voltar
Artigo de Opinião

Para cada risco, uma redundância

A vida online das empresas representa enormes oportunidades, mas acarreta riscos e exigências.
29 Oct 2024

 

Recentemente, uma atualização de software da CrowdStrike, uma empresa que presta serviços de cibersegurança, provocou problemas em mais de 8.5 milhões de sistemas informáticos em todo o mundo.

Entre a multiplicidade de sistemas informáticos que foram afetados por essa falha encontravam-se sistemas de empresas de setores tão díspares como aeroportos, hospitais, transportes, bolsas de valores, sites de bancos e postos de combustível.

Com a atual dependência que a atividade empresarial tem dos sistemas informáticos, as consequências foram imediatas em diversos sistemas críticos para o funcionamento de muitas empresas. Voos atrasados e cancelados, operações cirúrgicas adiadas, negociação suspensa em bolsas de valores mobiliários, problemas em sistemas de banca online, entre outros.

Nos casos onde não foi possível fazer a intervenção automática dos sistemas informáticos, a recuperação total deste incidente chegou a demorar diversos dias e a exigir intervenções presenciais.

 

De que depende o desempenho de um sistema informático?

Os modernos sistemas informáticos de computação distribuída caraterizam-se pela sua alta disponibilidade e por uma baixa latência. Ou seja, devem estar sempre acessíveis e, ao mesmo tempo, apresentarem tempos de resposta muito curtos, independentemente de picos de procura.

Atualmente, muitos sistemas informáticos caraterizam-se por terem arquiteturas distribuídas de computação em nuvem, com hospedagem dos servidores em data centers de terceiros e com a utilização de “servidores virtuais”.

Os sistemas informáticos com este tipo de arquitetura têm vantagens importantes porque são mais rapidamente escaláveis, permitindo acompanhar o crescimento das empresas que os utilizam.

De uma forma muito simples, podemos concetualizá-los como três pilares que são, i) o software, ii) o hardware” e iii) os circuitos de comunicação.

Asssim, não compensa a uma empresa investir desproporcionalmente num destes pilares porque isso irá desequilibrar o “edíficio” que é o seu sistema informático e o nível de desempenho deste, como um todo, não irá melhorar de forma significativa.

O “pilar” que está a condicionar o desempenho continuará a ser o fator determinante da fraca “resposta” global do sistema informático. Essa resposta insatisfatória será intuída pelos utilizadores através de demoras no acesso às aplicações alojadas no sistema informático da empresa quando não, em casos mais graves, constatada em sucessivos e prolongados períodos de indisponibilidade desse sistema informático.

 

 Como foi possível o caso CrowdStrike?

No âmbito de um acordo com a Comissão Europeia, a Microsoft passou a permitir que softwares de empresas concorrentes com funcionalidades semelhantes do Windows pudessem ter acesso direto ao “core” do sistema Windows, de forma a poderem ter um desempenho competitivo com essas funcionalidades nativas desse sistema operativo.

Isto originou que agora, em 16 de julho, uma versão de um software da Crowdstrike (não devidamente testada) tivesse dado origem a este “crash” do windows em 8.5 milhões de sistemas informáticos.

 

Que conclusões tirar para os prestadores de serviços de pagamento?

O funcionamento das empresas já não se restringe aos horários das suas lojas físicas mesmo quando estas estejam presentes em diferentes localizações geográficas e, por isso, com atividade durante fusos horários muito alargados.

Por isso, a existência de lojas “online” implica a disponibilidade dos sistemas de pagamento das lojas de “e-commerce” das empresas durante as 24 horas do dia e os 7 dias da semana, de forma contínua, sem interrupções porque estes sistemas são críticos para o funcionamento destas lojas.

A alta disponibilidade e a baixa latência de um “sistema de informático” que processa transações financeiras (um sistema de pagamentos) são pois cruciais para todas as empresas modernas. Tal é tanto mais relevante quanto a interação com múltiplos fornecedores externos multiplica os pontos de falha possíveis num sistema de pagamentos.

Para evitar que um caso como o da CrowdStrike possa paralisar as vendas físicas e online de uma empresa, é fundamental que o seu prestador de serviços de pagamento disponibilize o acesso a mais do que um “processador de pagamentos”, para permitir que numa situação de indisponibilidade de um dos “payment rails”, os outros continuem a viabilizar a atividade da empresa, fornecendo aos consumidores diversos meios de pagamento alternativos.

Por isso, é fundamental que na escolha de um prestador dos serviços de pagamento, as empresas modernas optem sempre por um prestador que se oriente por uma filosofia do tipo “para cada risco no sistema deve existir uma redundância”.

 

José Carlos Tomás
Diretor Desenvolvimento de Novos Negócios Eupago
in Revista Exame