O que aconteceria à informação da sua empresa, em caso de fogo?
O que aconteceria ao seu negócio em caso de inundação, sismo, furto ou roubo, avaria, malware, intrusão ou sabotagem?
Boa parte das florestas portuguesas estão a arder. Outra vez.
Partilho a consternação e vergonha alheia, relativamente às vidas e bens perdidos. O elogio aos bravos Homens e Mulheres envolvidos na luta contra o fogo, contra as condições climatéricas, a falta de recursos e o por vezes difícil acesso aos teatros de operações. A indignação perante centenas de ignições nocturnas, que indiciam dolo. E a incredulidade quando nos tentam fazer acreditar que o próximo ano não será tão mau.
Mas não sou bombeiro, técnico de recursos florestais e ambientais, silvicultor, corpo da ANPC - Autoridade Nacional de Protecção Civil, do ICNF - Instituto da Conservação da Natureza e das Florestas, do IPMA - Instituto Português do Mar e Atmosfera ou da CAP - Confederação dos Agricultores de Portugal. Não tenho responsabilidades no ministério da Administração Interna. Não sou jornalista, investigador criminal ou académico. Nada percebo sobre eucaliptos, a psique dos pirómanos ou a quem interessa financeiramente o combate aos incêndios e a madeira ardida.
Consequentemente, não sei falar com propriedade sobre os incêndios florestais em Portugal. E quando não se sabe falar com propriedade sobre um tema, mais vale estar calado.
O que sei é que nos últimos 2 dias não chegariam os dedos das duas mãos para contar os contactos que recebi de empresas preocupadas com a segurança da sua informação, devido à vaga de fogos que lamentavelmente lavra neste país.
Preferia que me abordassem noutras circunstâncias, e não quando o fogo está à porta. Mas já estou habituado. E sim, sobre segurança da informação, sei falar. E fazer.
Não apenas fogos, mas também inundações, sismos, furtos ou roubos, avarias, malware, intrusões ou sabotagem podem colocar em causa a integridade e a confidencialidade da informação, quer ela resida nos equipamentos da organização (servidores, postos de trabalho, SAN ou NAS), ou esteja salvaguardada em repositórios de backups locais, ou facilmente acessíveis.
As cópias de segurança devem ser guardadas sobre sistemas de armazenamento imutáveis e replicadas para um local remoto, de acesso muito restrito, e a recuperação da informação deve ser testada periodicamente.
A replicação da informação offsite para um datacenter profissional, ou simplesmente para umas instalações suficientemente remotas, permite precisamente prevenir e reagir a sinistros como os que enumero acima.
Pode ser tão simples, rápido, barato e seguro como recondicionar um posto de trabalho antigo, instalar nele 2 discos de capacidade suficiente, e ligá-lo à Internet a partir da residência de um administrador da organização. Sem “esquecimentos”, sem discos externos, sem incertezas se a informação foi efectivamente copiada e preservada. Sem complicações.
A 3GNTW pode apoiar no desenho, implementação e monitorização de uma política de backups. Um cliente típico da 3GNTW tem este tipo de segurança implementada, e monitorizada diariamente.
Mas podemos ir mais longe, e ajudar a implementar planos para recuperação de desastres e continuidade de negócio para organizações mais exigentes. Porque existimos para #gerir, #proteger, #crescer e #criar_valor para a sua organização.
PS: Por exemplo, para aquela informação “mesmo muito importante, que não pode, nunca, em caso algum, ser perdida, porque o seu valor é incalculável, e impossível de substituir”, (como a foto da mamã Mónica segurando a sua bebé pela primeira vez), a política é:
O repositório multimédia reside no meu portátil;
Que usa o Arcserve ShadowProtect para armazenar cópias de segurança diárias, cifradas criptograficamente, num servidor de backups em minha casa, que usa o Arcserve ImageManager para as consolidar e verificar a sua integridade periodicamente, e para…;
… as replicar para um datacenter profissional em Ermesinde, com armazenamento imutável;
… e, simultaneamente, as replicar para outro datacenter profissional, em Amesterdão, também com armazenamento imutável;
Os relatórios das cópias de segurança e das tarefas de verificação, consolidação e replicação são inspeccionados diariamente por mim, no correio electrónico;
Recorrentemente acedo à informação salvaguardada em qualquer um dos 4 (quatro) locais para… avivar a memória e sorrir.
