10 indisponibilidades de serviços na nuvem

10 indisponibilidades de serviços na nuvem

Introdução

A quarentena decorrente da pandemia da covid-19 obrigou as empresas a terem que mudar a forma de operar rapidamente.   Isto não é mais novidade para ninguém.

De forma a se adaptar a esta nova realidade muitos serviços na nuvem passaram a ser utilizados, Office 365 + Teams, Google Suite, Zoom, PABX na nuvem etc.

Sempre é bom lembrar que serviços na nuvem estão hospedados no Data Center de alguém podendo até ser o mesmo Data Center que a organização tem parte da sua infraestrutura de TI.   (Colocar quase todos os ovos na mesma cesta não é uma boa estratégia de mitigação de risco)

Se por um lado a operação total ou quase total em home office utilizando os serviços na nuvem trouxe um significativo aumento na resiliência das organizações ao diluírem em múltiplos locais (home office) a sua força de trabalho, apesar de não contarmos com toda a infraestrutura disponível no escritório central (veja https://strohlbrasil.com.br/5-pontos-de-atencao-para-o-home-office-eficaz/), do outro lado colocou ainda mais criticidade nos já críticos serviços de TI.   Antes podíamos pegar o telefone ou ir até a mesa do colega de trabalho enquanto a TI estava indisponível, agora só nos resta esperar.

Muitas organizações também passaram a utilizar outro serviço na nuvem a “VPN as a service” criando mais um ponto único de falha que provocaria interrupção nos serviços de toda a força de trabalho na eventualidade de sua indisponibilidade.

E somando-se a tudo isto ainda temos os ataques cibernéticos que aumentaram significativamente pós quarentena e que os especialistas alertam que os serviços na nuvem são o próximo alvo.   Existem regulamentações do Banco Central do Brasil que endereçam especificamente serviços na nuvem e segurança cibernética (Resoluções Nº 4.557 e Nº 4.658 e Circular Nº 3.909.   Leia mais em https://strohlbrasil.com.br/regulamentacoes-normas-e-boas-praticas/).

Se o Teams ou o Zoom pararem ficamos sem poder fazer as nossas inúmeras “calls” diárias, se o Office 365 ou o Google Suite pararem nada de e-mail ou nossos arquivos na “rede” (file server), se estes arquivos forem criptografados a situação será a mesma, se a VPN parar não acessaremos nenhum dos serviços na nuvem, se o PABX na nuvem parar nada de telefonia, SAC, Call Center e assim por diante.

Certamente os serviços na nuvem são uma boa alternativa para as organizações (veja https://strohlbrasil.com.br/computacao-em-nuvem-e-solucao-para-a-pandemia/) mas nas nossas últimas newsletters temos noticiado eventos de indisponibilidade de serviços na nuvem e também de incidentes cibernéticos que, aparentemente, tem se tornado cada vez mais frequentes.

