Bedrifter skaffer backup etter at CrowdStrike-oppdatering lammer IT-nettverk

Innholdsfortegnelse

  1. Innledning
  2. Kaoset løs
  3. Rippleeffekten
  4. Operasjonell motstandskraft: Den viktigste leksjonen
  5. Økonomiske og operasjonelle konsekvenser
  6. Cybersikkerhet: En forretningsimperativ
  7. Diversifisering av IT-infrastruktur: En strategisk nødvendighet
  8. Rollen til digitale betalinger
  9. Konklusjon
  10. Ofte stilte spørsmål

Innledning

Forestill deg dette: Det er en typisk fredag, og alt virker å fungere som det skal, helt til plutselig kaos bryter ut. Banker, flyselskaper, sykehus, fastfood-kjeder, forhandlere og til og med OL i Paris stopper opp. Syndebukken? En enkelt programvareoppdatering som har fått problemer. Den 19. juli rammet en massiv IT-forstyrrelse bedrifter over hele verden, og lammet viktige tjenester, samtidig som det viste hvor farlig det er å være for avhengig av sentraliserte systemer. Dette blogginnlegget vil gå nærmere inn på hendelsen, konsekvensene og de viktige leksjonene bedrifter må lære for å sikre at de er godt forberedt på lignende kriser i fremtiden.

Kaoset løs

På den fatidige dagen 19. juli utstedte CrowdStrike, et anerkjent sikkerhetsfirma som brukes av mer enn halvparten av Fortune 500-selskapene, en tilsynelatende rutinemessig programvareoppdatering. Denne oppdateringen, som var rettet mot Windows-verter, lammet utilsiktet Microsofts systemer. Nesten umiddelbart stod bedrifter som var avhengige av Microsoft Windows overfor en katastrofe av en uovertruffen skala. Da systemene frosset og tjenester stoppet opp, ble det smertelig klart at forstyrrelsen var langt fra ubetydelig.

CrowdStrike erkjente feilen og forsikret kundene om at problemet hadde blitt identifisert og isolert. Til tross for dette krevde løsningen på problemet manuell intervensjon – omstart av datamaskiner, sletting av spesifikke filer og omstart av systemer. Dette var en oppgave som var formidabel i både omfang og kompleksitet.

Rippleeffekten

Hendelsen avslørte sårbarheten i den globale IT-infrastrukturen vår. Når en viktig komponent svikter, får det omfattende konsekvenser. Industrier over hele spekteret, fra bank til helsevesen til luftfart, opplevde betydelige forstyrrelser.

Ifølge eksperter stammet problemet fra en oppdatering til CrowdStrikes Falcon Sensor-programvare, en kritisk plattform for å oppdage og håndtere endepunkter. Falcons privilegerte tilgang betydde at den kunne påvirke hvordan installerte datamaskiner oppførte seg – og forvandle en rutinemessig programvareoppdatering til et enormt IT-problem.

For å gjenopprette normal drift måtte berørte organisasjoner omstarte systemene manuelt, fil for fil og datamaskin for datamaskin. Denne arbeidskrevende prosessen understreket sårbarheten ved å være tungt avhengig av automatiserte systemer for kritiske funksjoner.

Operasjonell motstandskraft: Den viktigste leksjonen

Kaoset den 19. juli understreket nødvendigheten av robust operasjonell motstandskraft. Adam Lowe, Chief Product and Innovation Officer hos CompoSecure/Arculus, understreket viktigheten av å unngå ett enkelt sviktende punkt. Hendelsen fungerte som en påminnelse om at bedrifter trenger en flerlags backup-strategi, spesielt når de håndterer viktig sikkerhetsprogramvare.

Ofte har bedrifter en beredskapsplan for å tilbakestille feilslåtte oppdateringer. Men med kjernefunksjoner i fare, er det mulig at disse tradisjonelle backup-løsningene ikke er tilstrekkelige. Bedrifter trenger en omfattende tilnærming, inkludert alternative systemer og raske gjenopprettingsplaner, for å håndtere slike kritiske feil på en effektiv måte.

Økonomiske og operasjonelle konsekvenser

Den økonomiske virkningen etter forstyrrelsen blir fortsatt beregnet. Likevel er det klart at hendelsen har belyst balansen i dagens gjensidig avhengige digitale økonomi. Når alt fungerer som forventet, opererer IT-infrastrukturen sømløst i bakgrunnen. Omvendt kan enhver forstyrrelse, som det vi opplevde med CrowdStrike, føre til omfattende operasjonelle og økonomiske konsekvenser. Feilen forstyrret verdifulle transaksjoner over hele Europa, og påvirket store finansinstitusjoner, inkludert Bank of England og Den europeiske sentralbanken.

