公司对其 IT 基础设施的依赖程度比以往任何时候都要高。然而,领先的网络安全解决方案提供商 CrowdStrike 最近发生的事件表明,即使是成熟的安全软件也可能带来重大风险和依赖性。这篇博文重点介绍了这一事件,并强调了对系统故障做好准备的必要性。
CrowdStrike 事件的背景
2024 年 7 月,CrowdStrike 发生重大事故,导致全球数百万基于 Windows 的 RCS 数据马来西亚 系统崩溃。包含未经充分测试的配置文件的错误软件更新给许多公司带来了巨大的问题。据报道,约有 850 万台设备受到影响,导致严重的业务中断和财务损失。
技术原因是 CrowdStrike Falcon 传感器更新配置错误。该配置文件与Windows操作系统发生冲突,导致系统崩溃和内核崩溃。测试阶段不充分以及更新立即在全球发布大大加剧了影响。
IT安全解决方案的重要性
在网络攻击变得越来越复杂和频繁的时代,使用专门的安全解决方案至关重要。 CrowdStrike 等软件可以提供全面的威胁防护,并有助于确保 IT 系统的完整性和可用性。公司受益于这些专业供应商的专业知识和先进技术。
风险和依赖性
但该事件也暴露了问题的另一面:依赖第三方供应商也存在风险。安全相关更新中的错误可能会产生深远的影响。公司不仅面临技术问题,还必须应对其业务流程和供应链所受到的影响。对外部供应商的依赖使得我们必须时刻为可能发生的故障做好准备,并制定适当的应急计划。
供应链面临的威胁
系统故障可能会造成严重的间接损失和成本。这不仅影响直接运营成本,还影响供应链。当 IT 系统出现故障时,生产流程可能会中断、交货时间延长、客户关系也会变得紧张。经济损失可能是巨大的,CrowdStrike 事件给美国最大的公司造成了约 54 亿美元的损失。
重新思考网络安全策略
企业决策者应该以此次事件为契机,重新思考并加强其网络安全策略。制定包括定期备份和替代系统在内的强有力的应急计划非常重要。这些计划应确保在发生故障时能够快速恢复运行能力。不断审查和更新安全措施非常重要,对员工进行安全政策和实践培训也很重要。
CrowdStrike 事件清楚地提醒我们保护 IT 系统和为可能发生的中断做好准备的重要性。企业不仅应依赖专业供应商提供的经过验证的解决方案,还应不断发展自己的安全策略和应急计划。这是确保自己在日益互联互通的世界中保持韧性并能够采取行动的唯一方法。