O site foi invadido e agora?

O site foi invadido e agora?O site foi invadido e agora?

Na última quinta-feira, 18/05/19 um pouco antes da hora do almoço, o site corporativo da STROHL Brasil foi invadido deixando de responder aos acessos externos.   Fiquem tranquilos que não temos nenhuma informação confidencial de nenhum dos nossos seguidores. Rapidamente recebemos pelo serviço de monitoração o alerta de que o site não estava respondendo e iniciamos as ações de resposta: verificar o que estava acontecendo, contatar o provedor (ISP), coletar as evidências para tentar evitar que este problema não ocorra novamente, verificar o último backup realizado etc.

Enquanto isso recebemos alguns contatos, e-mails e ligações telefônicas, comunicando que o site estava indisponível – o que é bom, significa que há pessoas acessando – alguns, dos mais próximos como brincadeira e outros não, perguntando como que uma empresa de serviços de continuidade de negócios não tinha contingência, deixando o site indisponível.

Vamos voltar aos princípios fundamentais da Continuidade de Negócios, aquelas 4 siglas (sopas de letrinhas): MTPD, MBCO, RTO e RPO que você pode ver ou rever neste vídeo aqui.

Qual o MTPD – Maximum Tolerable Period of Disruption do site institucional da STROHL Brasil?   Vários dias.   A indisponibilidade do site provocará ao longo de muito algum dano marginal à nossa imagem.   Trará algum impacto nos negócios?   Nenhum, praticamente todos os nossos negócios são por indicação direta ou referência.   Portanto ter ou não ter o site é muito mais uma questão de imagem do que realizar negócios

E qual o MBCO – Minimum Business Continuity Objective?   Para um site institucional com uma quantidade pequena de acessos/dia o nível de serviço a ser entregue após uma interrupção é 100%, ou seja, retornar o site, muito diferente de um site com milhões de acessos onde talvez fizesse sentido ir retornando os serviços gradativamente.

Dado que o MTPD é longo então qual o RTO – Recovery Time Objective?   No nosso caso particular estabelecemos até 4 horas, tempo suficiente para identificar o problema, coletar as informações/evidências e restaurar o backup.   Na verdade restaurar o site é questão de minutos, o que demanda mais tempo são as outras atividades.   Portanto, é totalmente desnecessário ter uma estratégia de recuperação do site imediata ou quase imediata, como sugerido por alguns seguidores.

E o RPO – Recovery Point Objective?   Nosso site, pela própria natureza, tem uma baixa atividade de atualização.   São 2 – 3 posts ou atualizações ao dia, que passam por um processo de produção, homologação, aprovação e finalmente propagação ao site de forma que na eventualidade de perdermos alguma atualização ou post basta verificar qual foi o último e aplicar novamente as atualizações mais recentes, assim simples.

Então, ficam aqui as dicas:

nem tudo que uma organização faz, na web ou não, é importante e deve ser analisada criticamente para não corrermos o risco de querer duplicar tudo da empresa o que sabemos é inviável e

também há a necessidade de estratégias de recuperação, planos de continuidade de negócios e de recuperação de desastres para incidentes relacionados com Segurança da Informação.

Quer saber mais sobre como qualificar os serviços importantes da sua empresa e o MTPD, MBCO, RTOs e RPOs?   Por favor preencha o formulário abaixo.