O que pode ter causado o desastre do mês passado.

O que pode ter falhado para que tantas empresas tivessem problemas recentemente?

O que todos sabem/sentiram

 Todos sabem que a Latam está aquém aos US e a Europa quando se trata de Cyber Security, no entanto não foi somente por isso que poucas empresas locais foram afetadas. 

Eu acho esta resposta na pouca dependência ou na falta de conexão com/entre empresas de fora que usam o Crowdstrike.  Aqui o produto não tem tanta penetração, até onde eu pude pesquisar, sem intenção de criar uma imagem ruim do produto.

Embora alguns de nossos parceiros também o utilizem, dado que o Crowdstrike faz parte do universo de soluções disponibilizadas no ambiente Windows, isso não interfere nas funcionalidades que disponibilizamos em nossas ofertas.  

Foi uma situação inesperada em TI, e eu acredito que foi devido, provavelmente, a quebra de processos na Crowdstrike, embora não possa afirmar isto.  Abaixo um a visão dos processos envolvidos no desenvolvimento com segurança:

Dependendo da ótica que utilizamos podemos afirmar que tudo é fruto de pelo menos um processo.

Desta forma podemos entender que as empresas são uma “floresta” de processos, portanto mesmo que uma tecnologia ou ferramenta com base tecnológica como são os softwares, podem ser produtos amplamente testados e comprovadamente funcionais, se os processos nos quais estiverem inseridos não forem devidamente executados, os resultados nos produtos finais dos processos poderão ser desastrosos.

Assim devemos procurar avaliações mais profundas e detalhadas para saber o que realmente aconteceu com a utilização e suposta má funcionalidade do Crowdstrike, dado que o ambiente em que vivemos, onde tudo está interligado, se um elemento da cadeia falha, a cadeia toda para.

Eu acredito que os técnicos que estavam encarregados da monitoração da situação foram informados a tempo.  Aliás, eu considero que as ferramentas cumprem o seu papel nos processos, só que este pode ser muito corrompido.  Basta uma ordem de cima e todo um esforço para garantir qualidade e segurança simplesmente implode.

Deste modo questiono: Como estão estruturados os processos nas empresas que não preveem a queda abrupta do sistema operacional Windows?

Acredito que os técnicos especializados devem ter a resposta, não?

Eu entendo que ferramentas sozinhas não fazem o trabalho: Elas precisam de métodos e processos, e esse é o valor agregado que damos aos nossos clientes há muito tempo.  Eu sempre brinquei com uma frase que ouvi, quando trabalhava na maior empresa de engenharia de software do mundo com os clientes: “A fool with a tool still a fool”, ou seja, uma pessoa com uma ferramenta sem processo e método não consegue produzir nada.  É como comprar um paraquedas e achar que já estamos aptos para saltar de imediato.

Mas vamos voltar ao que interessa:  Não acredito que a empresa envolvida e deu origem a este acidente/incidente não tenha seus processos e métodos.  E imagino também que houve alguma quebra nos processos desta empresa.

Todas devem ter o básico:  Desenvolvimento -> Testes -> Homologação – Implementação -> Produção.  Sendo que Desenvolvimento, Testes e Homologação são áreas que interagem intensamente para diminuir os riscos para os negócios.

E quase todos já foram convidados para testar versões beta (versão ainda em testes) de algum produto, ou informados de que algum produto já está GA (General Availability / disponibilidade geral) ou seja, que está seguro para ser usado pelos clientes.  Isto importa muito, mas uma decisão que passa por cima dos processos aqui descritos derruba tudo. E os usuários não têm opção senão instalar a nova versão, sem conseguir testar antes.

Acho que isso aconteceu desde a origem até os clientes finais.  Alguém da área de negócios determinou a aprovação de uma versão não totalmente testada para uso dos clientes, e estes tiveram que implementar em produção uma versão não homologada nos seus próprios processos.

E aí pergunto: será que a dependência que as empresas têm do Windows é tão grande que as empresas simplesmente não têm o que fazer quando ele dá “tela azul”?

Há muita distância entre TI & Business, porque uma área é vista como um buraco de despesas, enquanto a outra é a que faz $$$$.  Ou seja: TI é um centro de custos, não sendo reconhecida como o sustentáculo dos Businesses, e aí não recebendo a devida atenção e respeito por outras áreas das empresas.  Só quem gera receita tem atenção.

Resumindo, penso que foi um erro do fornecedor não fez seu trabalho de casa.  Mas isto é minha opinião, aberta a comentários.

Para diminuir estes riscos, e baseado no processo mundialmente adotado e utilizado junto com um conjunto de processos e ferramentas que comercializei no Brasil durante muitos anos, criamos o nosso processo com ferramentas para diminuir riscos e garantir a segurança em cada fase da vida das aplicações. Nossa adaptação para a cyber segurança está abaixo:

Isto foi concebido baseado nas minhas análises das melhores ferramentas do mercado, já incluindo os processos que eles propõem e nossa adição de valor de valor, advinda da nossa vasta experiência nos clientes onde trabalhamos.

Como sempre digo: A Consequor é uma empresa para ajudar a parar de perder $$$, e/ou ajudar a ganhar mais $$$.

Esperamos que tenhamos adicionado alguma novidade neste assunto.

Podemos ajudar muito com nossos processos e ferramentas, não só nas questões de segurança, como também no gerenciamento de certificados digitais, de criptografia, além de muito mais.

Entrem em contato & obrigado.