A CrowdStrike ainda está a recuperar os sensores Falcon que foram afetados pelo apagão registado há uma semana, tendo cerca de 97% do trabalho concluído. O incidente informático, que se deveu a uma anomalia do Falcon que causou um conflito no Windows, dando origem ao famoso ecrã azul (Blue Screen of Death) afetou 8,5 milhões de sistemas e equipamentos com Windows.

Apesar da correção ter sido disponibilizada rapidamente, previa-se uma recuperação lenta dos sistemas afetados. A Microsoft, que foi apanhada no meio do incidente, parece não ter gostado muito do feedback negativo global em torno do assunto e numa nota publicada no seu blog, aponta as ilações a tomar sobre o que aconteceu. “Este incidente mostra claramente que o Windows deve dar prioridade à mudança e inovação na área da resiliência End-to-End”.

John Cable, vice-presidente de Servicing and Delivery do Windows, disse no blog da empresa que a natureza aberta e a escala do ecossistema de computação do Windows torna-o poderoso e uma escolha sem paralelo no mundo. Mas que o incidente com a CrowdStrike sublinha a necessidade de uma resiliência de missão-crítica em qualquer organização, além da sua habilidade de suporte necessário.

Apagão informático causado pela CrowdStrike já tem correção. Mas recuperação total vai demorar semanas
Apagão informático causado pela CrowdStrike já tem correção. Mas recuperação total vai demorar semanas
Ver artigo

A gigante tecnológica aproveitou o incidente para colocar à prova a sua capacidade de reação, salientando que desde o início colocou 5.000 engenheiros de suporte a trabalhar 24/7 para ajudar a trazer online todos os serviços críticos, além de ter disponibilizado uma ferramenta de recuperação.

Nesse sentido, a Microsoft pretende ser um parceiro de confiança, disponibilizando soluções end-to-end para as organizações e parceiros terem a capacidade de responder imediatamente a problemas como o da CrowdStrike. As melhorias da resiliência necessitam de dar a mão com os melhoramentos de segurança que estão a ser introduzidos e a cooperação dos parceiros que também se preocupam com a segurança do ecossistema Windows, refere John Cable.

Boas práticas para garantir a continuidade do negócio em caso de um “apagão”

A Microsoft diz que os últimos dias ficam marcados pelas milhares de chamadas recebidas das organizações impactadas com o incidente. E descobriu um padrão seguido pelas empresas que conseguiram remediar e recuperar mais rapidamente. Essas boas práticas de conduta são partilhadas pela empresa.

Para a continuidade do negócio, a Microsoft diz que deve haver um plano de recuperação rápido que inclui quem deve telefonar de imediato e receber suporte. Em segundo, as empresas devem fazer backups dos seus dados de forma segura e com mais consistência, sobretudo soluções em cloud que são mais rápidas de repor.

As organizações devem garantir que conseguem restaurar os equipamentos com o Windows rapidamente, para isso devem criar pontos de restauro com regularidade e usar as opções dadas pelo sistema operativo. Dá o exemplo que muitas das empresas que recuperaram rapidamente do apagão tinham ambientes virtualizados na cloud.

As empresas devem utilizar ferramentas de gestão automática de equipamentos, mantendo-os atualizados e a receber novas funcionalidades. No caso de utilizadores do Windows, deve utilizar as predefinições de segurança recomendadas pela Microsoft, incluindo firewalls, encriptação e sistemas biométricos de autenticação.