Урок за организациите от глобалния ИТ срив е, че тяхното

Урок за организациите от световния ИТ срив е, че тяхното обмисляне за непрекъснатост на бизнеса би трябвало да бъде преразгледано (снимка: CC0 Public Domain)

След световния ИТ срив с развалени 8,5 милиона Windows компютри по целия свят се оказа, че процесът на възобновяване е доста по-сложен от рестартирането. Какво беше научено след апокалипсиса на “синия екран ” – най-голямото ИТ спиране до момента в историята?

Миналата седмица 8,5 милиона устройства с Windows по целия свят, в това число компютри, сериозни за работата на огромни самолетни компании, отхвърлиха да работят заради неприятна актуализация на програмен продукт. Въпреки че доста организации възвърнаха системите си, ИТ водачите има върху какво да се замислят.

Продължават да излизат детайлности за, което се дължи значително на актуализация на софтуера Falcon Sensor на CrowdStrike. Нещо се обърка и до момента в който някои виждат казуса в софтуерните политики на Европейската комисия, други се подадоха на свръхестествени тайни теории. Но “чудовището от Лох Нес ” не е отговорно тук, отбелязва Information Week в разбор на събитието.

Това, което следва за организациите, наранени от спирането, може да е по-сложно от промяна или рестартиране. Delta Air Lines остана затруднена към пет дни след първичния случай, а Министерството на превоза на Съединени американски щати стартира следствие на продължаващите спирания на полетите на самолетната компания и на обслужването на клиенти.

CrowdStrike предложи стъпки за поправяне и опрощение от основния изпълнителен шеф Джордж Курц за случая с актуализацията. Намирането на път към възобновяване може да върви ръка за ръка с подготовката за вероятни спирания в бъдеще, колкото и необичаен да беше казусът с CrowdStrike.

Как стигнахме до тук

Ерик Грение, анализатор в Gartner, счита, че извънредно съвпадане на фактори е довело до спирането. „ Това в действителност е конфликт на светове ”, сподели той. „ Причината въздействието да е толкоз огромно е, че Windows е най-популярната операционна система в света. CrowdStrike е един от най-широко употребяваните принадлежности за сигурност на крайни точки. Така че, когато CrowdStrike има проблем с неприятна актуализация, въздействието е огромно ”.

Софтуерът Falcon Sensor на CrowdStrike е предопределен да открива и блокира закани в системите на потребителите, в това число в ядрото на Оценка за съвместимост, и се нуждае от достъп до ядрото, с цел да извършва функционалностите си. Грение счита, че други снабдители на програмен продукт също би трябвало да оценят своите процедури за обезпечаване на качеството и работните процеси. „ CrowdStrike не е първият, който в миналото е изпратил неприятна актуализация, и мога да кажа с известна сигурност, че евентуално няма да е последният ”.

Това, което в допълнение усложни казуса, сподели Грение, е фактът, че корекцията беше ръчно отстранявана. „ Имахме потребност от ръце на клавиатурата. Понастоящем няма алтернатива за отдалечено поправяне и по-късно ви трябват нараснали привилегии според от това по какъв начин го вършиме ”.

Някои организации се нуждаеха от спомагателна помощ, с цел да си стъпят на краката. „ За да стане казусът още по-лош, в случай че сте имали цялостно дисково криптиране, което множеството предприятия употребяват, се нуждаете от ключове за възобновяване за това криптиране, без значение дали е посредством BitLocker или различен снабдител, и организациите може да не са били готови за всичко това ”, сподели Грение.

Според него, урок за организациите е, че тяхното обмисляне за непрекъснатост на бизнеса би трябвало да бъде преразгледано, с цел да се подсигурява, че е настоящо, годно и стрес-тествано. И до момента в който предприятията изследват какво биха могли да създадат по друг метод, има още детайлности за изясняване към този случай.

