Uma organização de sucesso é aquela que está preparada para todas as eventualidades. As catástrofes podem ocorrer em qualquer negócio, grande ou pequeno, e é melhor estar preparado para lidar com as consequências ou será varrido na maré. Isto significa que é fundamental ter um plano de Recuperação de Desastres. Porquê? O que deve entrar nele? Este post no blog explica tudo o que você precisa saber, perguntando: O que faz um bom plano de Recuperação de Desastres?
É um desastre total.
A sua organização pode ser atingida por catástrofes naturais ou provocadas pelo homem, a qualquer momento. Qualquer que seja a causa, ambas podem ser um pesadelo para recuperar e danificar o seu resultado final. Os desastres naturais incluem inundações e incêndios. Para ilustrar como isto pode ser prejudicial, números apresentados que o custo financeiro dos desastres naturais nos EUA durante 2017 subiu para um recorde de US$306 bilhões.
Os desastres provocados pelo homem podem ser igualmente maus. Exemplos disto incluem os hacks - por exemplo, os custo médio de ataques de phishing e engenharia social para empresas britânicas é agora de £960.000, e leva pelo menos 20 dias para lidar com eles. Várias outras coisas caem sob este guarda-chuva, desde falhas na infra-estrutura até danos no hardware, bem como a perda de pessoal devido a doenças.
Ameaças cibernéticas em todos os lugares
Até mesmo os empregados podem representar um risco. A estudo do governo britânico mostra que mais da metade (54%) das empresas e instituições de caridade têm uma lacuna de competências básicas em matéria de cibersegurança. Dada a natureza inerente das ameaças cibernéticas a uma economia digital, tal lacuna não é sustentável. Significa que qualquer coisa gerenciada no local pelo seu pessoal será mais vulnerável a ataques porque há uma escassez de profissionais qualificados em segurança cibernética.
A contratação desses profissionais é cara, e as ferramentas usadas para monitorar ambientes on-line para ameaças cibernéticas são caras, agravando ainda mais a questão. Tenha em mente que de acordo com dadosAs ameaças internas são responsáveis por 74% de incidentes de cibersegurança empresarial, por isso o perigo deste tipo de desastre é demasiado real. É exatamente esse tipo de coisa que os planos de Recuperação de Desastres são projetados para enfrentar.
A Ameaça de Dentro - Está ficando mais fácil cometer fraude interna, e eles sabem disso!
Saiba como melhorar a segurança e reduzir o risco de fraude quando se trata de pagamentos comerciais.
Planos de Recuperação de Desastres
Isto leva-nos a uma questão chave. O que é um Plano de Recuperação de Desastres? Ele faz o que diz na lata. Os planos de Recuperação de Desastres permitem que você se recupere de um desastre e volte a operar ao vivo, com o mínimo de danos, o mais rápido possível. Estatísticas de Recuperação de Desastres reunidos pela empresa global de serviços de TI Phoenix Nap mostram que 96% de empresas com uma solução de Recuperação de Desastres em operação de recuperação total, ilustrando porque é tão importante ter uma em operação para a sua organização.
A necessidade de velocidade
Há um componente vital que qualquer plano de Recuperação de Desastres precisa ter, para ser eficaz. A velocidade. Basta pensar. Clientes, funcionários e fornecedores esperam que as organizações respondam rapidamente nesta era de alta tecnologia, interligada, e se não o fizerem, muitas vezes estão todos demasiado dispostos a ir para outro lado. Digamos que os seus canais de comunicação social foram-se abaixo. Há evidência a sugerir que 60% dos usuários esperam uma resposta das marcas no Twitter dentro de uma hora, então se eles tiverem que esperar eles não ficarão muito felizes, não é?
Aqui está a questão. As pessoas esperam velocidade, mas a menos que estejas preparado, é difícil recuperar rapidamente de um desastre. As estatísticas recolhidas pelo Phoenix Nap indicam que mais de 50% de organizações passaram por um evento de inatividade nos últimos cinco anos, que foi mais longo do que um dia de trabalho completo.
O objectivo: a continuidade do negócio
A necessidade de velocidade exige que os planos de Recuperação de Desastres façam uma coisa. Habilitar a continuidade do negócio para que você possa operar novamente o mais rápido possível. Como você pode alcançar este objetivo?
Há uma variedade de medidas de senso comum que você pode incluir no seu plano de Recuperação de Desastres, dependendo dos requisitos da sua organização. Isto vai desde fazer o seguro apropriado (por exemplo, seguro do conteúdo para salvaguardar contra danos causados por inundações) até à identificação e planeamento dos factores de risco mais prováveis. Também é sensato estabelecer soluções de trabalho remoto; dessa forma, se o desastre tornar o seu escritório inabitável, os seus funcionários podem trabalhar a partir de casa.
