Hora do show: uma visão geral sobre simulações de emergência

OUVIR

Compartilhe essa matéria!

⋮

• Facebook
• Twitter
• E-mail
• Linkedin
• Telegram

Ho­nes­ta­men­te, eu não po­de­ria pen­sar em uma ma­nei­ra me­lhor de co­me­çar es­te ar­ti­go do que fa­zen­do, no tí­tu­lo, re­fe­rên­cia a uma das mi­nhas fa­las fa­vo­ri­tas do fil­me Guar­di­ões da Ga­lá­xia (“It’s showti­me, a-ho­les”), que eu tam­bém con­si­de­ro ade­qua­da ao con­te­ú­do a ser dis­cu­ti­do aqui. E o que va­mos dis­cu­tir? Fa­la­re­mos de si­mu­la­ções de emer­gên­cia (ta­ble­top exer­ci­ses).

Uma si­mu­la­ção de emer­gên­cia é um trei­na­men­to de se­gu­ran­ça en­vol­ven­do um in­ci­den­te de se­gu­ran­ça. O ob­je­ti­vo da ati­vi­da­de é ter um pla­no de ação, ca­so ocor­ra es­se ti­po de in­ci­den­te, que­bran­do a “cor­ren­te” de pâ­ni­co que sur­ge por fal­ta de pre­pa­ro. Lem­bre-se do trei­na­men­to con­tra in­cên­dio.

An­tes, de­ve­mos dis­cu­tir as re­gras do jo­go e o que é ne­ces­sá­rio pa­ra jo­gar. A pri­mei­ra coi­sa so­bre a qual pre­ci­sa­mos fa­lar é o ti­po de even­to que se­rá con­si­de­ra­do. É um pe­di­do de res­ga­te pa­ra li­be­rar aces­so a um sis­te­ma? É rou­bo de da­dos? É uma vi­o­la­ção da se­gu­ran­ça fí­si­ca?

De­pois de se­le­ci­o­nar o ti­po de even­to, es­co­lha as pes­so­as que par­ti­ci­pa­rão. São ad­mi­nis­tra­do­res de sis­te­ma? Pro­fis­si­o­nais de se­gu­ran­ça ex­pe­ri­en­tes? Exe­cu­ti­vos? Do RH? Do Ju­rí­di­co? Do Marke­ting? O ní­vel de ex­pe­ri­ên­cia do in­di­ví­duo de­ter­mi­na a ter­mi­no­lo­gia que se­rá usa­da. E o ní­vel de ex­pe­ri­ên­cia do gru­po de­ve di­tar a pro­fun­di­da­de do trei­na­men­to.

Ago­ra que se­le­ci­o­na­mos even­to e pú­bli­co, va­mos “ilu­mi­nar” os pró­xi­mos pas­sos. Pri­mei­ro, en­con­tre al­gu­ma no­tí­cia pa­ra usar co­mo re­fe­rên­cia du­ran­te o trei­na­men­to. Mos­trar uma con­se­quên­cia re­al do que po­de acon­te­cer tor­na mais fá­cil a iden­ti­fi­ca­ção com o exer­cí­cio.

Di­ga­mos que vo­cê es­co­lha um ran­somwa­re (malwa­re que res­trin­ge o aces­so ao sis­te­ma e exi­ge al­go em tro­ca pa­ra des­blo­queá-lo). Mos­tre his­tó­ri­as de pa­ga­men­to de res­ga­te, per­da com­ple­ta de da­dos e o im­pac­to eco­nô­mi­co pa­ra as em­pre­sas atin­gi­das. Is­so é es­pe­ci­al­men­te im­por­tan­te pa­ra as pes­so­as do gru­po que não têm co­nhe­ci­men­to téc­ni­co por­que po­de aju­dá-las a en­ten­der a gra­vi­da­de do in­ci­den­te.

A par­tir daí, vo­cê pre­ci­sa do­cu­men­tar as me­lho­res prá­ti­cas da in­dús­tria. Co­mo os ou­tros res­pon­dem ao ti­po de even­to que vo­cê se­le­ci­o­nou? Is­so de­ve ser usa­do co­mo uma re­fe­rên­cia, não co­mo uma coi­sa do ti­po "aqui es­tá o que va­mos fa­zer". Lem­bre-se de que as si­mu­la­ções só são úte­is se hou­ver di­á­lo­go.

