No ano passado, participei de 264 reuniões em 19 países. Sou membro de todos os programas de companhias aéreas e hotéis que você possa citar. Estou acostumado a atrasos de voos, cancelamentos e extravio de bagagens - isso faz parte do território.
Mas mesmo para um viajante profissional como eu, a catástrofe de viagem da semana passada foi de outro nível. Eu estava viajando de volta para casa, vindo de Cingapura, e tinha aterrissado em Incheon, na Coreia, quando a interrupção de TI da CrowdStrike começou a afetar 8,5 milhões de dispositivos Windows e tudo deu errado. Aqui estão alguns dos fatos mais marcantes:
- A equipe local em terra não sabia de nada e não podia fazer nada porque todos os sistemas estavam fora do ar.
- A interrupção causou problemas de segurança que nos obrigaram a deixar o terminal. Isso, por sua vez, causou outros problemas.
- Como a maioria dos sistemas estava fora do ar, não havia uma maneira formal de lidar com viajantes internacionais como eu, que agora precisavam entrar na Coreia. Por fim, recebemos adesivos que indicavam se éramos transferências ou viajantes locais; meu "visto oficial de entrada" era um pedaço de papel no qual alguém escreveu "voo cancelado".
- Como muitos de nós estávamos esperando no terminal pelo nosso primeiro voo, fizemos muitas compras no duty free. Naturalmente, não podíamos entrar na Coreia com essas compras, então a loja teve de voltar com uma pilha de dinheiro (os cartões de crédito também não estavam funcionando) para oferecer devoluções. Foi um pouco como a corrida ao banco em It's a Wonderful Life (É uma vida maravilhosa) exceto com perfume e Kinder Ovos.
- Quando liguei para minha companhia aérea usando meu programa de fidelidade, fui informado de que teria de esperar mais de sete horas para falar com um representante.
Por fim, consegui chegar em casa (obrigado, Denise). Estremeço só de pensar no que teria acontecido se eu tivesse chegado ao controle de fronteira dos EUA antes de tudo ser restaurado. Mas a viagem foi obviamente um pouco mais longa e dramática do que eu preferiria.
Meu voo foi apenas um dos mais de 42,000 atrasados na semana passada. Mas, obviamente, não foram apenas as viagens que foram afetadas. "Tudo, desde companhias aéreas a bancos e sistemas de saúde em muitos países, foi afetado", relatou The New York Times, que observou que a interrupção "afetou as linhas de emergência 911 em vários estados", cancelou cirurgias eletivas na Alemanha, bloqueou o acesso de médicos ao NHS na Grã-Bretanha, atrasou o processamento de negociações do JPMorgan Chase e impediu que os usuários do TD Bank tivessem acesso às suas contas. A CNN estima que os custos globais da interrupção podem chegar a $1 bilhões, sem mencionar "demandas por remunerações e, muito possivelmente, ações judiciais".
E, como os criminosos cibernéticos nunca desperdiçam uma boa crise, a interrupção também já levou a um aumento de phishing ataques.
Entre o tempo que passei no portão de embarque, no hotel e na fila de segurança, tive um pouco de tempo para ler sobre o mundo Microsoft / CrowdStrike e refletir sobre como tantas organizações chegaram a esse ponto e o que podem fazer de diferente para evitar que isso aconteça novamente.
Sinceramente, não consigo entender como tantas organizações não praticam o que pregam quando se trata de ter várias camadas de defesa e sistemas redundantes. Nenhum fornecedor deveria ter tanto impacto sobre as operações de uma organização, ponto final.
As organizações precisam expandir sua segurança e criar resiliência em vez de colocar tudo em uma única cesta. Operacionalmente, você tem um failover que pode manter sua empresa em funcionamento ou está disposto a deixar sua empresa cair se a nuvem também cair?
Não sou só eu que estou perguntando: nos EUA, o Departamento de Segurança Interna disse que "a melhor resposta à interrupção de sexta-feira seria exigir que as empresas e os governos tivessem sistemas redundantes para que tivessem um backup quando seus sistemas caíssem".
Não posso falar sobre a política do DHS, mas posso falar sobre a tecnologia da RSA. Há um motivo pelo qual construímos nosso negócio com base em práticas que priorizam a segurança, sistemas redundantes e testes de nossas atualizações antes de serem lançadas. Sabemos que ocorrem interrupções na nuvem e queremos que nossos clientes estejam preparados para essa eventualidade, e não que fiquem na mão.
É por isso que RSA® ID Plus fornece failover no local especificamente para situações como essas: o recurso garante que as organizações ainda possam autenticar usuários com segurança e fornecer acesso a recursos, mesmo que a nuvem fique inoperante.
É uma das ferramentas mais importantes que oferecemos. Porque, por mais abstrata que a tecnologia seja às vezes, ela realmente tem consequências no mundo real. A interrupção de serviço da semana passada mostra que, quando dizemos algo como "um usuário está com a conta bloqueada", o que realmente queremos dizer é que os pacientes estão bloqueados nos hospitais, as famílias estão bloqueadas em suas economias e os viajantes estão bloqueados em suas casas.
Acho que cabe à tecnologia começar a criar alternativas, e às organizações procurar soluções resilientes e ter backups em vigor antes de eles são necessários.
Também cabe a mim enviar algumas flores para a Denise. Obrigado a toda a equipe de atendimento ao cliente da linha de frente em todo o mundo que teve de lidar com clientes em pânico. Vocês fizeram milagres com caneta e papel, mas não precisavam fazer isso.
###
RSA® ID Plus inclui failover no local, o que permite que as organizações continuem implantando recursos de IAM mesmo em uma interrupção da nuvem. Experimente agora o ID Plus, a plataforma completa de segurança de identidade - de graça!
