Semanas atrás fui convidado por um amigo do Linkedin para trocar um ideia na organização onde ele trabalha. Chegando lá me surpreendi com a sede da empresa. Tudo muito impecável. Já na recepção, biscoitos, café e poltronas muito confortáveis.
A sala de reuniões era um espetáculo, bela decoração, tudo muito funcional e de muito boa qualidade.
Em nosso bate papo informal entramos no mérito de sua gestão de tecnologia da informação e gestão de segurança da informação, já que o negócio da empresa onde estávamos era oferece todo o tipo de gestão aos seus clientes, desde financeira, administrativa, jurídica e operacional.
Iniciei a “auditoria” informal para o amigo, pergunte sobre as rotinas de backup e restores. A casa literalmente caio. Meu amigo disse que estava com problemas no servidor da rede. No backup, não havia um controle. Estava tentando recuperar naquele momento alguns arquivos e que esse processo já levava cerca de 2 dias. Estes arquivos ajudariam a organização a faturar em um processo jurídico em torno de 1 milhão de reais. Sem brincadeiras, em torno de 1 milhão de reais.
Então perguntei quantas mídias de backup haviam… a resposta foi 1 e que sempre ficava conectada ao servidor da rede.
Informou que tinha aproximadamente 50 usuários e que a maioria das estações de trabalho utilizam antivírus free. A equipe técnica era terceirizada e não havia processos e procedimentos a serem seguidos.
Então olhei para todo o luxo e requinte que a sede passava naquele momento e fiz um paralelo com o que de mais importante aquela empresa tinha, suas informações. Esqueceram de zelar pelas informações, pelos seus processos de negócios, pelos processos de segurança da informação, tecnologia da informação, serviços de tecnologia da informação que são os pilares para a gestão do negócio.
Fique triste com o cenário que vi. A foto deste pequeno artigo é um resumo de como eu me senti dentro daquela organização.