A falha de atualização em sistema da Microsoft que interrompeu voos, funcionamento de bancos, meios de comunicação e outras operações nesta sexta-feira (19) pegou o mercado de surpresa. A detecção e a resolução do problema vieram de forma rápida e efetiva. Entretanto, isso não significa que todos os serviços voltem a funcionar na mesma velocidade.
• LEIA TAMBÉM: Especialista aponta causas e lições do apagão cibernético
“Aqueles sistemas que foram afetados não vão simplesmente voltar a funcionar. Eles têm que ser restaurados, e isso vai levar algum tempo. Vai tomar algumas horas, talvez até alguns dias para voltar ao ponto anterior então causar ao dano. Acho que ainda na semana que vem nós vamos ter empresas ainda sendo restabelecidas”, afirma CTO da SOU.cloud, Rodrigo Castro.
Ainda segundo o especialista, todas as empresas estiveram sujeitas a ser afetadas por esse pane. Para evitar situações como estas, ele sugere que as companhias organizem o seu sistema interno, trabalhando com pontos de restauração: “Peço aos nossos clientes que façam fotografias do estado da máquina. Assim, caso ocorra algo, ele pode sempre voltar ao estágio anterior. Outra coisa é manter sempre os backups atualizados.”
Castro indica que, quando uma atualização de sistema ficar disponível, a atualização não seja feita em grande escala, mas com testes menores e que esta rotina seja permanente.”Tenho 150 servidores e 2,5 mil computadores na minha rede. Saiu uma atualização: eu vou escolher um servidor e uma máquina e vou testar nelas. Se elas funcionaram direitinho, eu vou fazendo em ondas”, aconselha.
Segundo o professor de Tecnologia da Informação da UniRitter, Vitor Leães, a dependência da atualização de uma única empresa de cybersegurança expôs a fragilidade e a interdependência da tecnologia digital global. De acordo com o docente, “faltou implementar testes exaustivos em ambientes de pré-produção que simulem cenários reais antes de liberar uma atualização em uma base de amplitude mundial”.
Na sua avaliação, “as organizações que terceirizam os serviços da CrowdStrike podem, e devem, cobrar melhores performances nas entregas do que foi proposto em seus contratos para evitar que um problema dessa magnitude volte a ocorrer".