Ainda a indisponibilidade da SALESFORCE

Ainda a indisponibilidade da SALESFORCEAinda a indisponibilidade da SALESFORCE

O nosso post de 22/05/19 sobre a “Indisponibilidade dos Serviços da SALESFORCE” gerou uma grande reação, foram muitos contatos pessoais, telefônicos, e-mails, WhatsApp etc. perguntando como e porque esse problema aconteceu e se não poderia ser evitado.

E.T.: Pessoal podem perguntar no post do BLOG também que a sua pergunta pode ajudar outras pessoas.

Bem, compilamos as perguntas e vamos respondê-las no modelo de FAQs.   Estes conceitos, modelos de gestão, normas e boas práticas são apresentados em detalhes nos nossos cursos de capacitação em Continuidade de Negócios, em especial o de “Imersão na Gestão da Continuidade de Negócios“.   Vamos lá.

Qual a causa da indisponibilidade?

Segundo as informações disponíveis, e não temos como verificar a sua veracidade, a causa raiz da indisponibilidade foi a execução de um “script” – um conjunto de comandos – errado que permitiu que uma empresa cliente da SALESFORCE pudesse acessar dados de outra empresa cliente.   Para corrigir todas estas permissões de acesso a SALESFORCE parece ter optado por deixar os serviços indisponíveis.

topo

Por que este erro poderia acontecer tanto no meu Data Center como no Data Center de terceiros?

A execução de um “script” é uma atividade normal em um Data Center, próprio ou de terceiros, tanto faz, por isso que este tipo de erro pode ocorrer tanto num Data Center interno de uma empresa como num Data Center externo.   Num Data Center interno este erro afetaria somente a empresa ou partes da empresa enquanto num Data Center de terceiros um problema como este poderá afetar muitos clientes, como foi este caso.

Não há como evitar 100% dos erros.

topo

Este erro não poderia ter sido evitado?

Um Data Center tem várias equipes: desenvolvimento de aplicações, arquitetura, servidores, redes, operações, telecomunicações etc. e para todas estas equipes e para o Data Center como um todo há uma série de normas e boas práticas que podem auxiliar na excelência das operações incluindo a segregação de acessos.   

Uma destas boas práticas é a existência de pelo menos um ambiente de desenvolvimento ou homologação.

O que é isto?   É um ambiente semelhante, muitas vezes reduzido, não necessariamente igual, ao ambiente de produção onde as novas versões de aplicações, correções, “scripts” etc. são validadas antes de serem efetivadas na produção.

Por ser um ambiente semelhante sempre fica um risco residual.   Porém, há outras situações que podem ter levado a este erro: o “script” não foi testado previamente ou por negligência ou por pressão de tempo; uma outra equipe – aplicações por exemplo – executou o “script” quando este deveria ter sido analisado e executado pela equipe de banco de dados.   São várias as situações que podem levar ao erro, nunca se esqueça que “NADA É 100% SEGURO

topo

Não teria sido melhor acionar o Disaster Recovery – DR?

Difícil responder sem conhecer os detalhes técnicos da estratégia de Disaster Recovery da SALESFORCE.   São basicamente dois macro cenários:

Replicação Síncrona – isto é, o que realizado no Data Center primário é imediatamente replicado para o Data Center de Disaster Recovery.   Neste caso, a execução do “script” errado no Data Center primário afetou o Data Center de Disaster Recovery ou seja, o mesmo problema nos dois lugares e ativar o Disaster Recovery não serviria para absolutamente nada.

Replicação Assíncrona – isto é, o que é realizado no Data Center primário depois de um tempo (segundos, minutos, horas) é replicado para o Data Center de Disaster Recovery.   Se o problema foi percebido algum tempo depois da execução do “script” errado caímos numa situação muito parecida com a anterior.   Se foi percebido rapidamente, ainda assim haveria perda de dados, isto é, a posição dos dados do Data Center de Disaster Recovery estaria defasada em relação ao Data Center primário.

Essencialmente esta foi a decisão que a SALESFORCE teve que tomar, ficar indisponível e restaurar os acessos ou restaurar backups e perder dados.   Decisão difícil.

Portanto, ter Disaster Recovery – DR não é garantia de retomada dos serviços, a depender da natureza do incidente de interrupção.

topo

Uma situação destas está sujeita às consequências da GDPR ou LGPD?

Na essência as duas regulamentações tratam da mesma coisa que é a “divulgação não autorizada de informações confidenciais”.   Portanto, assumindo que houve a “divulgação não autorizada de informações confidenciais” nosso entendimento é que sim, esta situação está sujeita às consequências da GDPR.   Da LGPD entendemos que ainda não, somente estaria a partir de agosto/2020.

Vamos acompanhar os acontecimentos e se haverá penalidades à SALESFORCE por este erro no contexto da GDPR.

topo

Quer saber mais sobre os nossos serviços e cursos de Continuidade de Negócios?   Por favor preencha o formulário abaixo.