O apagão cibernético desta sexta-feira (19) da CrowdStrike, empresa dos Estados Unidos, foi causado por um problema na atualização (update) de software, que poderia ter sido previsto.
A Microsoft, cliente da CrowdStrike, recebeu a atualização e viu um incontável número de empresas afetadas por um problema que poderia ter sido evitado.
Ao redor do mundo, bancos, hospitais, aeroportos e diversos outros tipos de companhias foram afetados pela "tela azul" da Microsoft. Mas o que elas poderiam ter feito para se proteger da situação?
Do lado da companhia que faz os updates, existe a necessidade de aprimorar os processos de teste antes de lançá-los oficialmente, tornado-os mais rigorosos e exaustivos.
Hiago Kin, presidente da Associação Brasileira de Segurança Cibernética, disse ao g1 que a CrowdStrike precisava ter implementado os testes em ambientes de pré-produção, em uma simulação de cenários reais. Desta forma, ela asseguraria que o update não causaria problemas.
Como receber alerta caso tenha dados pessoais no buscador do Google
Como evitar apagões?
Já quando se trata das empresas que recebem essas atualizações, há algumas estratégias que podem ser utilizadas para mitigar o efeito de possíveis apagões como o que de hoje.
- A recomendação é ter um plano de recuperação de desastres, pois ao sofrer o impacto de problemas cibernéticos na operação, é necessário ter um plano para restabelecer os sistemas rapidamente e minimizar as interrupções, para reduzir possíveis perdas.
- Uma abordagem para evitar os apagões cibernéticos seria não fazer a implementação automática das atualizações em todos os sistemas ao mesmo tempo.
Ou seja, atualizar somente uma pequena parcela primeiro, de forma que seja possível identificar e resolver problemas em uma escala reduzida, antes de aplicar o update ao restante dos sistemas.