Fator de Previsibilidade

Marcos Sêmola(*)
linha.gif (1525 bytes)

O fator de previsibilidade é muito importante para a segurança da informação, especialmente em ambientes de baixa tolerância a falhas. Como ocorre em momentos críticos como os Jogos Olímpicos, muitas outras atividades, ambientes e processos corporativos possuem a mesma sensibilidade e por isso, precisam desenvolver e manter mecanismos maduros de previsibilidade para estarem mais bem preparados diante de uma situação de crise.
Estar preparado não significa necessariamente evitar o risco ou impedir o impacto, mas sim reconhecer sua probabilidade e possuir procedimentos alternativos que minimizem sua severidade, sua extensão, garantindo as condições mínimas para a sobrevivência e a continuidade. À medida que a tolerância do ambiente diminui a qualidade do que e previsível deve aumentar. Muitas podem ser as formas, simples ou compostas, de medir a tolerância, mas a unidade de tempo se aplica na maioria dos casos e torna o entendimento mais fácil.
 
Se considerarmos, por exemplo, o ambiente de uma linha de montagem de televisores e a compararmos ao ambiente cirúrgico hospitalar, certamente detectaremos claramente as diferenças de tolerância. Um equipamento de testes para tubo de imagem fora de funcionamento pode, conceitualmente falando, esperar por dezenas de minutos até que seja reparado ou substituído sem produzir danos ou impactos ao negócio.
 
Por outro lado, uma máquina de respiração assistida parada durante uma cirurgia não pode esperar por mais de alguns segundos para ser substituída ou voltar ao funcionamento, sem que haja algum prejuízo. Este exemplo pode ser considerado extremo por envolver a vida humana, mas se faz suficientemente claro para nos fazer perceber que a tolerância esta relacionada à capacidade do ambiente em absorver o impacto e sobreviver a ele sem danos significativos, ou simplesmente, dentro de uma faixa de dano tolerável. Possuir o atributo da previsibilidade é manter processos dinâmicos que analisem, desenvolvam, documentem e mantenham atualizados estudos de cenários. A partir da definição de ameaças potenciais, factíveis pela natureza do ambiente, projeta-se a ação de cada uma das ameaças em cada um dos ativos do ambiente, traçando então o impacto potencial em termos de severidade.
 
O primeiro resultado do exercício é uma matriz multidimensional associando ameaça, ativo, impacto, severidade, tempo de recuperação, tolerância do ativo em relação à natureza do ambiente e o procedimento recomendado. Na prática, depois de devidamente documentados, os procedimentos devem servir de orientação para os usuários do ambiente diante de uma situação de crise. A qualidade e a amplitude dos cenários devem ser diretamente proporcionais à tolerância do ambiente. Imagine a diversidade de potenciais problemas em um vôo. Cruze ameaças, ativos que suportam a operação de uma aeronave e a sua tolerância. Se a aeronave apresentar algum problema no trem de pouso, por exemplo, a solução deverá estar a bordo.
 
Em geral a tolerância ao problema é baixa, pois o combustível é limitado obrigando a aeronave a pousar em algum lugar em algum momento. Por isso, todas as situações de crise possíveis com o trem de pouso têm de ter sido pensadas com antecedência, documentadas e deverão orientar a tripulação a reagir com precisão e velocidade. Na maioria dos casos, só há tempo para realizar o diagnóstico, avaliar a extensão do dano, consultar os procedimentos identificando exatamente a situação diagnosticada e então seguir o procedimento de recuperação ou contingência passo-a-passo. Situações de crise são por si só, extremas. Componentes de nervosismo, inexperiência e a própria complexidade do problema tornam-se agravantes, por isso, tudo deve ser pensado com antecedência. Desde o local onde os procedimentos de crise serão armazenados, passando pelo formato da documentação, as palavras usadas para descrever o problema e até mesmo o tamanho da fonte do texto a fim de garantir a leitura em condições adversas.
 
O tempo, como mencionado, é um fator critico e a reação deve acontecer dentro da janela de tolerância do ativo afetado. Dependendo do contexto, podem ainda existir subníveis que considerem a potencial falha do primeiro procedimento de contingência, servindo de gatilho para um novo nível de procedimento, até que efetivamente o problema seja resolvido. Indispensável dizer que a fase de testes é crucial para refinar e garantir a aderência operacional dos procedimentos. Previsibilidade, portanto, nada tem a ver com jogo de cartas, búzios e bola de cristal, mas com a qualidade do que é previsível a partir da percepção de risco e tolerância. Exercitar a previsibilidade é natural e saudável. É se antecipar aos problemas que ainda não existem. E isso, sem dúvida irá determinar o sucesso ou o fracasso da sua empresa na próxima situação de crise.

                    

Marcos Sêmola
é Consulting Business Development da Atos Origin em Londres, Consultor Sênior em Gestão de Segurança
da Informação, profissional certificado CISM – Certified Information Security Manager pelo ISACA, BS7799
Lead Auditor pelo BSI, Membro da ISACA, ISSA, IBGC e do Computer Security Institute, Professor da
FGV – Fundação Getúlio Vargas, MBA em Tecnologia Aplicada, Pós Graduado em Marketing e Estratégia
de Negócios, Bacharel em Ciência da Computação, autor do livro Gestão da Segurança da Informação
– uma visão executiva , Ed.Campus, autor de outras duas obras ligadas à gestão da informação pelas editoras
Saraiva e Pearsons e premiado pela ISSA como SecMaster®, Profissional de Segurança da Informação de 2003/2004.
Envie um e-mail para marcos@semola.com.br