Segurança em Redes – Catástrofes Físicas (1º Parte)
Raramente nos recordamos que há várias ocorrências físicas, naturais ou humanas, que podem colocar em sério risco a nossa infra-estrutura tecnológica.
No entanto, na minha opinião, é muito relevante considerar estes aspectos na nossa equação de segurança, pois os seus efeitos são habitualmente profundos nos nossos sistemas e o intervalo de tempo necessário para recuperar as suas funcionalidades, após estes acontecimentos, são longos.
Podemos, pelo menos, considerar três grandes grupos de Catástrofes Físicas:
- As Ambientais, ou seja, aquelas que poderão ocorrer no ambiente material que envolve a nossa infra-estrutura. Por exemplo, os tremores de terra, derrocada de edifícios, os incêndios, as inundações, as trovoadas, etc.
- As Políticas, ou seja, aquelas que podem ser resultado de instabilidades nas envolventes sociais das nossas organizações. A aposta, cada vez mais comum, na internacionalização das nossas empresas em países com estruturas políticas pouco “sólidas”, por exemplo, salienta a importância deste vector nas nossas estratégias de segurança. Por exemplo, as revoluções e golpes de estado, ataques terroristas, agitação social violenta (como ocorreu na cidade de Paris e em França, em geral), motins, etc.
- As Materiais, ou seja, todas aquelas que resultam em danos físicos nos equipamentos e/ou na sua perda total. Por exemplo, o furto de equipamentos portáteis, o assalto ou o vandalismos das instalações de serviços centrais (servidores, centrais telefónicas, etc.), a degradação resultante do “envelhecimento” dos dispositivos.
Podemos considerar que há, numa abordagem genérica, dois pólos estratégicos para procurar o nosso modelo e capacidade de resposta:
- um procura garantir que, após ocorrer qualquer um destes cenários, somos capazes de recuperar toda a informação da organização;
- o outro, visa assegurar a continuidade dos serviços “independentemente” do que oconteça.
Como quase sempre nas actividades humanas, “a melhor opção” está na nossa capacidade de projectar, implementar e manter em produção sistemas de informação que respondam “a esta simples equação”:
- os investimentos justificáveis em meios de protecção contra Catástrofes Físicas é função do valor, para a organização, da sua informação e da sua disponibilidade e da probabilidade, em cada momento, da sua ocorrência.
Como diria o meu professor de Análise Matemática, trivial!!! (Nunca entendi como…)
No entanto, na minha opinião, é muito relevante considerar estes aspectos na nossa equação de segurança, pois os seus efeitos são habitualmente profundos nos nossos sistemas e o intervalo de tempo necessário para recuperar as suas funcionalidades, após estes acontecimentos, são longos.
Podemos, pelo menos, considerar três grandes grupos de Catástrofes Físicas:
- As Ambientais, ou seja, aquelas que poderão ocorrer no ambiente material que envolve a nossa infra-estrutura. Por exemplo, os tremores de terra, derrocada de edifícios, os incêndios, as inundações, as trovoadas, etc.
- As Políticas, ou seja, aquelas que podem ser resultado de instabilidades nas envolventes sociais das nossas organizações. A aposta, cada vez mais comum, na internacionalização das nossas empresas em países com estruturas políticas pouco “sólidas”, por exemplo, salienta a importância deste vector nas nossas estratégias de segurança. Por exemplo, as revoluções e golpes de estado, ataques terroristas, agitação social violenta (como ocorreu na cidade de Paris e em França, em geral), motins, etc.
- As Materiais, ou seja, todas aquelas que resultam em danos físicos nos equipamentos e/ou na sua perda total. Por exemplo, o furto de equipamentos portáteis, o assalto ou o vandalismos das instalações de serviços centrais (servidores, centrais telefónicas, etc.), a degradação resultante do “envelhecimento” dos dispositivos.
Podemos considerar que há, numa abordagem genérica, dois pólos estratégicos para procurar o nosso modelo e capacidade de resposta:
- um procura garantir que, após ocorrer qualquer um destes cenários, somos capazes de recuperar toda a informação da organização;
- o outro, visa assegurar a continuidade dos serviços “independentemente” do que oconteça.
Como quase sempre nas actividades humanas, “a melhor opção” está na nossa capacidade de projectar, implementar e manter em produção sistemas de informação que respondam “a esta simples equação”:
- os investimentos justificáveis em meios de protecção contra Catástrofes Físicas é função do valor, para a organização, da sua informação e da sua disponibilidade e da probabilidade, em cada momento, da sua ocorrência.
Como diria o meu professor de Análise Matemática, trivial!!! (Nunca entendi como…)
posted by João Dias de Carvalho at
09:52
0 Comments:
Enviar um comentário
<< Home