Sim, você leu certo. E não, essa interrupção não é a primeira desse tipo. A Ericsson, empresa multinacional de redes e telecomunicações, se junta à lista de organizações que causaram grandes interrupções de serviço para clientes por um certificado de segurança expirado. As operadoras internacionais de telecomunicações O2 e SoftBank (no Reino Unido e no Japão, respectivamente) também foram vítimas, o que impactou a conectividade de dezenas de milhões de seus assinantes em todo o mundo, deixando-os extremamente frustrados.
Mas o que aconteceu?
A Ericsson é a empresa de fabricação por trás das engrenagens de back-end para muitas redes de renome mundial. Uma falha no software de gerenciamento que a Ericsson, O2 e o SoftBank usaram causou interrupções de serviço para os assinantes de ambas as operadoras de telecomunicações no Reino Unido e no Japão. Depois de analisar o problema mais a fundo, eles descobriram que a causa raiz era um certificado de segurança expirado que afetavam muitos dispositivos de redes.
A interrupção durou cerca de cinco horas para os assinantes da rede SoftBank. Os assinantes da O2 enfrentaram interrupções por 16 horas quando a rede 3G foi restaurada. A empresa informou que a rede 4G foi restaurada somente no dia seguinte.
Considerando quanto tempo durou a inatividade, muitas fontes apontaram que a solução provavelmente envolvia a reemissão de certificados para todos os dispositivos afetados, seguida de uma atualização manual do software para cada um deles. Como tentativa de amenizar os problemas causados e restabelecer sua credibilidade no mercado, a O2 compensará todos os clientes afetados.
A chave é ser proativo
A renovação do certificado de segurança não é algo misterioso, mas é extremamente crítico. Rastrear e gerenciar os ciclos de vida de certificados de segurança ou certificados SSL implantados em seu software ou aplicações Web é de suma importância quando se trata de garantir o tempo de atividade contínuo do serviço.
A renovação de certificados de segurança é uma grande responsabilidade dos administradores de TI, especialmente em grandes organizações que possuem milhares de certificados SSL implantados em centenas de servidores. Imagine ter que descobrir todos os certificados ativos em sua organização manualmente, acompanhar seu uso e renovar certificados que estão prestes a expirar sem perder nenhum. Gerenciar certificados manualmente é extremamente assustador e altamente propenso a erros.
A solução
Quando se trata de renovação de certificado, você precisa ser proativo. Todo mundo comete erros, mas quando se trata de negócios, você não pode permitir que um descuido jogue todos os seus esforços pelo ralo. Nós da ManageEngine te ajudamos a adotar uma abordagem proativa de TI, criando uma gama diversificada de software de gerenciamento de TI com foco em facilitar seu trabalho.
O Key Manager Plus, nossa solução de gerenciamento de certificados SSL e chave SSH baseada na web, ajuda os administradores de TI a obter visibilidade completa de seus ambientes SSH e SSL. Ele fornece controle centralizado e automatiza o gerenciamento do ciclo de vida – desde a aquisição e implantação até o rastreamento de renovação, uso e expiração – para todos os certificados na rede de uma organização.
Para saber mais, entre em nosso site e confira todos os recursos que o Key Manager Plus tem a oferecer, e de que forma ele pode nos ajudar. Se você estiver interessado, nossos especialistas agendarão uma demonstração personalizada com você imediatamente.