10 indisponibilidades recentes

• Depois de ataque hacker, Natura tem prejuízo de R$ 392 milhões no 2º trimestre (https://www-cnnbrasil-com-br.cdn.ampproject.org/c/s/www.cnnbrasil.com.br/amp/business/2020/08/14/depois-de-ataque-hacker-natura-tem-prejuizo-de-r-392-milhoes-no-2-trimestre) isto sem contar as multas caso a LGPD já estivesse em vigência.
• Google Cloud, Gmail, Drive, and Docs hit by service issues (https://www.datacenterdynamics.com/en/news/googles-gmail-drive-and-docs-hit-service-issues/?mkt_tok=eyJpIjoiTUdFek1tUTNNVFV6TnpGbSIsInQiOiIyZEs3emJrMUtvaVdIcTJxSmhuXC9wVTl5TW1ZNjJESjZMRzJJcm8zNDFXNzhwRzlreHBlaTZXK1wvbHdYR0V3QjNtdmk2YWNZN0FPdjNIZm5EaEdMNDhseUdUWWxYSUNZV0ZaMDRkWFZFa1dLbmNlQkljYk5aUnpITkZBU2pQQ2M4In0%3D)
• Zoom has a global outage (https://www.datacenterdynamics.com/en/news/zoom-has-global-outage/?mkt_tok=eyJpIjoiTkRCaE1HUTVOV013WVdFMiIsInQiOiJlaTNCNkdMWXlUUFwvblB3Z1ZiUVFMQUhcL0lMR2hEMjBsOTJ3dUxGV0hqM1AyNXVJdjNPRjBGQjVlM0JtZzBUejVkVHRTVFk0UElFQzRNaWN0VEo4RDdwV1FcL2YxYmlOTE9vWVRZVCtvRE9MVjF2R2hMcThzaXVWdWRmdVRXSlVDRyJ9)
• Equinix LD8 data center experiences major outage (https://www.datacenterdynamics.com/en/news/equinix-ld8-data-center-experiences-major-outage/)
• Google Lost Data After Lightning Hit Its Data Center in Belgium (https://time.com/4004192/google-data-lightning-belgium/#:~:text=Despite%20the%20popular%20saying,small%20percentage%20of%20unlucky%20users.)
• Salesforce says a ‘major issue’ with its cloud service results in outage for some customers (https://www.cnbc.com/2019/05/17/salesforce-says-a-major-issue-with-cloud-service-results-in-downtime.html)
• Empresas começam a retomar atividades após incêndio em centro de dados na Capital (https://www.correiodopovo.com.br/not%C3%ADcias/geral/empresas-come%C3%A7am-a-retomar-atividades-ap%C3%B3s-inc%C3%AAndio-em-centro-de-dados-na-capital-1.256172)
• Ransomware 2.0: o futuro do ciberataque está na nuvem (https://www.profissionaisti.com.br/ransomware-2-0-o-futuro-do-ciberataque-esta-na-nuvem/)
• Azure Goes Down in APAC, as Infrastructure Bottlenecks Continue to Trouble Microsoft (https://www.cbronline.com/news/azure-apac-outage)
• E por último, você sabe quais são os 5 principais motivos de falhas em Data Centers? DATA CENTER OUTAGES: THE TOP 5 CULPRITS MAY SURPRISE YOU (https://lifelinedatacenters.com/reliability/data-center-downtime/data-center-outages/)

Como vimos, são inúmeras as causas e consequentemente as indisponibilidades recentes nos serviços na nuvem.

Cláusulas contratuais

Serviços na nuvem geralmente oferecem uma disponibilidade bastante alta, 99,5% às vezes mais.   O que a maioria dos contratos de prestação de serviços na nuvem não dizem é como esta disponibilidade é medida, se por dia, por semana, mês ou ano.   Assumindo que seja por ano, 0,05% de indisponibilidade contínua equivale a 4,5 horas aproximadamente.   Seus negócios toleram esta indisponibilidade?

Outro ponto de atenção é que a maioria da prestação dos serviços na nuvem NÃO incluem os serviços de DR – Disaster Recovery que devem ser contratados a parte, isto é, se houver uma grande indisponibilidade ou no Data Center que hospeda os serviços ou somente nos serviços na nuvem contratados, toda a sua organização ficará parada até que o serviço seja restabelecido pelo prestador de serviços que priorizará os clientes com DR.   Isto assumindo que os serviços de DR – Disaster Recovery estejam disponíveis pois nem sempre estão.

Conclusão

Leia cuidadosamente o contrato de prestação de serviços na nuvem uma vez que disponibilidade, retenção de dados e DR – Disaster Recovery são conceitos distintos embora interrelacionados onde um não elimina a necessidade dos outros.

#computacaoemnuvem     #cloudcomputing     #resilience     #resiliencia     #businesscontinuity     #continuidadedenegocios     #disasterrecovery     #covid-19     #datacenteroutage

Quer saber mais sobre Planos de Contingência ou Continuidade de Negócios, de Recuperação de Desastres (Disaster Recovery), Resiliência Operacional, incidentes de segurança da informação, ransomware ou identificar as “pegadinhas” nos contratos de prestação de serviços na nuvem?   Por favor preencha o formulário abaixo e entraremos em contato.