Como manter seus negócios disponíveis mesmo com sistemas inativos

A função número 1 de uma equipe de TI é manter sistemas funcionando. De nada adianta os outros setores de uma empresa produzirem se os negócios acabam afetados por interrupções dos serviços de TI. É o tipo de coisa que pode afetar negativamente o faturamento de uma companhia: cada minuto de inatividade pode causar perda de produtividade e, pior, de clientes.

Por este motivo, resiliência em TI é a chave para qualquer negócio. É importante pensar em soluções que mantenham os serviços operacionais disponíveis, mesmo em situações adversas, com o objetivo de reduzir interrupções e reagir o mais rápido possível em situações emergenciais, reduzindo os impactos negativos gerados por uma paralisação.

Existem vários pontos que devem ser observados quando o assunto é resiliência de TI. Backups em nuvem são um começo, podendo ser armazenados em nuvens públicas, privadas ou híbridas, dentro ou fora das instalações da empresa. No entanto, cada empresa tem suas próprias necessidades, e algumas companhias precisam pensar além e investir em serviços de recuperação de desastres.

Um bom exemplo da importância da resiliência em TI é a UmbraGroup, uma fornecedora de peças para companhias aeroespaciais, incluindo Boeing, Airbus, British Airways, Lufthansa e KLM. Como a empresa atende diversos clientes e fornecedores em todo o mundo, ela precisa garantir que tudo esteja sempre funcionando.

Uma empresa que esteja localizada em regiões vulneráveis a desastres naturais, por exemplo, não pode correr o risco de ter sua produção interrompida, caso um incidente deste aconteça. Como mudar a estrutura para outro país sairia muito caro, empresas que lidam com este cenário podem optar por ter sua base de dados na nuvem, de modo a não precisar de hardware específico, evitando assim, o risco de perda de dados.

A recuperação de desastre como serviço, também conhecido como DRaaS, é um conceito de replicação contínua de aplicativos, sistemas e infraestrutura para a nuvem, o que proporciona agilidade máxima na hora de retomar as atividades em caso de indisponibilidade.

Na hora de implementar uma estratégia de continuidade de negócios, veja os principais fatores aos quais você precisa estar atento:

  • Fraquezas: os executivos e profissionais de TI devem analisar as operações de resiliência de diferentes áreas da empresa, tais como infraestrutura, processos e organização, para conseguir identificar as fraquezas de todo o seu modelo de negócios e não só da TI;
  • Padrão: dentro de um plano de resiliência abrangente, as operações de cada área devem atender aos padrões corporativos relacionados à continuidade, disponibilidade, recuperação e segurança. Como as áreas são interdependentes, cada uma deve ser examinada quanto à sua capacidade de apoiar as demais. Por exemplo, se após uma indisponibilidade um revendedor de internet até conseguir recuperar seus aplicativos de compra rapidamente mas não recuperar os dados que alimentam esses aplicativos, seus consumidores ficarão impossibilitados de realizar as compras;
  • Funcionários: é importante que os executivos incorporem a resiliência na cultura geral da organização, ajudando cada funcionário a entender os riscos que poderiam potencialmente afetar os objetivos corporativos e a importância do papel de cada um na mitigação destes riscos, na empresa. Uma opção é gerar relatórios ou boletins regularmente para informar os funcionários sobre as áreas de risco e destacar o que foi feito para ajudar a gerenciar esse risco;
  • Estrutura alternativa: se ocorrer um incidente, é necessário ter um espaço de trabalho alternativo para que as áreas mais críticas e importantes possam manter a empresa funcionando. Esses locais devem incluir estações de trabalho totalmente seguras e prontas para uso, equipadas preferencialmente com computadores pessoais, telefones, redes e, se necessário, recursos de call center. Também são interessantes a comunicação por satélite e geradores para que não haja dependência de serviços públicos locais.