随着企业从CrowdStrike的IT中断中恢复过来,这一事件为企业敲响了警钟,提醒他们要保护自己,防止不可预见的IT故障,这些故障可能会导致系统停止运行。
据估计,由于一款网络软件的例行更新存在缺陷,有850万台Windows设备和来自1200个不同行业的674620名直接客户受到影响。
这不是网络攻击或入侵。但这次中断引发了网络安全专家的警告,称利用IT中断的黑客攻击企图激增。
与2017年的“想哭”(WannaCry)病毒相比,7月19日的中断就相形见绌了。在发现终止开关之前,“想哭”病毒感染了150个国家的23万台计算机。
对于那些直接受影响的人来说,IT中断的广泛影响令人担忧。人们无法从银行账户中取钱,超市关闭,航空公司停飞,世界各地的港口都出现了拥堵。
这次中断将主要的软件供应商和IT基础设施提供商带入了关键基础设施的领域,强调了它们对我们日常生活的重要性,以及它们对社会经济的重要性。
它还使信任问题成为焦点。
就像人们在家里打开水龙头取干净的水,在饮用前不进行测试一样,他们打开电脑也同样信任。
没有人希望从受信任的提供商那里获得例行更新的结果是“蓝屏死机”。
这里有一个重要的集中风险因素在起作用。
世界上绝大多数的IT系统都运行在少数几个供应商上。如果其中任何一个出现故障,结果可能是灾难性的,不仅仅是带来不便。
这次中断使软件更新中的质量控制问题成为人们关注的焦点,使人们注意到在部署前的测试阶段迫切需要进行更严格的审查。
它提出了一个问题,即是否有必要对基本服务提供者的业务进行根本改革。
例如,是否应该实现新的质量保证协议来管理更新和新软件发布的推出?
CrowdStrike表示,他们已经在质量控制过程中增加了“新检查”,以防止问题再次发生
降低集中度风险的一种方法是多元化。但技术供应商生态系统的相互联系意味着这可能不太实际。
对于受中断影响的许多组织来说,信任问题也将出现。至少有些人可能正在考虑更换供应商。
这未必是明智的做法。在无法保证新解决方案同样有效的情况下,它将面临进一步混乱的风险。事实仍然是,中断的可能原因是人为错误——即使在最优秀的组织中,这种情况也会发生。
对于客户来说,It中断是由网络攻击还是有缺陷的软件更新造成的并不重要,他们所关心的是他们没有受到干扰。
全球IT中断的一个更令人振奋的方面是许多组织表现出的弹性。
有些航空公司迅速切换到手动值机系统,并报告称,尽管出现了故障,但没有航班延误。这样的故事比比皆是,但也有许多企业和主要设施不得不关门的例子。
通过将IT弹性和可靠的业务连续性计划(BCP)嵌入到其核心战略中,企业可以确保它们保持运营和竞争力,并在日益复杂和脆弱的情况下继续为客户提供服务。
NIS2指令(欧盟范围内的网络安全立法)和数字运营弹性法案(DORA)等监管框架的引入使IT弹性变得更加重要。
NIS2指令要求必要和重要的实体实施风险管理措施,包括威胁检测和持续监控,以确保有效性。
另一方面,DORA强调金融部门的业务弹性。它侧重于对全面的数字操作弹性测试的需求,并要求制定事件响应和恢复计划。
组织必须通过定期的员工培训和维护关键系统的冗余来培养一种弹性文化,确保从中断中快速恢复。
通过坚持NIS2和DORA,企业可以增强其弹性,确保他们在不断变化的数字威胁中保持运营和竞争力,而不仅仅是与网络安全相关的威胁。
在这方面,贵公司应:
了解并测试您的业务连续性计划和灾难恢复方案
了解你在适应能力方面的差距,找出并准备好变通办法
?了解你的第三方和第四方技术生态系统,对技术集中风险有清晰的认识
了解您的恢复优先级和服务分级
了解你的“伸展能力”伙伴,提前测试他们。
有了这五个“知道”,组织就可以快速恢复并保持运营,即使是在极端混乱的情况下。
