Missão crítica: entenda o conceito e importância
Os ambientes de missão crítica são exatamente o que o nome diz: críticos para as funções de negócios. Sem exceção, as instalações de missão crítica não podem suportar paralisações ou interrupções.
Entenda, neste post, mais sobre esses ambientes: importância, funcionamento e os principais atributos de uma missão crítica.
O que é missão crítica?
O termo “missão crítica” refere-se a algo que é essencial para as operações ou mesmo para a sobrevivência de um sistema ou organização.
Os sistemas de missão crítica são essenciais para o objetivo de uma organização e não podem ser interrompidos. Toda organização, independentemente de seu foco, provavelmente tem algo que considera “crítico para a missão”.
Aquelas operações vitais para os negócios, e/ou que envolvem a necessidade de segurança se enquadram nessa definição.
A importância de proteger ambientes de missão crítica
Qualquer operação que não tolere intervenção, comprometimento ou desligamento durante a execução de sua função é considerada um ambiente de missão crítica. Ambientes de missão crítica monitoram, armazenam, suportam e comunicam dados que não podem ser perdidos ou corrompidos sem comprometer sua função principal.
A falha ou interrupção de fatores de missão crítica resultará em sério impacto nas operações de negócios ou em uma organização e pode até causar turbulência social e catástrofes.
Falhas em missões críticas e até mesmo curtos períodos de indisponibilidade podem causar alto preço de inatividade devido a danos à reputação. Períodos mais longos de inatividade de sistemas de missão crítica podem resultar em problemas ainda mais sérios.
Em alguns casos, como acontece com certas infraestruturas críticas como sistemas governamentais e militares, se eles caírem, também podem ter um impacto na segurança nacional. Os sistemas de missão crítica geralmente exigem recursos de alto volume de transações, como os de sistemas bancários ou de varejo, segurança de fronteiras, reservas aéreas ou logística.
Ao manter os níveis de serviço, a proteção se torna dispendiosa, com a necessidade de correções contra uma violação de dados bem-sucedida. De acordo com o Ponemon Institute, o custo anual médio de remediar uma violação de dados bem-sucedida agora é de US$ 5,4 milhões por violação.
Isso afeta os custos de manutenção dos níveis de serviço de missão crítica porque as organizações agora precisam fornecer níveis mais altos de segurança cibernética geral e monitoramento de eventos correspondente a um número maior de aplicações.
O novo escopo dos ambientes de missão crítica
Na verdade, a aplicação do que exatamente é “missão crítica” está em constante expansão. Vários fatores-chave moldaram o escopo expandido de hoje para sistemas de missão crítica.
Para entender esses fatores, vale a pena notar que os ambientes de missão crítica evoluíram em três eras distintas:
- Era pré-Web (antes de 1995);
- Era Web (1995 a 2010);
- Era da consumerização (2010 até hoje).
Na Era Pré-Web, os sistemas de missão crítica eram aplicações tipicamente transacionais, como sistemas de reserva de passagens aéreas e de nível empresarial, como um ERP (Enterprise Resource Planning).
Essas aplicações eram utilizadas por um número limitado de usuários finais, normalmente funcionários, e eram acessadas por meio de PCs e terminais em locais fisicamente seguros. Os servidores que executavam esses sistemas eram altamente seguros, pois eram executados em sistemas proprietários dedicados.
Na Era da Web, o escopo da missão crítica foi expandido para incluir aplicações da Web e comércio eletrônico. Essas aplicações de missão crítica foram abertas a um número muito maior de usuários finais com expectativas crescentes de acesso e confiabilidade 24 horas por dia, 7 dias por semana.
Ao mesmo tempo, os processos de negócios tornaram-se cada vez mais entregues e conduzidos pela Internet, aprofundando assim a dependência global do ciberespaço.
Como exemplo dessa confiança, em menos de 15 anos, entre 1995 e 2010, o número de usuários globais da web explodiu mais de cem vezes, de 16 milhões para mais de 1,7 bilhão.
A Internet das Coisas de hoje também está aprofundando a dependência do ciberespaço e hoje há mais dispositivos interconectados no planeta do que humanos.
Na Era da Consumerização, o escopo dos ambientes missão crítica foi expandido ainda mais para incluir uma proliferação de sistemas voltados para o cliente, bem como aplicações estratégicas. O grande número dessas aplicações aumentou à medida que as organizações expandiram os pontos de contato do cliente em vários canais e dispositivos.
Alguns exemplos de centros de comando de missão crítica incluem:
- Centro de operações de segurança (SOC);
- Centro de Operações de Emergência (EOC);
- Salas de Controle;
- Centro de Operações de Rede (NOC);
- Centro de Operações da Frota (FOC);
- Centro de Operações Cibernéticas;
- Centro de Operações Remotas (ROC);
- Centros de crime em tempo real;
- Central de Comando Hospitalar;
- Instalações militares;
- Centro de Comunicações Unificadas (UCC);
- Centros de dados;
- Salas de guerra.
5 atributos dos ambientes de missão crítica
Embora as especificidades de um centro de operações de missão crítica sejam muito particulares com base no setor e na organização individual, existem elementos comuns em todos os setores. Os elementos de um centro de missão crítica incluem:
- Experiência do cliente perfeita e ininterrupta: garante que usuários finais e clientes tenham acesso contínuo em vários canais e dispositivos.
- Data center modernizado para oferecer suporte a níveis de serviço de missão crítica: modernizado para aproveitar a tecnologia de nuvem para elevar os níveis de serviço de missão crítica, reduzir o volume de dados e aumentar a virtualização.
- Suporte a interações de missão crítica: suporte a aplicações de alta transação e alto volume, mas também interações vitais de missão crítica entre clientes e funcionários.
- Segurança zero trust entre usuários, aplicativos e data centers: a segurança é obviamente um atributo chave que deve ser difundido em todo o ambiente. A abordagem de segurança de zero trust, considerando a visão “de dentro para fora”, deve proteger as informações e os dados nos mais diversos tipos de dispositivos, sistemas virtualizados e infraestruturas distribuídas atuais.
- Estabilidade e disponibilidade: os arquitetos, desenvolvedores, testadores, operações de TI e equipes de suporte que cuidam de um sistema de missão crítica devem valorizar a estabilidade e a disponibilidade.
Os esforços para garantir operações contínuas incluem cópias redundantes da aplicação e ambientes de teste e produção duplicados para testes completos, entre outras medidas.
Pode-se pensar que o escopo maior para suportar e proteger um ambiente de missão crítica criará custos cada vez maiores para a TI. Felizmente, à medida que os requisitos de carga de trabalho aumentam, os CIOs são capazes de utilizar uma série de tendências disruptivas a seu favor para elevar os níveis de serviço enquanto gerenciam os custos.
Gostou do tema? Então continue lendo o blog!