„ Мисля, че би трябвало да изчакаме, с цел да забележим от CrowdStrike цялостен разбор на първопричината за това какъв в действителност е казусът ”, разяснява Грение. „ Можем да спекулираме… само че мисля, че би било неприятна услуга да стартираме да приказваме за това, без те в действителност да дадат разбор на първопричината ”.

Притеснение освен от CrowdStrike

CrowdStrike може да е в центъра на спирането, само че неприятна актуализация от други снабдители със същото равнище на достъп до ядрото на Windows може да има сравнимо влияние. „ Това може да се случи на всеки снабдител на сигурност просто заради самата архитектура на Windows ”, сподели Джон Рейвън, ръководещ шеф на облачната промяна с Microsoft в TEKsystems. Единственият метод да се ръководи CrowdStrike и веригите от принадлежности за сигурност в този момент е фаворизиран достъп до ядрото, до най-вътрешната работа на системите.

Според него, Microsoft се опита да направи вярното нещо преди доста години, като абстрахира ядрото надалеч от така наречен “трети страни ”, само че беше блокирана от регулаторните организации. „ Те се канеха да принудят всички да преминат през равнище на API за сигурност, само че това беше счетено за антиконкурентно за по-малките компании за сигурност ”, напомни Рейвън.

Microsoft упрекна Европейската комисия за спирането, цитирайки съглашението от 2009 година, което изисква компанията да даде достъп до ядрото на снабдители на сигурност от трети страни. Това съглашение имаше за цел да отвори конкуренцията за други компании. Microsoft предлага и своя лична опция за сигурност Windows Defender.

Рейвън означи, че потребителите на Apple не са потърпевши от спирането, макар че има рамка Falcon Sensor и за нейната операционна система, защото компанията отхвърли потреблението на разширението за достъп до ядрото. „ Те са сложили пласт за абстракция начело, който назовават систематични разширения. Направиха го особено за нова рамка за сигурност, което е тъкмо това, което Microsoft се опита да направи преди години, само че по някаква причина Apple се измъкна ”, сподели Рейвън.

Движим се бързо и разрушаваме нещата

Нагласите ИТ да бъдат икономични и да не се губят запаси или време, за всичко да върви безпрепятствено, може да са съдействали за спирането на CrowdStrike, счита Субодха Кумар, бележит професор по статистика, интервенции и просвета за данните в университета Темпъл. „ Не можем да живеем в свят, в който просто понижаваме разноските и разчитаме, че всичко ще работи добре ”.

Според него, макар съществуването на автоматизирани механизми, които биха могли да върнат неприятните актуализации, доста компании заобикалят потреблението на такива запаси, тъй като те изискват доста място. Кумар счита, че инструментите за мониторинг би трябвало да се актуализират или да се влага допълнително принадлежности, основани на изкуствен интелект, за разкриване на такива проблеми.

„ Най-важното е, че би трябвало да имаме непотребни системи, с цел да можем преминем към тях доста бързо ”, сподели той, признавайки, че това може да бъде доста скъпо.

Надеждните уроци се учат там, където се внедряват правила, актуализации, подписи, неща, които би трябвало да вършим във връзка с сигурността, с цел да сме в крайник с неприятните артисти. “Но явно нещо не върви добре в целия този развой “, сподели Уил Глейзър, шеф за проучване на заканите в компанията за сигурност на API и ръководство на ботове Cequence.

Имаше спекулации, че условието за подвижност при внедряването е асъдействало за световния ИТ срив с стартиране на актуализацията, преди възможните неточности да бъдат уловени. Бързането в технологиите не е нищо ново – то отеква обратно към ерата „ Движи се бързо и разбивай нещата ”, за която се твърди, че е завършила.

„ Ако CrowdStrike се задръстят с процеса и не обезпечат надеждна, навременна отбрана против закани и клиентите им бъдат атакувани – тогава те водят друг диалог с клиентите си, които евентуално ги преследват за вреди. Чувствам, че това е безконечната битка – прокълнат да си, в случай че го направиш, прокълнат да си, в случай че не го направиш ”, разсъждава Глейзър.