Em TI, o fracasso não é uma opção. Não surpreendentemente, as organizações tornaram uma prioridade alta desenvolver e implementar planos de negócios confiáveis de forma a garantir que os serviços essenciais de TI estejam sempre disponíveis para os usuários internos e clientes externos.
Mas desenvolvimentos tecnológicos recentes e a tendências, como a virtualização de servidores e desktop, a computação em nuvem, o surgimento de dispositivos móveis no ambiente corporativo e as redes sociais, estão impactando diretamente o modo como as empresas lidam com o Plano de Continuidade de Negócios. Grande parte do impacto é positivo, dizem os especialistas, mas estas tendências também pode criar novos desafios a gestão de segurança da informação e a gestão de riscos.
Vejamos, detalhadamente.
Virtualização
A virtualização está tornando o planejamento da continuidade de negócios mais fácil para os executivos de TI e suas organizações. Se não por outro motivo, porque ajuda a reduzir o número de ativos de TI da empresa, diz George Muller, vice-presidente de planejamento de vendas e da cadeia de suprimentos da Imperial Sugar Co, do Texas, um dos maiores refinadores e comerciantes de açúcar dos Estados Unidos
"Aqueles que já estão no mundo de TI há alguns anos, como nós, viram a transição dos antigos mainframes para a arquitetura cliente servirdor e desta para a computação em nuvem", diz Muller. "Durante esse tempo a proliferação de PCs e servidores foi selvagem."
Com tantos dispositivos para manter, especialmente servidores físicos no data center, a garantia de uptime dos sistemas tornou-se um desafio muito maior. "Com a virtualização, as empresas reduziram bastante a quantidade de servidores, o que significa que estamos planejando a continuidade do negócio para um número menor de máquinas", diz Muller.
Usando a virtualização de servidores, as empresas podem gerenciar, apoiar e proteger as suas aplicações de forma mais eficaz. Para realizar manutenções, atualizações, patches críticos, etc, basta simplesmente mover as aplicações para fora da área a ser impactada pelas atividades de manutenção. Por isso, muitos chegam a afirmar que a virtualização teve um impacto bem maior sobre recuperação de desastres do que sobre a continuidade do negócio, diz John Morency, do Gartner em Stamford, Connecticut.
"Mas o que mais organizações estão fazendo agora é ter pessoas trabalhando em casa ou no Starbucks ou na biblioteca, onde quer que desejem", diz ele. "O uso do VDI e outras tecnologias de virtualização na ponta cliente, em conjunto com o uso de VPNs, permite que as pessoas trabalhem fora da companhia, quando necessário, como uma alternativa para o trabalho de recuperação da área.
Por isso, Rachel Dines, analista sênior de infraestrutura e de operações da Forrester Research em Cambridge, Massachusetts, acredita que a virtualização de desktops está tendo um impacto maior sobre a continuidade dos negócios do que a virtualização de servidores. "A virtualização no cliente está tornando a recuperação da força de trabalho possível para muitas empresas que antes não podiam contar com os funcionários trabalhando em casa, em seus laptops", diz Dines.
Por exemplo, em empresas com informações altamente sensíveis - como as dos segmentos de serviços financeiros, seguros ou as agências governamentais - nas quais é preciso evitar os vazamentos de dados a todo custo, a virtualização de desktop permitiu a implementação rápida de imagens de área cliente para hardware heterogêneo em locais seguros para a força de trabalho, diz Dines.
Além disso, as organizações podem implantar máquinas virtuais clientes através da Internet e permitir que os empregados as acessem através de computadores pessoais, em casa. "De qualquer maneira, os usuários são capazes de usar o mesmo ambiente que eles estão acostumados em seu local de trabalho, o que significa que serão mais produtivos durante desastres", diz Dines.
Cloud computing
Muitos dos clientes do Gartner estão cada vez mais utilizando o software-como-serviço (SaaS) para apoiar os processos de negócios, diz Morency.
"Com o uso de SaaS voltado para aplicações garantir a alta disponibilidade é uma tarefa mais simples, mesmo diante de interrupções maiores", diz Morency. "Você tem um conjunto de aplicativos entregues a partir da nuvem".
Mas isso também impõe responsabilidades adicionais em TI, tanto quanto ser capaz de intermediar os serviços ou fazer a triagem de gerenciamento adicional quando necessário, acrescenta Morency .
O consumo de recursos (por exemplo, CPU, memória, armazenamento, largura de banda) para estes ambientes são monitorados permanentemente por meio de painéis de instrumentos, alertas e relatórios de métricas que detalham tendências como o consumo diário, semanal, mensal e trimestral, ajudando no planejamento, determinação e provisionamento da capacidade necessária para a continuidade dos negócios e a recuperação de desastres.
Usando a ferramenta de gerenciamento de nuvem o usuário pode configurar políticas definidas para escalar aplicativos adicionais, e isso o permite manter a continuidade dos negócios de forma mais automatizada, um tipo de provisionamento on-demand.
A Imperial Sugar opera um ambiente de nuvem híbrida, com cerca de 95 por cento de suas aplicações rodando em uma nuvem privada em seu data center e o restante acessado através de uma solução SaaS. A nuvem privada é fornecida por um prestador de serviço de rede e o software no modelo SaaS é entregue por fornecedores de software em uma base hospedada, diz Muller.
Como o ambiente da nuvem é mantido pelos prestadores de serviços e fornecedores de software, o ônus recai sobre eles para assegurar a continuidade, e que pode ser um benefício, bem como um risco, diz Muller.
