Quando jovem, li o livro “Por que os cometas explodem”. O De Havilland Comet – primeiro avião comercial a jato no mundo lançado em 1952 traz um relato cativante que deixaria lições preciosas na indústria aeronáutica e salvaria vidas.
O Comet foi um grande sucesso, voava com o dobro da velocidade dos concorrentes, em altitudes mais altas e longe da turbulência. O enorme consumo de combustível tornava suas rotas curtas.
Em janeiro de 1954, o primeiro de muitos Comet desintegrou-se em pleno voo, matando seus ocupantes, inclusive no Brasil. Descobriu-se que o avião não estava preparado para suportar a pressão da altura exigida por jatos. Os desastres iniciam dias, meses ou até anos antes do evento fatal, uma verdade inconveniente.
Mas essa verdade não vale apenas para aviões, empresas, recursos de missão crítica e profissionais também explodem em suas missões. Recursos de missão crítica explodem a continuidade suas empresas, literalmente.
Data centers interrompem a operação com perdas milionárias; empresas entraram em litígios com seus principais fornecedores de tecnologia, sofreram danos de reputação na marca, perderam ativos, tempo, pacientes, colaboradores e mercado ao ficarem dias sem atender seus clientes ou sendo furtada ou roubadas em suas informações.
Hoje, a arquitetura de tecnologia e as integrações passam por uma transformação e mais do que nunca, a dependência dos serviços de TI desempenham um papel crucial na continuidade e na perenidade e transformação dos modelos de negócio.
Com dezenas de milhares de dispositivos de internet das coisas (IoT, na sigla em inglês) coletando e disponibilizando dados no oceano de big data, disponível para ferramentas de analytics fazerem previsão, identificação do melhor cenário e disponibilizar para plataformas móveis e aplicações que conectam e colaboram, chegamos no limiar de um grande salto dos relacionamentos e modelos de negocio.
Nesse contexto, o data center passa a ser um dos motores de mudanças e está sob ameaças, pois a sua disponibilidade é de missão crítica para os gestores da TI. Algumas perguntas simples atemorizam a maioria dos gestores da TI e deixaria os executivos do negócio perplexos com a resposta ou a ausência de resposta.
• Em quanto tempo você coloca “no ar” os serviços de TI hospedados no seu Data Center após um desastre? 15 dias, 30 dias, não sei, “eu vou para casa se isto acontecer…”.
• Qual a perda de informações prevista? Até 24hs ou 48hs, últimas 2 semanas, “não sei”.
A falta de política de backup, de um estudo criterioso do ciclo de vida da informação para implantar uma política de retenção de dados de backup, o desconhecimento do que fazer, a quem recorrer e comunicar, por não ter um Plano de Recuperação de Desastre potencializam os impactos de um evento de interrupção.
Assim como os projetistas do Comet, que desconheciam a fadiga dos materiais e seu vínculo nos desastres, os executivos da organização também desconhecem os riscos a qual seus negócios estão vulneráveis pelos Data Centers.
Mas, os eventos de desastres em Data Center auditados demonstram que sua ignição começaram muito tempo antes da sua ocorrência, fruto de:
• Falta de atendimento aos requisitos
Delegando o cuidado de seus Data Centers à empresas especializadas no setor, esqueceram-se de sua corresponsabilidade em auditar os serviços e confirmar que os requisitos de segurança, operação, gestão, capacidades, monitoração e backup estão em conformidade com o acordado em contrato e melhores práticas
• Quarteirização
Descobriram tardiamente que o seu Data Center não era operado pelos especialistas prometidos ou pior, que o seu provedor quarterizou ou até quinterizou a operação e o suporte do seu ambiente…..
• Segurança
Meses após um evento de furto de dados descobriram que não seguiam as práticas e políticas de segurança da informação definidas
• Disponibilidade
Por não contratarem os serviços com apoio de especialistas no do setor, não entenderam que o nível de disponibilidade contratado não atendem aos requisitos dos seus negócios, que o tempo total de parada do ambiente pode ser contínuo e em uma data que para a sazonalidade do negócio tem um altíssimo impacto. Entendendo o contrato, perceberam que a multa tinha um valor simbólico.
Negligenciaram a Gestão de Riscos e a auditoria na governança executiva e não habilitaram canais de comunicação para conhecer as ameaças que iriam impactar a continuidade do negócio e, com terceirizações erradas, manutenções não contratadas e falhas na gestão e operação, o Data Center sofreu um desastre fatal.
Pedidos de recursos para atualizar e proteger o Data Center são tratados como “despesas supérfluas” e, com a falta de investimento, tornam-se obsoletos, uma fonte de potenciais eventos de desastre e estes irão ocorrer, é uma questão de tempo.
Ainda que um desastre não tenha acontecido, auditorias em Data Center onde o mapeamento de riscos demonstrou o furto contínuo e histórico de informações para uso pessoal e até pelos concorrentes.
O De Havilland Comet teve uma carreira muito curta mas deixou importante lições para a Aeronáutica.
E este foi o último artigo da série de data center.
*Ivan Abreu Paiva é diretor de Consultoria Estratégica da TecnoComp
