A TELA AZUL DA MORTE
Por Serge Birepinte
A pouco dias atrás o mundo foi cenário de uma nova tragédia cibernética, a tela azul da morte, ou o caso da CrowdStrike, e o que chamou a atenção é que não foi um ataque de cibercriminosos das profundidades da Dark Web e sim fogo amigo de uma empresa de segurança ...
Uma coisa que me vem à mente com um episódio dessa magnitude, pensando um pouco fora do problema em si, é uma grande dúvida: quantas empresas ativaram o plano de continuidade que previa essa situação? Ou ainda: quantas empresas tiveram processos que detectaram a falha preventivamente e evitaram o problema?
E você, na sua empresa existe um plano de continuidade estruturado que pode ajudar a sair de uma situação dessas, ou ainda, tem processos de governança de podem ajudar a não entrar nessa furada?
Para vocês que já tem um plano de continuidade estruturado, vamos relembrar os principais pontos mais utilizados para montagem de um Plano de Continuidade de Negócios (PCN):
1. Análise de Impacto nos Negócios (BIA);
2. Análise de Riscos;
3. Estratégia de Continuidade;
4. Planos de Ação;
5. Treinamento e Testes;
Recomendados pelo LinkedIn
6. Manutenção e Revisão;
7. Governança e Conformidade;
8. Engajamento da Alta Administração;
9. Integração com Outras Áreas;
Sempre que eventos novos são identificados, é importante revisitar seu plano de continuidade e entender se na sua análise de riscos houve uma consideração para esse tipo de problema, se não houve, revise os riscos, as estratégias e o plano de ação, treine sua equipe e faça testes periódicos. Mantenha seu PCN sempre atualizado e revisado.
Esse caso da CrowdStrike também está fortemente relacionado a Governança de TI, pois lida com a política e o procedimento de aplicação de atualizações de segurança, controle de licenças de software, estruturação de ambientes de testes e com procedimentos de testes, assunto que abordaremos num próximo artigo.
Se você quer conversar mais sobre a implantação ou revisão de um plano de continuidade de negócios entre em contato conosco e poderemos lhe ajudar, acesse nosso site, fale conosco. Site: www.trixxconsulting.com
Sobre o autor:
Serge Birepinte é engenheiro com especialização em Tecnologia da Informação, pós-graduado em Economia, Marketing e Meio Ambiente. Possui grande experiencia em gestão de tecnologia da informação, desenhos de processos, e em consultorias de governança no Brasil e no exterior. Atua em projetos de Tecnologia da Informação, Governança, LGPD e como DPO, é Sócio da Trixx Consulting.
As vezes não é só a morte sistêmica, mas a morte de pessoas, animais e empresas... Computação hj está em quase todos os ambientes comerciais, seja servindo, seja executando ou controlando. O não controle, ou a ausência de contingência foi visível nestes dias....