Cybersikkerhet: En forretningsimperativ

Mike Maddison, administrerende direktør i den globale cybersikkerhetsorganisasjonen NCC Group, bemerket med rette at verdener som er avhengige av teknologi, ubønnhørlig vil oppleve forstyrrelser. Hendelsene vi nylig har vært vitne til, understreker det kritiske behovet for at bedrifter vedtar omfattende strategier for cybersikkerhet. Dette innebærer mer enn bare å ha en plan for katastrofeberedskap i IT; det inkluderer detaljerte protokoller for håndtering av hendelser og sikring av hver lenke i den digitale forsyningskjeden mot potensielle forstyrrelser.

Diversifisering av IT-infrastruktur: En strategisk nødvendighet

I kjølvannet av denne globale IT-nedsmeltingen er det en økende anerkjennelse av risikoen knyttet til sentraliserte skytjenester. Bedrifter undersøker i økende grad hybride og fler-cloud-omgivelser for å distribuere data og programmer på ulike plattformer og fra ulike tjenestetilbydere. Dette mangfoldet kan begrense risikoen for lignende omfattende nedetid og sørge for at kritiske funksjoner fortsetter å operere selv om en del av IT-infrastrukturen feiler.

Rollen til digitale betalinger

Denne IT-utfordringen har forsterket behovet for å ta i bruk digitale betalingssystemer. En rapport fra PYMNTS Intelligence konstaterte at majoriteten av B2B-leverandører foretrekker digitale betalinger på grunn av effektiviteten og påliteligheten de tilbyr. Bedrifter går raskt over fra eldre systemer til moderne, elektroniske betalingsløsninger. Dette sikrer raskere transaksjoner, bedre kontantstrømstyring og øker sannsynligheten for riktig utførte betalinger.

Konklusjon

Hendelsen med CrowdStrike den 19. juli er en kraftig påminnelse om viktigheten av operasjonell motstandskraft, diversifisering av IT-infrastruktur og robuste strategier for katastrofeberedskap. Mens bedriftene navigerer gjennom utfordringene i den digitale tidsalderen, vil det være avgjørende å være forberedt på det uventede. Å sikre at systemene deres ikke bare har en plan A, men også en grundig gjennomgått plan B, kan utgjøre forskjellen mellom en midlertidig tilbakegang og en lengre nedetid med betydelige konsekvenser.

Ofte stilte spørsmål

Hva forårsaket den massive IT-nedetiden den 19. juli?

En programvareoppdatering fra CrowdStrike for Windows-verter førte utilsiktet til at Microsofts systemer brøt sammen, noe som førte til omfattende IT-forstyrrelser på tvers av ulike bransjer.

Var andre operativsystemer påvirket av dette problemet?

Nei, nedetiden rammet bare systemer som kjørte på Windows. Mac- og Linux-verter ble ikke berørt.

Hvordan kom bedrifter seg etter forstyrrelsen?

Løsningen besto av å starte hver berørt datamaskin på nytt, manuelt slette en bestemt fil og starte systemet på nytt. Dette var en arbeidskrevende prosess som ikke kunne automatiseres i stor skala.

Hvilke bredere implikasjoner har denne hendelsen for bedrifter?

Hendelsen har understreket sårbarheten til sentraliserte IT-systemer og behovet for robuste backup-planer, diversifisering av IT-infrastruktur og omfattende strategier for cybersikkerhet.

Hvordan kan bedrifter begrense lignende risikoer i fremtiden?

Bedrifter bør ha en flerlags backup-strategi, diversifisere IT-infrastrukturen sin, sørge for at de har detaljerte planer for håndtering av hendelser og kontinuerlig overvåke og sikre den digitale forsyningskjeden sin.

Ved å lære av denne forstyrrelsen og styrke den operasjonelle motstandskraften, kan bedrifter bedre navigere usikkerhetene i den digitale landskapet og opprettholde kontinuitet i tjenestene sine.

Begi deg ut på denne reisen for å styrke IT-infrastrukturen din og sikre at bedriften din tåler enhver storm som den digitale tidsalderen kan bringe med seg!