A notícia da semana é a falha na Cloudfare, importante serviço de tecnologia que ficou fora do ar por alguns momentos durante essa semana e acabou afetando diversos sites, aplicações e outros serviços de tecnologia que nós utilizamos, tais como Microsoft, plataformas de redes sociais e tantos outros servidores e sites, que ficaram fora do ar, com serviços instáveis ou totalmente inoperantes.
Essa falha de serviço acarretou uma série de problemas à várias empresas e aplicações, e você deve ter sentido isso ao navegar por alguns sites ou tentar acessar determinados serviços online.
Talvez você tenha até recebido um comunicado de algum fornecedor de serviços de tecnologia avisando os usuários dessa indisponibilidade.
A Cloudfare resolveu esse incidente em pouco tempo.
Essa não é a primeira vez que isso ocorre nesse ano.
E vocês puderam sentir na pele o que uma falha de disponibilidade de serviço causa quando uma grande empresa de tecnologia tem um problema.
Será que isso só ocorre com as grandes empresas? De forma alguma.
Isso também afeta PMEs.
E se isso acontecesse na sua empresa, será que você sabe como agir em caso de falha de serviço?
Você tem uma gestão de TI eficiente? Tem governança corporativa, segurança da informação, contratos atualizados e revisados, que te dão respaldo?
Os nossos sistemas, as tecnologias que usamos, elas podem sofrer ataques. Pode ocorrer uma falha técnica como aconteceu com a Cloudfare. Pode ter uma falha humana. Podemos sofrer vazamentos de dados, ou um ataque de ransonware que indisponibilize toda a nossa base, e uma infinidade de outros problemas, em maior ou menor grau.
Será que estamos preparados para enfrentar isso? Porque em algum momento isso vai acontecer.
Você tem uma Norma de Resposta à Incidentes?
Você está em conformidade legal com a LGPD? Você tem um DPO que agirá em nome da sua empresa, entrando em contato com os clientes, caso isso ocorra?
Você tem backups? Você tem um Plano de Contingência?
Isso tudo é extremamente importante, mesmo se sua empresa for pequena ou média.
Até porque esses incidentes não ocorrem somente com os grandes. A diferença é que os grandes já têm todo um planejamento e normas para agir caso isso ocorra. As PMEs, por desconsiderarem essas hipóteses, acabando ficando à mercê das situações, e uma ocorrência dessa pode impactar uma empresa menor de tal forma, que ela acaba quebrando definitivamente.
Não importa o tamanho da nossa empresa, precisamos ter planos estratégicos que envolvam Jurídico, TI e Marketing.
Se acontecer uma falha e o serviço da nossa empresa estiver inoperante, e os nossos clientes não conseguirem acessar o que eles precisam? Como estão seus contratos desses serviços de tecnologia? Será que eles têm cláusula de S.L.A. (Service Level Agreement) – Acordo de níveis de serviço que definem qual é a porcentagem que aquele serviço vai estar operante e disponível? E como que será aplicado um desconto caso esse serviço não esteja operante?
É importante verificar a segurança jurídica desses contratos de tecnologia. Sua empresa pode ser afetada em definitivo e seus clientes também
Então pense nessa infinidade de questões: quais desses pontos estão mais frágeis na sua empresa?
Autora: Gisele Truzzi
