Um plano de continuidade de negócios é como um paraquedas. Você espera que tudo sempre corra bem, mas se houver uma emergência, isso o ajudará a pousar com segurança. Veja como criar um plano de continuidade de negócios em sua organização.
O que é planejamento de continuidade de negócios?
O planejamento de continuidade de negócios (BCP) é um plano documentado e testado para evitar possíveis ameaças aos negócios e se recuperar em caso de emergências. O objetivo de um BCP é ajudar todos na empresa a responder a uma emergência com calma e garantir que a empresa possa continuar as operações mesmo após um cenário de desastre. No atual cenário de ameaças, grande parte de um BCP está pronto para responder a ameaças digitais, como vazamentos de dados ou ransomware .
Por que o planejamento de continuidade de negócios é importante?
Um negócio é muito parecido com uma torre de blocos. Na parte inferior está o fundador. Em seguida, você adiciona seus primeiros funcionários e clientes. A torre cresce. Agora pode apoiar mais funcionários, investidores, clientes e até mesmo grandes partes da economia de um país. Quanto maior a torre fica e quanto mais ela suporta, maior seria o impacto se um desastre inesperado derrubasse tudo.
É aí que o planejamento de continuidade de negócios entra em ação. Ele ajuda as organizações a reconhecer ameaças e se preparar para elas a tempo.
A importância da continuidade dos negócios está aumentando porque, além de seus produtos, as empresas agora gerenciam grandes quantidades de dados confidenciais. Você pode operar em um local onde furacões e terremotos não são um problema, mas a maioria das empresas é vulnerável a ameaças digitais. Seja por meio de um desastre ambiental ou de um ataque malicioso, a perda de acesso aos ativos de uma empresa afetará sua receita e capacidade de permanecer competitiva e resultará na perda de clientes.
O que um plano de continuidade de negócios deve incluir?
Um dos equívocos em relação ao planejamento de continuidade de negócios é que ele é o mesmo que o planejamento de recuperação de desastres. O primeiro abrange uma variedade de diferentes estratégias preventivas e reativas, enquanto o segundo se concentra na restauração de ativos perdidos. Deixaremos a recuperação de dados para a próxima vez e focaremos na estrutura geral do plano de continuidade de negócios.
Um plano de continuidade de negócios deve incluir:
Riscos e danos
Pense e liste quaisquer riscos potenciais e o escopo de danos que sua empresa pode sofrer. Em outras palavras, você deve determinar como diferentes riscos podem afetar as operações da empresa.
Medidas preventivas
Faça uma lista de medidas que podem ser tomadas para evitar danos ao patrimônio da empresa. Incentivamos a realização de várias medidas para cada questão, pois sua eficácia será testada e comparada posteriormente.
Pessoas
Agora que você sabe quais medidas tomar, você deve designar pessoas responsáveis por executar essas medidas. Não se esqueça de que, à medida que seus funcionários mudam, novas pessoas terão que ser designadas e treinadas.
Plano de resposta
Esta parte inclui as etapas que sua empresa deve seguir em diferentes cenários de desastres. Como será a comunicação interna? Como você pode restaurar dados de backups com eficiência? O plano de resposta é importante porque os desastres não deixam muito tempo para contemplação. Você cometerá menos erros se o plano de ação tiver sido aprovado com antecedência.
Medidas de teste
Não vamos nos debruçar muito sobre os testes, porque vamos falar sobre isso abaixo. Em suma, você criou um plano e deve testá-lo para ter certeza de que funciona. Além disso, você deve treinar seus funcionários para esperar e estar pronto para responder a situações inesperadas.
Exemplo de um plano de continuidade de negócios
Se você vai escrever seu plano de continuidade de negócios, precisa se lembrar de que é um processo. É melhor começar com um cenário do mundo real, avaliar os danos que sua empresa teria sofrido e, em seguida, encontrar maneiras de evitá-los. Abaixo, veremos o caso hipotético de um ataque de ransomware.
