Como proteger meus dados durante uma situação de desastre?
Durante uma situação de desastre, o cumprimento da proteção de dados pode se tornar um desafio devido a vários motivos, tais como quedas de energia, perda de comunicação e recursos limitados. Entretanto, ainda é essencial manter a conformidade da proteção de dados para proteger informações sensíveis e evitar violações de dados.
Segue algumas dicas para garantir a conformidade com a
proteção de dados durante uma situação de desastre:
Limitar o acesso a dados sensíveis: Somente pessoas autorizadas devem ter acesso a dados sensíveis, e este acesso deve ser limitado durante uma situação de desastre para evitar que os dados sejam violados.
Acesso físico seguro: Garantir que todos os pontos de acesso físico às instalações de armazenamento de dados estejam seguros durante uma situação de desastre. Isto pode incluir o fechamento de portas ou a limitação do acesso somente a pessoal autorizado.
Implementar a criptografia de dados: Implementar a
criptografia de dados para garantir que os dados sensíveis sejam protegidos,
mesmo que caiam em mãos erradas.
Assegurar o descarte adequado dos dados: Descarte
adequadamente quaisquer dados que não sejam mais necessários e assegure que os dados
sensíveis sejam destruídos com segurança.
Manter a comunicação: Manter comunicação com funcionários e
partes interessadas para mantê-los informados de quaisquer atualizações ou
mudanças nas medidas de proteção de dados durante a situação de desastre.
Rever e atualizar as políticas: Revisar e atualizar
regularmente as políticas e procedimentos de proteção de dados para garantir
que permaneçam eficazes e relevantes, e ajustá-los conforme necessário para
acomodar as mudanças resultantes da situação de desastre.
O que é o programa Business Continuity Plan?
O Business Continuity Planning (BCP) é uma abordagem ampla de recuperação de desastres pela qual as empresas planejam a recuperação de todo o processo comercial. Isto inclui um plano para espaços de trabalho, telefones, estações de trabalho, servidores, aplicações, conexões de rede e quaisquer outros recursos necessários no processo de negócios.
Como que a implementação do Business Continuity Plan pode ajudar a minha empresa?
O Business Continuity Plan (BCP) pode ajudá-lo de várias maneiras, tanto pessoal quanto profissionalmente.
Veja como:
Garantia da continuidade dos negócios: Se você é um
empresário ou gerente de uma empresa, o BCP pode ajudá-lo a garantir que suas operações continuem em caso de desastres ou interrupções imprevistas. Isso pode
minimizar o impacto negativo em suas operações e permitir que você retome as atividades normais o mais rápido possível.
Proteção de dados: O BCP inclui medidas para proteger
dados importantes e confidenciais. Se você trabalha com informações confidenciais, o BCP pode ajudá-lo a garantir que essas informações sejam protegidas e que você possa acessá-las novamente em caso de interrupção.
Mantimento da produtividade: Se você trabalha em um ambiente onde a produtividade é essencial, como em uma empresa de manufatura ou prestação de serviços, o BCP pode ajudá-lo a manter a produtividade durante um desastre ou interrupção imprevista.
Minimização do tempo de inatividade: O BCP pode ajudá-lo a minimizar o tempo de inatividade em sua empresa ou organização, permitindo que você se recupere rapidamente de um desastre ou interrupção imprevista.
Garantia da segurança de sua equipe: Se você é responsável pela segurança e bem-estar de sua equipe, o BCP pode ajudá-lo a garantir que sua equipe esteja segura durante um desastre ou interrupção imprevista. Isso
pode ajudar a reduzir o risco de lesões ou perda de vidas.
Grandes empresas que adotaram o Business Continuity Plan
Muitas empresas no mundo usa o Business Continuity Plan (BCP) para garantir a continuidade dos seus negócios em caso de desastres ou interrupções imprevistas.
Tanto a Google quanto a Microsoft, por exemplo, têm seus
próprios planos de continuidade de negócios (BCP) para garantir a disponibilidade de seus serviços em caso de desastres ou interrupções imprevistas.
Google:
A Google tem uma rede global de data centers para garantir a disponibilidade contínua de seus serviços. Esses data centers são projetados para resistir a desastres naturais, como terremotos e furacões.
Possui uma equipe dedicada de gerenciamento de
incidentes que está disponível 24 horas por dia, 7 dias por semana, para lidar com incidentes que possam afetar seus serviços.
Realiza testes regulares de seus planos de
continuidade de negócios para garantir que eles estejam funcionando corretamente.
Microsoft:
A Microsoft tem um plano de continuidade de negócios
detalhado para cada um de seus serviços, incluindo o Azure, Office 365 e outros serviços em nuvem.
Utiliza uma abordagem de “resiliência
regional” para garantir a disponibilidade contínua de seus serviços. Isso significa que seus data centers são distribuídos globalmente e projetados para suportar interrupções em uma região específica.
A Microsoft tem uma equipe dedicada de gerenciamento de
incidentes que está disponível 24 horas por dia, 7 dias por semana, para lidar com incidentes que possam afetar seus serviços.
Realiza testes regulares de seus planos de
continuidade de negócios para garantir que eles estejam funcionando corretamente.
Estatísticas mostram a importância da implementação de Business Continuity Plan
Existem várias estatísticas sobre a importância do planejamento de continuidade de negócios (BCP) e a sua relevância para empresas de todos os tamanhos. Sendo alguma delas, por exemplo:
Segundo o Instituto de Pesquisa Disaster Recovery, 43% das empresas não têm um plano de recuperação de desastres em vigor.
Segundo a Gartner Group, 80% das empresas que experimentam uma interrupção significativa de negócios por mais de cinco dias falham dentro de um ano. Além disso, apenas 35% das empresas têm um plano de recuperação de desastres testado e atualizado regularmente.
De acordo com a Federal Emergency Management Agency (FEMA), mais de 40% das pequenas empresas que são afetadas por desastres naturais nunca reabrem suas portas.
Um estudo da Databarracks constatou que 28% das organizações nunca testaram seus planos de recuperação de desastres, enquanto apenas 29% dos entrevistados testaram seus planos de recuperação de desastres anualmente.
Uma pesquisa da Forrester Research descobriu que a maioria das empresas leva, em média, dois dias para se recuperar de uma interrupção de TI. No entanto, algumas empresas relataram que demoraram até uma semana para se recuperar completamente.
Essas estatísticas destacam a importância do planejamento de continuidade de negócios e mostram que muitas empresas ainda não estão preparadas para lidar com interrupções de negócios.
Ter um plano de continuidade de negócios robusto e atualizado pode ajudar as empresas a minimizar o impacto de uma interrupção, garantindo que elas possam retomar as operações o mais rápido possível.
Leia mais sobre Cyber Security.
Fonte:
Google BCP (Março 2023) – Google
Developing Your BCP (Fevereiro 2023) – Microsoft
Definition of BCP (2023) – Gartner
Douglas Bernardini
Cybersecurity Specialist & Cloud Computing Expert with +10 years experience in IT infrastructure.
Specialist delivering assets for development teams in Google Cloud Platform (GCP) and Amazon web services (AWS)
Hands-on cloud security enterprise architect, with experience in SIEM/SOC, IAM, cryptography, pentest, network topologies, operating systems, databases, and applications.
Experience in DevSecOps analysis to discover vulnerabilities in software, identifying CI/CD risks gaps and recommending secure-coding process (S-SDLC).