Você também pode incluir várias soluções no seu plano para desastres causados pelo homem. Talvez um membro do pessoal esteja doente. Ter um freelancer acessível nos livros pode ajudá-lo a explicar isto. E se alguém cometer um erro - digamos enquanto estiver a preparar um ficheiro de pagamento. Segregação de Deveres pode ser usado para resolver este problema, pois nenhum pagamento será processado com um segundo par de olhos a assiná-lo.
Há várias formas de senso comum que você pode abordar os ciber-ensinos em seu plano. Isso inclui oferecer à sua equipe de TI treinamento regular para acompanhar os hackers, criar uma estratégia de comunicação eficaz para gerenciar os danos à reputação e atualizar as configurações de segurança em seus dispositivos quando notícias de ataques cibernéticos quebram para que você não fique vulnerável. Também é uma boa idéia educar a equipe em geral sobre como evitar ataques cibernéticos com recursos educacionais on-line, tais como uSecure.
Viver na nuvem
Também argumentamos que a proteção e recuperação de dados é uma consideração fundamental quando se trata de Recuperação de Desastres. Para isso, é sábio adotar uma solução baseada em nuvem.
As consequências de não incluir a protecção de dados e as estratégias de recuperação são graves. Esses números da Phoenix Nap mostram que 93% de empresas sem Recuperação de Desastres que sofrem um grande desastre de dados saem do mercado em um único ano. Então, como a nuvem pode ser alavancada para isso?
A nuvem é uma solução ideal para armazenamento e backup de dados - protegendo até mesmo contra falhas de hardware (algo que é responsável por 45% de tempo total não planejado de inatividade). Isto porque os dados são armazenados em servidores mantidos em locais extremamente seguros. Com isso, você pode ter certeza de não perder detalhes-chave do cliente em um desastre, por exemplo, para que você possa começar a negociar novamente o mais rápido possível. O Plataforma AccessPay é baseado na nuvem para que você possa continuar processando os pagamentos, aconteça o que acontecer.
Tempo para pagamentos de contingência
Por falar em pagamentos, qualquer plano eficaz de Recuperação de Catástrofes deve incluir soluções de pagamentos de contingência - Tenha sempre um Plano B. Ao tomar esta acção, pode ainda pagar aos fornecedores a tempo, receber pagamentos de clientes, etc., assegurando que o seu fluxo de caixa permanece estável. Haverá sérias consequências se você não puder processar os pagamentos. Como exemplo, digamos que devido a um desastre você seja forçado a pagar a um fornecedor com atraso. Isto pode fazer tudo, desde danificar a sua cadeia de fornecimento até arruinar a classificação de crédito da sua organização.
Principais soluções de pagamento
Isto leva-nos a uma questão central. Quais são as soluções de pagamentos de contingência que você deveria estar procurando? Para contextualizar nossas respostas, digamos que você submeta pagamentos através de portais bancários no momento. Se você experimentar um hack que o impeça de acessar seu portal, as coisas vão ficar difíceis, já que a maioria dos bancos não oferece opções de pagamento alternativas, além da banca telefônica.
Uma coisa a considerar é a criação de automatização dos pagamentos via directamente durante o processamento em vez de usar portais de bancos. O benefício desta estratégia é que ela empresta rapidez e previsibilidade às suas operações de pagamento. Você pode processar inúmeras transações em apenas alguns minutos ao invés de horas, e uma vez que a automação esteja configurada, você não precisa estar fisicamente presente para pagamentos com luz verde.
Você precisa pensar em como você vai autorizar os pagamentos em caso de um desastre também. Isto é feito tradicionalmente através de cartões inteligentes, mas estes são dispositivos físicos que podem ser perdidos, roubados, etc. Você também tem que instalar software no local (muitas vezes Gemalto) e você está restrito a fazer envios a partir de um dispositivo em seu escritório. Se você não conseguir acessar seu escritório devido a um desastre - ou se o dispositivo do Cartão Smart Card estiver comprometido - você pode não conseguir autorizar os pagamentos. HSM é uma boa alternativa.
O HSM (Hardware Security Module) é "um dispositivo de segurança baseado em hardware que gera, armazena e protege chaves criptográficas que autorizam os indivíduos a submeter pagamentos". Há várias vantagens em autorizar pagamentos com o HSM. Esta tecnologia vive na nuvem - o que significa que pode ser acessada remotamente. Os HSMs também são atribuídos a uma organização, não apenas a um membro do pessoal como com cartões inteligentes, proporcionando-lhe mais flexibilidade.
A melhor defesa é uma boa ofensiva.
As soluções que revisamos neste artigo são cruciais para um planejamento de Recuperação de Desastres se você quiser começar a funcionar novamente o mais rápido possível. Mas a melhor defesa é uma boa ofensa.
A melhor estratégia para lidar com desastres é ficar preventivo. É sensato investir em ferramentas de segurança e prevenção de fraude que reduzem a probabilidade de desastres, em primeiro lugar. O AccessPay oferece os melhores recursos de segurança da categoria, como o 2FA fluxos de trabalho reforçados e mascaramento de dados (que pode ser facilmente integrado nos seus sistemas de back-office), que você precisa para evitar desastres como fraude.