Em maio de 2024, um erro de configuração no Google Cloud resultou na exclusão acidental da conta e dos dados da UniSuper, avaliados em AU$ 135 bilhões. Este incidente afetou 64.000 membros de 37 universidades australianas, destacando a escala de vulnerabilidade enfrentada até mesmo pelas maiores e mais bem estruturadas organizações.
UniSuper é um dos maiores fundos de pensão da Austrália
Presta serviços financeiros aos trabalhadores do setor do ensino superior e da investigação. A organização gerencia dados críticos, incluindo fundos de pensão, detalhes de investimento, informações pessoais dos membros e dados financeiros essenciais. A exclusão desses dados não só paralisou as operações da UniSuper por duas semanas, como também colocou a confiança dos seus membros na segurança e fiabilidade dos seus fundos de reforma.
O incidente afetou seriamente o dia-a-dia da UniSuper e dos seus membros. Durante o período em que os dados estiveram inacessíveis, os membros não puderam visualizar os seus balanços, fazer alterações aos seus investimentos, ver o seu desempenho de investimento ou solicitar levantamentos. Essa interrupção prolongada ressaltou a importância de ter sistemas de backup robustos e planos de contingência. De acordo com o The Register, embora a UniSuper tivesse espelhamento de dados em duas geografias para proteger contra perdas, a remoção da assinatura de nuvem privada afetou ambos os locais, provando que mesmo as melhores precauções podem falhar diante de erros imprevistos.
A resposta e a colaboração entre o Google Cloud e a UniSuper foram fundamentais para a recuperação. Os CEOs de ambas as organizações emitiram um pedido de desculpas conjunto, garantindo aos membros que medidas foram tomadas para evitar que tal incidente acontecesse novamente. A restauração completa dos dados foi um esforço monumental, incluindo a recuperação de centenas de máquinas virtuais, bancos de dados e aplicativos críticos para as operações da UniSuper. A existência de backups em outro provedor foi fundamental para minimizar a perda de dados e restaurar serviços mais rapidamente, como o TechStory destacou em sua análise do incidente.
Resiliência e gestão de riscos
Na Proportione, entendemos a importância da resiliência tecnológica e da gestão eficaz do risco. Para mitigar este tipo de riscos nos nossos projetos, implementámos várias estratégias-chave. Primeiro, estabelecemos sistemas de backup robustos e diversificados, garantindo que os dados críticos sejam duplicados em vários locais geográficos e com Diferentes fornecedores de serviços na nuvem . Isso garante que, no caso de uma falha do fornecedor, os dados possam ser rapidamente recuperados de outra fonte.
Além disso, realizamos auditorias e testes regulares de nossos sistemas de backup e recuperação para garantir que eles estejam funcionando corretamente quando são mais necessários. Estes testes incluem simulações de falhas e desastres para identificar potenciais fraquezas e melhorar continuamente as nossas estratégias de contingência.
A formação contínua dos nossos colaboradores é outra pedra angular da A nossa estratégia . Garantimos que nossas equipes sejam treinadas em práticas recomendadas de gerenciamento de riscos e recuperação de desastres e que entendam totalmente os sistemas e processos de tecnologia que usam. Tal inclui formações regulares e atualizações sobre novas tecnologias e ameaças emergentes.
Também promovemos uma cultura de transparência e comunicação aberta, especialmente durante incidentes críticos. Manter todos os membros da equipe informados e preparados para agir rapidamente é essencial para uma recuperação eficaz e para minimizar o impacto nas operações e na confiança do cliente.
Finalmente, adotamos uma abordagem proativa no gerenciamento da configuração e monitoramento de nossos sistemas em nuvem. Usamos ferramentas avançadas de monitoramento e alerta para detetar e corrigir erros de configuração antes que eles possam causar problemas sérios. Esta vigilância constante permite-nos manter um elevado nível de segurança e fiabilidade nos nossos serviços.
O incidente da UniSuper com o Google Cloud é um poderoso lembrete da importância de uma gestão cuidadosa e proativa da tecnologia e dos dados. Na Proportione, estamos comprometidos em aprender com esses eventos e implementar as melhores práticas para garantir que nossos projetos sejam resilientes, seguros e preparados para qualquer eventualidade.