Não podemos fazer nada em relação ao tempo, mas...
Quando acontecem coisas más, podemos acelerar drasticamente o seu tempo de recuperação!
Esta parece ser uma preocupação comum e que está no centro das atenções dos membros do Conselho de Administração e da Direcção. O que é que fazemos se perdermos todo o acesso aos nossos sistemas e aplicações? Estamos preparados? Qual é o nosso RPO? (Objectivo de Ponto de Recuperação) e Qual é o nosso RTO? (Objectivo de tempo de recuperação). E já agora, eu sou do Missouri, por isso mostrem-me!
Pode? Está verdadeiramente preparado? Testou o seu plano ou os seus pressupostos?
Quando se trata de ciberataques, hackers e malware, deve partir do princípio de que já estão no seu ambiente. Não é uma questão de "se", mas de "quando". Quando é que esse ataque de ransomware nos vai afectar? Pior ainda, quando é que esse evento NotPetya nos vai deitar abaixo? Levará dias ou semanas preciosos a recuperar e custar-nos-á centenas de milhões de dólares ($) como aconteceu a outros antes de nós? Como se explica a falta de preparação aos accionistas e/ou à companhia de seguros cibernéticos que retém o pagamento das indemnizações? (ugh, as letras pequeninas!).
Uma das considerações mais críticas e prioritárias no seu planeamento de DR/Continuidade de negócio será o restauro do AD. Como provavelmente sabe, o seu Active Directory detém as chaves do reino; direitos de acesso para utilizadores, máquinas, sistemas, aplicações, etc.
Há uma razão para chamar a estes planos, planos de "Business Resiliency", porque não se trata apenas de pôr os sistemas de TI a funcionar, mas de pôr o negócio a funcionar! Não é possível fazer isso sem o AD funcional, uma vez que as dependências em toda a empresa são inquestionáveis.
Mas, como se costuma dizer, tempo é dinheiro, e o que importa é a rapidez da recuperação. Por isso, permitam-me que vos apresente a Semperis. Fundada por um grupo de especialistas em AD que passaram as suas carreiras a saltar de pára-quedas em situações de terra queimada, ressuscitando manualmente estes ambientes para um estado de funcionamento e depois aperceberam-se de que tinha de haver uma forma melhor, uma forma mais rápida e mais automatizada que não exigisse conjuntos de competências e conhecimentos especializados na medida em que tinham acumulado ao longo dos anos. Como aprenderam, quando a tragédia acontece.... não é altura de abrir um manual e tentar aprender na hora. Automatizar as melhores práticas prescritas pode acelerar o tempo de recuperação em até 80-85% mais rápido. E a matemática é fácil a partir daí..... o que poderia ter levado uma semana, é reduzido para um dia ou menos.....e quanto é que isso vale para o seu negócio?
Bem, se formos uma empresa de mil milhões de dólares e houver 260 dias úteis num ano, isso representa apenas uma perda de receitas de mais de 3,8 milhões de dólares por dia... Já para não falar dos custos adicionais e do impacto que resultaria de uma paragem de uma semana.....
Se alguém quiser relembrar os custos reais associados a um destes eventos com limpa pára-brisas, há um excelente artigo da Wired.com https://www.wired.com /story/notpetya-cyberattack-ukraine-russia-code-crashed-the-world/
É de notar que, desde que este artigo foi publicado, há muitos especialistas em segurança e funcionários governamentais altamente conceituados que consideram que o impacto e as perdas foram, de facto, muito mais elevados e generalizados, e talvez até o dobro dos 10 mil milhões de dólares a nível mundial inicialmente comunicados.
Gostaríamos muito de partilhar o que estamos a fazer para ajudar as empresas (grandes e pequenas - uma vez que todos têm o mesmo desafio, independentemente da dimensão). Se a rapidez da recuperação também é importante para si, visite www.semperis.com ou contacte-me através de stevem@semperis.com