Puneet Kukreja是安永爱尔兰和英国的网络安全负责人
据估计,由于一款网络软件的例行更新存在缺陷,有850万台Windows设备和来自1200个不同行业的674620名直接客户受到影响。
这不是网络攻击或入侵。但这次中断引发了网络安全专家的警告,称利用IT中断的黑客攻击企图激增。
与2017年的“想哭”(WannaCry)病毒相比,7月19日的中断就相形见绌了。在发现终止开关之前,“想哭”病毒感染了150个国家的23万台计算机。
,
对于那些直接受影响的人来说,IT中断的广泛影响令人担忧。人们无法从银行账户中取钱,超市关闭,航空公司停飞,世界各地的港口都出现了拥堵。
这次中断将主要的软件供应商和IT基础设施提供商带入了关键基础设施的领域,强调了它们对我们日常生活的重要性,以及它们对社会经济的重要性。
它还使信任问题成为焦点。
就像人们在家里打开水龙头取干净的水,在饮用前不进行测试一样,他们打开电脑也同样信任。
没有人希望从受信任的提供商那里获得例行更新的结果是“蓝屏死机”。
这里有一个重要的集中风险因素在起作用。
世界上绝大多数的IT系统都运行在少数几个供应商上。如果其中任何一个出现故障,结果可能是灾难性的,不仅仅是带来不便。
这次中断使软件更新中的质量控制问题成为人们关注的焦点,使人们注意到在部署前的测试阶段迫切需要进行更严格的审查。
它提出了一个问题,即是否有必要对基本服务提供者的业务进行根本改革。
例如,是否应该实现新的质量保证协议来管理更新和新软件发布的推出?
CrowdStrike表示,他们已经在质量控制过程中增加了“新检查”,以防止问题再次发生
降低集中度风险的一种方法是多元化。但技术供应商生态系统的相互联系意味着这可能不太实际。
对于受中断影响的许多组织来说,信任问题也将出现。至少有些人可能正在考虑更换供应商。
,
这未必是明智的做法。在无法保证新解决方案同样有效的情况下,它将面临进一步混乱的风险。事实仍然是,中断的可能原因是人为错误——即使在最优秀的组织中,这种情况也会发生。
对于客户来说,It中断是由网络攻击还是有缺陷的软件更新造成的并不重要,他们所关心的是他们没有受到干扰。
全球IT中断的一个更令人振奋的方面是许多组织表现出的弹性。
有些航空公司迅速切换到手动值机系统,并报告称,尽管出现了故障,但没有航班延误。这样的故事比比皆是,但也有许多企业和主要设施不得不关门的例子。
通过将IT弹性和可靠的业务连续性计划(BCP)嵌入到其核心战略中,企业可以确保它们保持运营和竞争力,并在日益复杂和脆弱的情况下继续为客户提供服务。
,
NIS2指令(欧盟范围内的网络安全立法)和数字运营弹性法案(DORA)等监管框架的引入使IT弹性变得更加重要。
NIS2指令要求必要和重要的实体实施风险管理措施,包括威胁检测和持续监控,以确保有效性。
另一方面,DORA强调金融部门的业务弹性。它侧重于对全面的数字操作弹性测试的需求,并要求制定事件响应和恢复计划。
组织必须通过定期的员工培训和维护关键系统的冗余来培养一种弹性文化,确保从中断中快速恢复。
通过坚持NIS2和DORA,企业可以增强其弹性,确保他们在不断变化的数字威胁中保持运营和竞争力,而不仅仅是与网络安全相关的威胁。
在这方面,贵公司应:
了解并测试您的业务连续性计划和灾难恢复方案
了解你在适应能力方面的差距,找出并准备好变通办法
?了解你的第三方和第四方技术生态系统,对技术集中风险有清晰的认识
了解您的恢复优先级和服务分级
了解你的“伸展能力”伙伴,提前测试他们。
有了这五个“知道”,组织就可以快速恢复并保持运营,即使是在极端混乱的情况下。
Puneet Kukreja是安永爱尔兰和英国的网络安全负责人