Após se­le­ci­o­nar o even­to, os re­cur­sos e o pú­bli­co, re­ser­ve um lu­gar em seu es­cri­tó­rio (sa­la de re­u­ni­ão etc.) e tem­po su­fi­ci­en­te.  An­tes de co­me­çar, cer­ti­fi­que-se de que to­da a do­cu­men­ta­ção es­tá im­pres­sa e ca­da as­sen­to tem ca­ne­ta e pa­pel, pa­ra que to­dos pos­sam to­mar no­tas. Além dis­so, pro­cu­re ter na sa­la um qua­dro bran­co e no­tas ade­si­vas (vo­cê vai en­ten­der o mo­ti­vo em bre­ve).

Quan­do to­dos es­tão pre­sen­tes, eu gos­to de apre­sen­tar ca­da pes­soa e seu tra­ba­lho den­tro da em­pre­sa. É ex­tre­ma­men­te im­por­tan­te que vo­cê sai­ba a fun­ção de ca­da um na com­pa­nhia, pa­ra uti­li­zar su­as ap­ti­dões. Lem­bre-se de que o ob­je­ti­vo é es­tar pron­to, ca­so ha­ja um even­to de se­gu­ran­ça. Não há es­pa­ço pa­ra ego nes­se ti­po de re­u­ni­ão.

A par­tir des­se mo­men­to, o que eu gos­to de fa­zer é com­par­ti­lhar com to­dos uma no­tí­cia so­bre al­gum ata­que. Eu gos­to de ler a ma­té­ria sub­sti­tuin­do o no­me da em­pre­sa que es­tá no tex­to pe­lo no­me da em­pre­sa dos fun­cio­ná­rios na sa­la (is­so faz com que a ex­pe­ri­ên­cia se­ja “pes­so­al”). De­pois de con­clu­ir a lei­tu­ra, gos­to de co­lá-la no can­to su­pe­ri­or di­rei­to do qua­dro bran­co. Em­bai­xo, eu es­cre­vo que se tra­ta de um “po­ten­ci­al des­fe­cho”, man­ten­do es­se pos­sí­vel re­sul­ta­do na men­te das pes­so­as.

De­pois dis­so, gos­to de es­cre­ver no la­do es­quer­do do qua­dro bran­co o ti­po do ata­que (ran­somwa­re, por exem­plo) e de­se­nhar uma li­nha li­gan­do o pro­ble­ma à no­tí­cia, mos­tran­do o que acon­te­ce quan­do não se es­tá pre­pa­ra­do e que o pro­pó­si­to da si­mu­la­ção é ter um pla­no pa­ra im­pe­dir que is­so acon­te­ça.

O exer­cí­cio é sim­ples. Cons­trua uma li­nha do tem­po a par­tir do mo­men­to do ata­que até um ní­vel de nor­ma­li­da­de. Um pas­so de ca­da vez: o ata­que acon­te­ce, a área de TI é no­ti­fi­ca­da, um mem­bro faz X, ou­tro mem­bro faz Y. Use a do­cu­men­ta­ção que vo­cê tem so­bre as me­lho­res prá­ti­cas.

Use tam­bém as no­tas ade­si­vas pa­ra re­pre­sen­tar as pes­so­as na sa­la e on­de elas se en­cai­xam. Se vo­cê tem pes­so­as que não es­tão na área de TI, aju­de-as a de­fi­nir seu pró­prio pa­pel na re­a­ção ao even­to. Por exem­plo, se pes­so­as do RH es­ti­ve­rem pre­sen­tes, tra­ba­lhe com elas pa­ra en­ten­der os as­pec­tos de co­mu­ni­ca­ção (co­mo no­ti­fi­car os fun­cio­ná­rios etc.).

No fi­nal do exer­cí­cio, vo­cê te­rá um pla­no to­tal­men­te re­gis­tra­do (cri­a­do vi­su­al­men­te e de­pois trans­fe­ri­do pa­ra um do­cu­men­to), que po­de ser en­tre­gue a ca­da pes­soa que com­pa­re­ceu ao trei­na­men­to. O ob­je­ti­vo fi­nal não é “ren­der-se” a um ata­que, mas es­tar pre­pa­ra­do quan­do al­gum ocor­rer.

(Chris Step­hen, en­ge­nhei­ro de ven­das Sê­ni­or na Cylan­ce. Ele tem mais de uma dé­ca­da de ex­pe­ri­ên­cia na área de TI, on­de é “pau pa­ra to­da obra”. Te­ve uma star­tup on­de pro­je­ta­va sis­te­mas de ge­ren­ci­a­men­to pa­ra cons­tru­ções co­mer­ci­ais e re­si­den­ci­ais, e tra­ba­lhou na Ap­ple e pa­ra a in­dús­tria mé­di­ca)