Caso de exemplo: Ransomware
Um funcionário chega ao seu escritório e diz que tem uma mensagem estranha no computador. Eles pensam que é uma mensagem de ransomware. Você liga para o departamento de TI e analisa a situação. Acontece que um grupo de hackers invadiu sua rede e infectou vários computadores com ransomware. Eles exigem um pagamento ou todos os dados da sua empresa serão excluídos.
Análise de risco
Determine que tipo de dados foi armazenado em dispositivos infectados. A empresa mantém backups? Quanto dano a empresa sofreria se os hackers excluíssem os dados? E se os hackers divulgassem os dados ao público?
Solução
Desconecte os dispositivos infectados da rede o mais rápido possível. Continue analisando a rede em busca de sinais de atividade de hackers. Prepare-se para restaurar dados roubados de backups. Se as informações do cliente ou do usuário puderem ser roubadas, prepare uma declaração e informe a todos que foram afetados.
Prevenção
Consulte especialistas e chefes de departamentos para analisar como o ataque cibernético poderia ter sido evitado. Os funcionários estão cientes das ameaças cibernéticas? Discuta maneiras de fortalecer a rede e implementar recursos de segurança cibernética, como autenticação multifator. Liste as pessoas que irão supervisionar as melhorias.
Teste
Após a implementação das medidas preventivas, prepare-se para testá-las. A empresa avaliará a conscientização dos funcionários enviando boletins mensais de “phishing”. A cada trimestre, os responsáveis organizarão uma sessão para repassar o cenário novamente.
Como testar seu plano de continuidade de negócios
Para saber se sua empresa está pronta para enfrentar diferentes ameaças, você deve testar seu plano de continuidade de negócios regularmente. O teste ajuda a descobrir pontos cegos de planejamento. Como você faz isso depende das próprias ameaças e dos recursos da sua empresa, mas aqui estão algumas maneiras.
Coordenando seu plano com diferentes departamentos
Depois de criar seu plano de continuidade de negócios, ligue para as partes interessadas de outros departamentos para obter uma nova visão. As partes mais importantes para coordenar entre os departamentos são os principais contatos, canais de comunicação e etapas de recuperação.
Fale através de um evento
Com base nos riscos descritos em seu plano, crie um cenário e passe por ele com todos os envolvidos. Pode ser útil envolver pessoas que não estavam familiarizadas com seu BCP antes.
Uma broca
Algumas coisas podem ser perdidas apenas por sentar à mesa, então um passo a passo pode oferecer mais informações sobre como navegar em um cenário estressante do que uma conversa. Aqui, todos os envolvidos devem estar presentes e repassar as etapas fisicamente.
Teste em escala real
O nível mais alto de teste é um passo a passo em grande escala. Se o cenário diz respeito à perda de dados, você deve realmente restaurar os dados dos backups. Pode levar muito tempo, mas esse método revelará tudo o que você perdeu anteriormente.
Com diferentes tipos de testes, a questão é: quais você deve usar? Uma boa regra geral é percorrer o plano com novos funcionários a cada trimestre ou pelo menos duas vezes por ano. Mas o seu caso pode ter requisitos completamente diferentes.
Além disso, não se esqueça de que treinar seus funcionários é tão eficaz quanto testar seu plano de continuidade. Diferentes seminários, workshops e testes internos de preparação podem ser a melhor maneira de evitar vazamentos de dados e ataques cibernéticos.
Servidores seguros e criptografados?
A Servcloud é uma nuvem segura e criptografada de ponta a ponta que você pode usar para sincronizar, fazer backup e compartilhar todos os documentos da sua empresa. Esses servidores permite que sua empresa trabalhe em um ambiente seguro e controle o acesso aos dados da empresa e, em casos de ransomware ou danos aos dispositivos, pode ajudá-lo a restaurar seus dados.