"Quando tenho um terceiro que hospeda o ambiente para mim olho para ele como parte do acordo de nível de serviço para que os recursos contratados - pessoal, hardware e infraestrutura no local - para que possam garantir que, se o hardware tiver um problema eles possam continuar provendo meus aplicativos de maneira transparente para os usuários", diz Muller. "Por isso eu tenho um acordo de nível de serviço forte", diz.
Por outro lado, mesmo com um acordo de nível de serviço mantendo o prestador de serviço responsável, não há garantias de que o serviço não será interrompido em algum momento, diz Muller.
Nem todo mundo vê a computação em nuvem influenciando a continuidade dos negócios, hoje. No entanto, ela deve se tornar um fator complicador significativo no futuro. A medida que mais organizações terceirizem mais serviços para a nuvem, ele passará a ocupar o gerente de continuidade de negócios, que terá de auditar os planos de recuperação de muitos fornecedores diferentes."
Além disso, durante uma falha ou testes, a recuperação terá de ser coordenada em vários sites diferentes, executados por fornecedores diferentes. "No longo prazo, nuvem fará com que a continuidade do negócio muito mais complicado", diz Rachel Dines, da Forrester.
Dispositivos móveis no ambiente corporativo
A proliferação de dispositivos móveis no mercado de trabalho é um benefício para as estratégias de continuidade de negócios, pois dá mais flexibilidade para opções de recuperação da força de trabalho, segundo Dines.
"Comparado aos dias em que os funcionários só tinham desktops e laptops, a capacidade de se manter produtivo, sem acesso a um computador através de tablets e smartphones é uma vantagem significativa", diz ela. "Além disso, significa que os funcionários devem se comunicar mais facilmente durante um desastre."
Fornecedores de software de PCN estão colocando mais ênfase em garantir que o software e as informações necessárias para a continuidade de negócios possam ser acessíveis através de dispositivos móveis. Isso inclui informações como o status atual de recuperação, os locais nos quais os funcionários devem circular, as aplicações e serviços que poderão acessar e onde eles se conectam para obter as atualizações mais recentes.
Isso não é só para teletrabalhadores, mas para os trabalhadores em geral e o pessoal da área de vendas que precisam de formas de acesso a informações mais relevantes para eles, através do dispositivo de sua escolha.
Muitos funcionários da Imperial Sugar usam smartphones, tablets e outros dispositivos para o trabalho, segundo Muller, e estes dispositivos provavelmente são úteis a partir de uma perspectiva de continuidade de negócios porque os trabalhadores seriam capazes de usá-los para realizar transações comerciais e se comunicar com colegas e clientes de vários locais remotos durante a ocorrência de algum desastre.
A questão chave é assegurar que estes dispositivos continuem a ter acesso ao software e aos serviços que permitem a ele funcionar em ótimas condições para aplicações como envio de mensagens e colaboração. "Se eu tenho um BlackBerry Enterprise Server só preciso ter a certeza de que é algo que eu possa trazer para uma continuidade de negócios durante a recuperação de desastre" se for necessário, diz Muller.
A proliferação de dispositivos móveis torna mais fácil para as pessoas ficarem conectadas ", e, certamente, torna mais fácil essa conexão em uma situação de recuperação de negócios", diz Muller. "Um PC sem fio pode fazer a mesma coisa, mas um dispositivo móvel é menor e mais fácil de transportar e custa menos. Você pode fazer praticamente qualquer coisa em um dispositivo móvel."
As redes sociais
Na opinião da Forrester, como as empresas buscam abordagens rápidas e eficazes de comunicação com os principais interessados em momentos de crise, devem considerar fortemente o uso de tecnologias sociais como Twitter, Facebook e Skype como componentes críticos de seu plano de resposta.
Já o Gartner, em pesquisa divulgada em janeiro de 2012, observa que a mídia social "mantém a promessa de transformar a gestão de continuidade de negócios da empresa, especialmente o gerenciamento de crises e incidentes e as práticas de comunicação . "
A mídia social é utilizada por mais de 80 por cento da população mundial, diz o Gartner, e as empresas não podem se dar ao luxo de ignorá-las como ferramentas de comunicação de crise. Mas o uso eficaz de um novo canal de comunicação requer planejamento e prática.
Mas tentar alavancar o uso das mídias sociais pela primeira vez durante uma crise pode causar mais mal do que bem.
Entre os principais passos recomendados estão o mapeamento de quais plataformas sociais já são usadas por funcionários, clientes e outras partes interessadas e o uso dessas plataformas durante os esforços de gerenciamento de incidentes e crises; o uso das mídias sociais não só para comunicações durante um desastre, mas para reunir informações e apoio de recursos externos que podem ajudar a garantir a resiliência dos negócios em curso. Os profissionais de gestão de continuidade dos negócios devem começar a avaliação das oportunidades de mídia social imediatamente - e também os riscos.
"As redes sociais são uma bênção e uma maldição" para a continuidade dos negócios, diz Dines. "Eles têm a vantagem de ser um canal de comunicação adicional para entrar em contato com os funcionários durante uma interrupção dos negócios. No entanto, podem ser uma dor de cabeça para comunicações de crise e de relações públicas, na tentativa de controlar possíveis danos à reputação e à propagação de boatos . "
Fonte: por Bob Violino para Infoworld EUA via CIO Brasil
