Desastres de TI podem levar à perda de receita, oportunidades de vendas perdidas e produtividade devastada. Mas eles também podem afetar a reputação da sua empresa e prejudicar a confiança do cliente.
Para se preparar para desastres de TI, você precisa estar pronto para uma série de eventos que listamos a seguir. Mas se você tem um parceiro de TI, sabe que não precisa se preocupar.
Mau tempo e desastres naturais
A fragilidade da infraestrutura de TI no local não combina bem com a imprevisibilidade da natureza. Desastres como furacões, inundações e incêndios podem causar danos estruturais que deixam sua empresa completamente incapaz de acessar seus sistemas. E mesmo quando o clima severo não afeta diretamente sua infraestrutura, pode facilmente causar uma queda de energia de longo prazo, o que pode ser quase tão ruim.
Falhas de hardware
Essa é uma das causas mais comuns de desastres de TI. Embora o hardware de hoje seja mais robusto e confiável do que nunca, as leis da física determinam que todo dispositivo deve envelhecer e eventualmente falhar – a única questão é quando.
Problemas de software
O hardware não é muito bom sem software, mas o software fornece outro ponto de falha para seus sistemas de TI. Mesmo softwares de alta qualidade podem expor sua empresa a possíveis desastres de TI se os usuários não fizerem download de patches e atualizações dentro do prazo.
Hacking, vírus e ransomware
Se você acha que sua empresa não é grande o suficiente para atrair a atenção de hackers, pergunte a si mesmo: você apostaria a reputação e a receita da sua empresa nisso? E mesmo que sua infraestrutura de TI escape da atenção de agentes mal-intencionados, leva apenas um momento para um usuário baixar um vírus ou outro software malicioso que pode incapacitar todo o seu sistema.
Erro do usuário
Enquanto os hackers recebem mais atenção, usuários bem-intencionados com credenciais adequadas criam mais desastres de TI. O erro humano pode incluir tudo, desde o download acidental de software malicioso ou configurações incorretas até um simples erro de digitação ao inserir um comando – sem esquecer, claro, da engenharia social.
Como prevenir desastres em TI?
O primeiro passo é ter um parceiro que consiga ajudar a proteger seus sistemas de TI atuais e a criar um plano de prevenção de desastres. Esse plano, entre outras, coisas, deve incluir:
Adquirir equipamentos e software comprovados
Tente evitar sistemas sob medida. Um bom fornecedor de TI pode recomendar hardware, software e serviços de nuvem confiáveis e amplamente utilizados.
Avalie os serviços em nuvem com cuidado
Usar um serviço de computação em nuvem respeitável pode ser mais seguro e econômico do que executar software internamente – desde que você faça sua pesquisa. Verifique onde seus dados são armazenados e como eles são protegidos.
Avalie os riscos apresentados pelos funcionários
que usam seus próprios dispositivos para trabalhar, principalmente tablets e smartphones – conhecidos como traga seu próprio dispositivo (BYOD).
Garanta que suas práticas de dados (da captura ao processamento) estejam em conformidade com a Lei Geral de Proteção de Dados (LGPD) no Brasil.
Trate os dispositivos móveis como se fossem computadores
Hoje, os smartphones dos funcionários podem conter muitos dados confidenciais, então você precisa tomar medidas para protegê-los. Certifique-se de que você pode limpar esses dispositivos remotamente se eles forem perdidos ou roubados.
Proteja fisicamente seu equipamento
Use protetores contra surtos ou fontes de alimentação ininterruptas e assegure-se de que suas instalações estejam seguras. Equipamentos-chave, como servidores, devem ser mantidos trancados em uma sala separada.
Estabeleça procedimentos de segurança
Restringir o acesso a informações confidenciais a quem precisa, por exemplo. Use software antivírus, senhas fortes e um firewall de internet. Altere as senhas regularmente e remova o acesso dos funcionários quando eles saírem da empresa.
Treine os funcionários sobre como usar seu sistema de TI
Especifique quais tarefas devem ser encaminhadas a outras pessoas. Estabeleça um procedimento para relatar falhas ou problemas.
Estabeleça e implemente uma política de e-mail e internet
Para regular como sua equipe usa a internet, certifique-se periodicamente de que eles estejam cientes dos riscos – principalmente de sites maliciosos e de phishing.
Crie um procedimento seguro de instalação e atualização
Incluindo backup de dados, atualização de sua proteção antivírus e execução de sistemas paralelos durante o teste, se necessário. É importante testar regularmente a restauração de dados de seus backups também.
Quem pode me ajudar a criar o plano de prevenção de desastres da minha empresa?
A Dracones IT, especializada no planejamento e gestão de TI remota ou presencial, tem uma equipe de especialistas certificados para atender seus clientes como se fosse uma equipe interna.
Os preços variam de acordo com o plano escolhido, que vai além do simples suporte de TI e inclui ainda segurança, monitoramento, planejamento e gestão, backup, VPN e controle de acesso, entre outros.
