Commvault Inova o Paradigma em Ciberresiliência com o Conceito de Empresa Mínima Viável
No atual cenário, onde ataques cibernéticos tornam-se inevitáveis, a estratégia de recuperação após desastres precisa se adaptar. Essa é a proposta do conceito emergente de Empresa Mínima Viável (MVC), apresentado por Darren Thomson, diretor de ciberresiliência da Commvault, no recente episódio do pódcast STRIVE.
Tradicionalmente, as abordagens de recuperação focavam em restaurar completamente a infraestrutura tecnológica após um incidente. O modelo MVC, no entanto, propõe uma nova perspectiva: qual é o conjunto mínimo de funções, processos, dados e pessoal que sua organização precisa para continuar operando após uma crise?
Da Recuperação Total à Continuidade Essencial
A maioria dos planos de recuperação permanece presa em um modelo tradicional de desastre físico, assumindo que os dados são íntegros e que a restauração é apenas uma questão de tempo. Porém, ataques modernos, especialmente os de ransomware, podem comprometer redes, servidores e backups, resultando em paralisações prolongadas das operações.
Nesse contexto, a MVC surge como uma solução que prioriza o que é essencial, permitindo que as empresas ativem apenas o que for necessário para manter as operações, mesmo que isso signifique operar com sistemas parcialmente danificados.
Três Pilares Fundamentais da MVC
-
Funções Críticas: Cada empresa deve identificar quais processos são indispensáveis. Por exemplo, no setor de varejo, o ponto de venda é crucial; na saúde, os históricos clínicos são essenciais; na banca, a gestão de pagamentos não pode ser interrompida.
-
Ambiente de TI Mínimo, Mas Funcional: Nem todos os sistemas precisam ser restaurados imediatamente. O foco deve ser a recuperação dos serviços críticos em um ambiente seguro, utilizando recursos como backups em nuvem e zonas de recuperação isoladas.
- Pessoas e Processos: A equipe humana é tão importante quanto a tecnologia. É vital identificar quem pode atuar em um cenário limitado, quais acessos são necessários e quais planos de comunicação podem ser implementados caso os sistemas continuem fora do ar.
MVC: Um Processo Contínuo
Elaborar uma MVC não é um esforço pontual. Isso envolve:
- Análise de Impacto nos Negócios para determinar quais ativos são realmente críticos.
- Simulações (tabletop) para preparar equipes para incidentes reais.
- Playbooks Documentados, com instruções claras, acessíveis sob pressão.
- Testes Abrangentes, não apenas documentais, mas realizados em ambientes reais ou simulados.
Como ressalta Thomson, "a MVC pode ser a diferença entre a sobrevivência e o colapso de sua empresa após um ataque cibernético."
Conclusão
O conceito de Empresa Mínima Viável redefine a preparação para ciberincidentes. Não basta ter backups ou protocolos gerais. As empresas devem saber exatamente o que recuperar primeiro, quem deve agir e como manter as operações, mesmo que de forma limitada, até que a recuperação total seja alcançada.
Num mundo de ameaças cibernéticas constantes, a antecipação não é uma opção; é uma necessidade. A MVC se apresenta como um guia prático e acionável para garantir a continuidade dos negócios em tempos de crise.
