Salte para o conteúdo principal
Voltar aos blogues

Perspectivas do sector

As falhas de TI acontecem - o que importa é a forma como as lida com elas

23 de julho de 2024

Por Vishal Rao - Diretor Executivo, Skyhigh Security

As empresas de sectores como as viagens, o governo, os cuidados de saúde e outros - e, por extensão, os seus clientes - tiveram um grande despertar a 19 de julho de 2024, quando uma enorme falha de TI provocou falhas de sistema que duraram horas em todo o mundo. É importante notar que esta falha não resultou de um ciberataque, mas sim de uma atualização de software defeituosa lançada pela CrowdStrike. Isto fez com que as máquinas que utilizavam os sistemas operativos da Microsoft afectados pela atualização de software ficassem imobilizadas, no que alguns relatórios referem como a maior falha de TI da história.

Embora este evento não tenha afetado a plataforma Skyhigh Security , é uma boa oportunidade para todos nós reflectirmos sobre o quão interligado e frágil é o ecossistema cibernético e compreendermos a melhor forma de recuperarmos de incidentes perturbadores.

Devido à extensão em que a tecnologia está totalmente enraizada em todas as partes das nossas vidas, muitas vezes não é uma questão de saber se os erros de cibersegurança irão ocorrer, mas sim quando e como serão tratados. Tal como acontece com as violações de dados, tanto os erros humanos como os das máquinas podem causar catástrofes; neste caso, o erro assumiu a forma de um mau patch de software. A inevitabilidade de tais erros exige que todas as organizações tenham planos de contingência estabelecidos para garantir que possam entrar em ação rápida e eficaz nos piores cenários.

No caso desta recente falha global de TI, a CrowdStrike tomou medidas imediatas após identificar o problema e implementou a correção necessária o mais rapidamente possível. Também assumiu a responsabilidade pelos inconvenientes e perturbações e está a trabalhar em estreita colaboração com os clientes para garantir que os sistemas voltam a funcionar. Mas apesar destas medidas de recuperação, a questão mantém-se: e agora?

Em primeiro lugar, as organizações devem estar conscientes de que os maus actores tentarão inevitavelmente explorar situações como esta. De facto, o SANS Institute observa que os adversários podem estar a aproveitar o caos para lançar actualizações fictícias alegando ser o suporte do CrowdStrike. Este é um lembrete crítico para todas as organizações: a segurança dos dados continua a ser primordial enquanto trabalha para colocar os sistemas novamente online. Os ciberatacantes não descansam quando o mundo está em ruínas por um dia; eles prosperam.

Recomenda-se também que as organizações invistam em redundâncias na sua infraestrutura de segurança, implementando várias camadas através de vários fornecedores para evitar qualquer instância de um único ponto de falha. Além disso, os fornecedores de software devem aprender com este incidente e aproveitar a oportunidade para otimizar as suas estratégias de teste para actualizações de software e verificar novamente cada linha de código, por mais rotineira que seja.

Embora os cabeçalhos dos media acabem por cessar, a atenuação das consequências deste evento levará tempo. A melhor coisa que as organizações podem fazer é manterem-se hipervigilantes em relação à segurança dos dados e exercerem um julgamento sólido para evitarem esquemas de agentes de ameaças oportunistas.

Voltar aos blogues

Conteúdo relacionado

Miniatura de notícias
Segurança na nuvem

A adoção do híbrido ficou mais fácil com a plataforma Skyhigh SSE

Shubham Jena - 3 de outubro de 2024

Miniatura de notícias
Perspectivas do sector

Segurança da IA: Necessidades e oportunidades dos clientes

Sekhar Sarukkai - 28 de setembro de 2024

Blogues recentes

Segurança na nuvem

A adoção do híbrido ficou mais fácil com a plataforma Skyhigh SSE

Shubham Jena - 3 de outubro de 2024

Perspectivas do sector

Segurança da IA: Necessidades e oportunidades dos clientes

Sekhar Sarukkai - 28 de setembro de 2024

Segurança na nuvem

Skyhigh AI: Segurança inteligente na nuvem para a empresa moderna

Lolita Chandra - 4 de setembro de 2024

Perspectivas do sector

SD-WAN: Protegendo as filiais

Shubham Jena - 10 de agosto de 2024