Na sexta-feira 13 de fevereiro/1998, supersticoes 'a  parte, o
predio do Aeroporto Santos Dumont no Rio de Janeiro, foi destruido
por um incendio. Imagino o susto da empresa aerea que tinha (ainda
tem ?) seu CPD no final da pista.

Tomando como verdadeiras as noticias dos meios de comunicacao, o
incendio nao foi um ato criminoso e demonstrou a falta de
profissionalismo com assuntos relacionados 'a  desastres e erros.
Talvez (espero!) o aeroporto estivesse pronto para combater um
desastre com as aeronaves, mas como a corrente sempre quebra no elo
mais fragil: nao estava preparado para um incendio de madrugada, com
o aeroporto sem movimento, com as ruas sem transito, sem usuarios
para entrar em panico e provavelmente provocado por um curto
circuito.

As situacoes nao compativeis com o porte do aeroporto e com o Corpo
de Bombeiros foram acontecendo : falta de agua nos hidrantes, escada
magirus sem funcionar, tentativa de buscar agua no laguinho em frente
ao aeroporto, mangueira furada na ligacao que puxava agua do mar para
combater o incendio, demora de mais de uma hora para o Corpo de
Bombeiros ser acionado.

Este e' um caso pra'tico onde fica evidente que a preparacao para
situacoes de contingencia, atraves de simulacoes, nao e' levada a
serio. Uma simulacao simples e barata apontaria a maioria das
vulnerabilidades existentes. Solucoes adequadas 'a realidade da
empresa seriam implementadas evitando um desastre tao grande. (No
minimo 50 milhoes de reais). O custo da prevencao e' muito menor.

Encarar situacoes de contingencia de forma profissional, pode nao
evitar o desastre, porem faz "o desastre menos desastroso". Evita
"alem da queda, o coice!!".

Foi tambem o que nao aconteceu ha' alguns anos atras em plena Camera
dos Deputados em Brasilia, quando um deputado federal morreu no
plenario. Nao havia presente nenhum medico dos 33 contratados pela
Camera. Nao havia maca, e se houvesse a mesma nao entraria no
elevador. O pobre, desculpem, o coitado do deputado infartado teria
que se levantar da maca e ficar em pe' para descer ate' a ambulancia
(que nao havia).

Tomara que todos os executivos, clientes assiduos da ponte aerea,
parem e pensem um pouco : E se tivesse sido com a sua empresa ? E se
tivesse sido com o seu CPD ?  Ou com o seu Servidor de Rede ? Ou se
seu unico funcionario que sabe executar aquele sistema que nao tem
documentacao e tem alguns programas so' com codigo objeto, morresse
dentro do incendio? Como ficariam as informacoes da empresa ? Como
ficaria a empresa ? Como ficaria a lucratividade e o funcionamento da
empresa ?

E que esses mesmos executivos se lembrem de quando :

- nao aprovaram o aluguel de uma sala em outro predio para ser a
Sala das Copias de Seguranca';

- adiaram a compra de cartuchos e fitas solicitadas pela producao
para gerar copias de seguranca;

- mandaram dispensar os bombeiros e vigilantes que faziam ronda no
periodo da madrugada;

- cortaram os gastos com um projeto de seguranca da informacao,
porque "estas coisas so' acontecem com os outros".

Este fato ocorrido diz respeito a um dos aspectos da Seguranca da
Informacao: protecao fisica. Os demais, e nao menos importante, sao:
confidencialidade da informacao, acesso logico, roubo de
equipamentos, virus, hackers, auditabilidade, Internet, etc..

A protecao da Informacao e' uma resposabilidade gerencial e a
direcao executiva da empresa e' responsavel perante os
acionistas/investidores.

Oxala' que esses executivos se conscientizem que desastres e
problemas nem sempre so' acontecem no aeroporto dos outros e tao
pouco tem gosto de refresco!

Edison Fontes - edison@pobox.com
Consultor em Segurança e Proteção da Informação.

Este servico é patrocinado por Dr.SYS e ACTECH
http://www.drsys.com.br    -    http://www.actech.com.br
Problemas com esta lista? Envie e-mail para dariomor@actech.com.br

PS: Se você quer estar por dentro do mundo da informática, não deixe de assinar!!!

By Edemar A. Santos , atu.02-jun-98.