Falha na Atualização do Falcon: Lições e Reflexões
Na última sexta-feira (19), fomos surpreendidos por um apagão digital provocado por uma falha crítica na atualização do Falcon, software de segurança da CrowdStrike amplamente utilizado por empresas ao redor do mundo. O “apagão cibernético”, como ficou conhecido o episódio, ocorreu após a empresa responsável liberar uma atualização de rotina com erros no código do Falcon e resultou na interrupção massiva de serviços, gerando diversos prejuízos e transtornos para as companhias que utilizam esse sistema. Abaixo, coloco algumas lições aprendidas com o episódio:
Rigor nos Testes de Atualização: Antes de implementar qualquer atualização é fundamental a realização de testes extensivos em ambientes controlados. Isso ajuda a identificar e corrigir possíveis falhas antes que impactem os usuários finais.
Monitoramento e Feedback Contínuo: Manter um sistema de monitoramento robusto e canais abertos para feedback permite uma detecção rápida de problemas e uma resposta ágil, minimizando impactos negativos.
Comunicação Transparente: Manter uma comunicação clara e transparente com clientes e stakeholders é crucial. Informar sobre a situação, as medidas tomadas e os passos futuros ajuda a manter a confiança.
Aproveito e reforço aqui, também, os três pilares da cibersegurança que também devem ser levados em considerações em momentos de crises, são eles:
Disponibilidade: O apagão cibernético comprometeu a disponibilidade dos sistemas, destacando a necessidade de garantir que serviços e dados estejam acessíveis sempre que necessários;
Recomendados pelo LinkedIn
Integridade: Manter a integridade dos dados e sistemas é vital. Atualizações devem ser rigorosamente testadas para assegurar que não causem danos ou alterações indesejadas;
Confidencialidade: Embora a falha do Falcon não tenha comprometido diretamente a confidencialidade dos dados, é um lembrete da importância de proteger informações sensíveis contra acessos não autorizados.
Dessa forma, o incidente com o Falcon veio como alerta para a importância de práticas rigorosas de atualização e a necessidade de constante vigilância e melhorias. Aprender com os erros e implementar medidas corretivas são necessários para estarmos preparados para futuros desafios.
E, finalmente, é importante ressaltar que a segurança e a confiabilidade dos sistemas são responsabilidades compartilhadas. Com dedicação e colaboração, podemos superar desafios e criar um ambiente digital mais seguro e estável para todos, reforçando os pilares fundamentais da cibersegurança.
CISO | CSO - Cyber Security Officer + Cyber Defense | CCSA | NSE 1 Fortinet | NSE 2 Fortinet | Cisco EndPoint Security | Wazuh Admin
5 mAgradeço o compartilhamento
Executivo de Vendas - IT Sales - Oracle - Microsoft - AWS - IT Governance - IT Security - IT Compliance - IT Infrastructure São Paulo, SP
5 mExcelente texto. Parabéns !!!