A frase “o sistema caiu” não é nenhuma novidade para aqueles que usufruem de serviços de tecnologia de informação (TI). Dois casos ocorridos, na última semana, ajudam a ilustrar as consequências que isso pode causar às instituições e aos seus clientes. Um deles foi a pane técnica no serviço de emissão de vistos norte-americanos, que provocou a suspensão da obtenção do documento por tempo indeterminado. Outro caso foi a falha do novo sistema de emissão de nota fiscal da Prefeitura de Fortaleza, que impediu inúmeros usuários de emitirem notas fiscais.
De acordo com Cláudio Dodt, técnico e analista da segurança da informação e de continuidade de negócios da Daryus, o cenário é claro. “Se algum serviço de tecnologia de informação deixa de funcionar, o negócio também trava, independente do setor, público ou privado”. Segundo Cláudio, os impactos disso “são os piores imagináveis”, podendo afetar resultados financeiros, implicar em multas, perda de clientes, processos e danos à imagem e reputação.
O especialista ressalta ser errado pensar que o problema é puramente tecnológico. “A tecnologia é apenas a ponta do iceberg. Abaixo da linha da água ficam pessoas e processos, que são pontos mais importantes do que o fator tecnológico”, exemplifica. Nas palavras do analista, não adianta ter tecnologia, se o usuário não tiver alguém que saiba o que fazer no momento da crise, pessoas capacitadas que saibam recuperar sistemas e serviços o mais rápido possível, reduzindo o impacto negativo no negócio.
“Uma vez, fiz um trabalho em um grande grupo varejista, o qual identificamos que, a cada paralisação do sistema de pagamento, a instituição perdia R$ 18 milhões por hora”, conta, ressaltando que empresas desse porte costumam investir em serviços de continuidade de negócios. “No setor público, embora haja um impacto financeiro, o principal desgaste é na imagem institucional”, acrescenta.
Para Cláudio, a melhor maneira de obter a maturidade do processo é criar um Programa de Continuidade de Negócios, que tem por objetivo manter o negócio da empresa funcionando mesmo perante uma crise ou desastre.
Vulnerabilidade
Nas análise de Pedro Prudêncio, sócio-diretor da Morphus Segurança da Informação, nenhuma empresa está 100% segura de invasões virtuais. Ele destaca que empresas como a dele, ligadas à segurança da informação, buscam analisar quais são as vulnerabilidades que um sistema possui. “Basicamente, fazemos o mesmo que um hacker, só que buscamos tentar inovar o sistema”, explica.
Segundo Pedro, outro serviço executado é o monitoramento dos sistemas buscando proteger o sistema de uma instituição ou de um cliente. “Impedimos que o sistema seja derrubado”, detalha.
O empresário chama atenção para a necessidade das empresas, que investem em segurança, de testarem o sistema antes de suas operações. “Qualquer sistema deve ser testado antes de seu funcionamento, porque opera com dados confidenciais de clientes. Nos casos dos bancos, o sistema apenas é liberado depois provas e testes de sua aplicação”, conclui.
Dicionário
Plano de Recuperação de Desastres (PRD)
Visa restaurar, o mais rápido possível e mesmo com desempenho reduzido, a tecnologia da informação e comunicação que sustenta processos críticos do negócio.Plano de Comunicação em Crise
Veja também
Bancos usam dois sistemasErro ao renderizar o portlet: Caixa Jornal De Hoje
Erro: maximum recursion depth exceeded while calling a Python object
Erro ao renderizar o portlet: Barra Sites do Grupo
Erro: <urlopen error [Errno 110] Tempo esgotado para conexão>
Copyright © 1997-2016
Jornal de Hoje | Economia