Strategia IT și incidentul CrowdStrike

de | aug. 6, 2024 | Securitate IT, Servicii IT | 0 comentarii

Poate ai auzit sau ai fost afectat de problemele cu calculatoarele, cauzate de Crowdstrike în 19 iulie 2024. Companii aeriene, bănci și alte sectoare economice au fost afectate, calculatoarele afișând „ecranul albastru al morții”, când au pornit în acea dimineață. A fost o pană majoră care a afectat sistemele de operare Windows, ducând la provocări operaționale semnificative și riscuri potențiale de securitate.

Mass-media s-a concentrat pe acest ecran albastru, numindu-l o problemă de actualizare a Windows-ului, dar nu asta a fost problema. Crowdstrike, un software de securitate, a lansat o actualizare care a interferat cu abilitatea Windows-ului de a porni. Compania vinovată a lansat o soluție pentru remediere, dar fiecare calculator afectat a avut nevoie de o reparație manuală.

Acest incident subliniază dependența noastră de furnizorii de tehnologie IT, deoarece sistemele afectate au perturbat accesul la servicii critice. În continuarea articolului voi folosi doar termenul furnizori, pentru furnizori de tehnologie IT.

Cum te poți proteja în cazul unor incidente de acest tip?

Afacerile pot implementa mai multe strategii pentru a se proteja de erorile furnizorilor, cum ar fi, în acest caz, o actualizare problematică a unui program. Îți prezint în continuare câteva măsuri care pot preveni sau te pot ajuta.

1. Backup-uri regulate

Asigură-te că toate datele critice sunt salvate periodic pentru a putea recupera datele, în cazul unui incident IT care ar implica utilizarea unei copii de rezervă pentru restaurarea operațiunilor.

2. Utilizează segmentarea rețelei

Segmentarea rețelei este practica de a împărți o rețea de calculatoare mai mare în subrețele mai mici, izolate și protejate cu firewall-uri, pentru a îmbunătăți securitatea și performanța prin limitarea răspândirii potențialelor amenințări și controlul fluxului de trafic. Această tehnică limitează răspândirea potențialelor probleme și permite gestionarea și remedierea segmentelor afectate fără a perturba funcționarea întregii rețele.

3. Utilizează o strategie care implică mai mulți furnizori

Atunci când este posibil, evită să te bazezi pe un singur furnizor, pentru servicii IT critice. Dacă ai o aplicație critică pentru afacerea ta, care funcționează în cloud și serviciile acestui furnizor devin indisponibile , o strategie multicloud ar fi fost utilă.
Această strategie nu ar fi ajutat în incidentului cauzat de actualizarea CrowdStrike.

4. Plan de răspuns la incidente IT

Acesta ar trebui să includă pași clari pentru identificarea, răspunsul și atenuarea efectelor erorilor furnizorilor de tehnologie IT. El implică roluri, proceduri și strategii de comunicare bine definite pentru a asigura un răspuns rapid și eficient, minimizarea daunelor și facilitarea restabilirii rapide a tuturor operațiilor.

Analizează și revizuiește planul de răspuns la incidente și disponibilitatea suportului IT pentru a gestiona incidente similare în viitor.

5. Politică de gestionare a actualizărilor software

    • Programarea și testarea lor regulată, într-un mediu controlat înainte de a le implementa în sistemele de producție
    • Aplicarea la timp a patch-urilor critice, minimizând în același timp întreruperile operaționale 

6. Implementare controlată

    • Implementează actualizările în faze controlate, mai degrabă decât toate deodată
    • începe cu sistemele necritice, monitorizează impactul și apoi continuă cu implementarea pe scară mai largă, dacă nu sunt au fost probleme.

7. Monitorizarea actualizărilor furnizorilor

Abonează-te la buletinele lor informative pentru a fi la curent cu schimbările viitoare și riscurile potențiale.

8. Contractele cu furnizorii

Îți recomand să te asiguri că în contract sunt specificați timpii de răspuns și remediere iar responsabilitățile lor în timpul întreruperilor sunt clar definite.

9. Instruirea angajaților

    • Instruiește angajații cu privire la cele mai bune practici și politici pentru actualizările software și gestionarea patch-urilor.
    • Respectarea procedurile de către personalul IT și utilizatorii finali este esențială pentru minimizarea riscurilor.

Concluzie

În general, întreruperea CrowdStrike a evidențiat cât de interconectate sunt operațiunile moderne de afaceri și impactul pe scară largă pe care îl poate avea o singură problemă de software.
Punând în aplicare aceste măsurile recomandate în acest articol, proprietarii și managerii de afaceri pot:

      • reduce semnificativ impactul erorilor furnizorilor
      • menține stabilitatea și securitatea sistemului IT
      • asigura continuitatea operațiunilor

Putem analiza operațiunile IT curente sau planifica o strategie IT pentru a ne asigura că afacerea ta este pregătită. Vrei să discutăm despre cum te putem ajuta?

Dan Stefan

Dan Stefan

Profesionist IT, cu o diplomă în inginerie electrică și un MBA, Dan este certificat CompTIA, Microsoft și AWS. Compania sa oferă soluții IT personalizate care optimizează infrastructura IT și îmbunătățesc prezența online a afacerilor mici prin dezvoltare web pe WordPress și SEO.

Introdu Comentariu

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *

I accept the Privacy Policy

Share This