DRaaS

Plano de segurança da Renault supera WannaCry

Equipe trabalhando numa montadora de carros

Estratégia bem-sucedida da montadora reduz parada para 6 horas e normaliza linha de produção em dois dias, sem pagamento de resgate.

Em plena sexta-feira (quase 13), dia 12 de maio de 2017, a internet sofreu um ataque massivo de ransoware, que se espalhou rapidamente por todo o planeta, atingindo mais de 200 mil computadores durante o final de semana.

Conhecido como WannaCry, ele faz um estrago poderoso ao bloquear o computador e deixar inacessíveis todos os seus arquivos, por meio de criptografia. Diante dessa situação inesperada, cibercriminosos, de posse de dados estratégicos, exigem dos seus donos resgates de alto valor para que liberem senhas e os recuperem.

Um notebook com a tela aberta no colo de uma pessoa (em preto e branco)

E assim, alastrando-se tal qual uma pandemia, empresas e usuários individuais de mais de 150 países foram afetados. Entre as vítimas estava uma das fábricas da Renault na América Latina, que ficou inativa por seis horas.

Por mais impactante que possa parecer, esse tempo de parada poderia ter sido muito maior não fosse o Plano de Segurança Industrial, que possibilitou a normalidade da linha de produção em apenas dois dias após o ataque. E o melhor dos mundos: permitiu que a empresa mantivesse em sua política de não se submeter a pagamento de resgate.

Estratégia de recuperação

O segredo da rápida retomada da operação da Renault mora no seu plano de recuperação que conta com data centers redundantes, testes de backup e Desaster Recovery (DR) realizados com frequência e ainda com equipes de gestão de crise, aptas para enfrentar variados cenários. Esse desenho de escudo estratégico permitiu a rápida volta da fábrica à normalidade. A montadora bloqueou as máquinas infectadas da rede e restaurou o backup.

De acordo com a Renault, o incidente serviu para testar o grau de eficiência e eficácia do plano e ainda para aprimorá-lo. Cuidados como blindagem de máquinas que não podem ser atualizadas e estabelecer contratos apenas com fornecedores que ofereçam manutenção das suas tecnologias foram reforçados após o ataque.

Quer um plano de recuperação de desastre eficiente como esse? O UOL DIVEO vai desenhar um sob medida para a segurança e a continuidade do seu negócio. Não espere acontecer com a sua empresa para descobrir se está preparado.

Fale com um especialista