Entenda como grandes empresas podem evitar apagões cibernéticos

Entenda o que pode ser feito para mitigar possíveis danos nas operações

19 jul 2024 - 11h37
(atualizado às 12h15)
Foto: Portal de Prefeitura

O apagão cibernético desta sexta-feira (19) da CrowdStrike, empresa dos Estados Unidos, foi causado por um problema na atualização (update) de software, que poderia ter sido previsto.

A Microsoft, cliente da CrowdStrike, recebeu a atualização e viu um incontável número de empresas afetadas por um problema que poderia ter sido evitado.

Publicidade

Ao redor do mundo, bancos, hospitais, aeroportos e diversos outros tipos de companhias foram afetados pela "tela azul" da Microsoft. Mas o que elas poderiam ter feito para se proteger da situação?

Do lado da companhia que faz os updates, existe a necessidade de aprimorar os processos de teste antes de lançá-los oficialmente, tornado-os mais rigorosos e exaustivos.

Hiago Kin, presidente da Associação Brasileira de Segurança Cibernética, disse ao g1 que a CrowdStrike precisava ter implementado os testes em ambientes de pré-produção, em uma simulação de cenários reais. Desta forma, ela asseguraria que o update não causaria problemas.

Como receber alerta caso tenha dados pessoais no buscador do Google Como receber alerta caso tenha dados pessoais no buscador do Google

Publicidade

Como evitar apagões?

Já quando se trata das empresas que recebem essas atualizações, há algumas estratégias que podem ser utilizadas para mitigar o efeito de possíveis apagões como o que de hoje.

  1. A recomendação é ter um plano de recuperação de desastres, pois ao sofrer o impacto de problemas cibernéticos na operação, é necessário ter um plano para restabelecer os sistemas rapidamente e minimizar as interrupções, para reduzir possíveis perdas.
  2. Uma abordagem para evitar os apagões cibernéticos seria não fazer a implementação automática das atualizações em todos os sistemas ao mesmo tempo.

Ou seja, atualizar somente uma pequena parcela primeiro, de forma que seja possível identificar e resolver problemas em uma escala reduzida, antes de aplicar o update ao restante dos sistemas.

Fonte: Redação Byte
TAGS
Curtiu? Fique por dentro das principais notícias através do nosso ZAP
Inscreva-se