Компания Microsoft предоставила новые данные о масштабах ущерба, нанесенного системам по всему миру в результате инцидента с CrowdStrike. По оценкам компании, менее одного процента устройств на базе Windows пострадали, и Microsoft сообщает, что делает всё возможное, чтобы помочь предприятиям, использующим её услуги, внедрить исправления.
Частью проблемы является то, что рекомендованное CrowdStrike временное решение требует ручного внедрения на каждом компьютере на базе Windows в организации, если системный администратор этой организации не сможет автоматизировать этот процесс.
Microsoft старается как можно более четко представить свои рекомендованные методы восстановления. Однако автоматического решения нет, и некоторые системы требуют загрузки в безопасном режиме. CrowdStrike предупреждает пользователей, что оценить точное время восстановления всех систем пока невозможно.
Рыночная конкуренция: это хорошо
Microsoft Windows, безусловно, является самой популярной операционной системой в мире. Хотя мы и рады, что Linux делает шаги вперед, его технически сложная философия не может сравниться с удобством настройки и использования, предлагаемым Microsoft.
Как следствие, Windows стал вездесущим. «Менее одного процента» всех устройств на базе Windows – это восемь с половиной миллионов устройств, что как бы намекает, что настроить клиентские ПК Windows для поддержки Windows-системы было логичным шагом.
Однако проблема становится очевидной: программное обеспечение CrowdStrike Falcon для защиты конечных точек, основная причина нашего обсуждения, также основано на Windows. Предприятия до сих пор могут выбирать программное обеспечение для защиты своих систем от киберугроз, но если одно из программ для защиты конечных точек может так поломаться, то любое другое программное обеспечение также способно на такое.
Инцидент с CrowdStrike поднимает больше вопросов, чем мы можем ответить в данный момент, но подчеркивает важность того, что предприятия не должны полагаться на одну единственную технологию и должны глубже разбираться в своих системах, а не доверять поставщикам программного обеспечения вслепую.
Автоматические обновления могут обозначать отличное решение для экстренных исправлений, но когда они не проходят достаточное количество тестов качества, как это случилось теперь, последствия могут быть катастрофическими. Вполне возможно — лишь вопрос времени — что мы снова будем сообщать о подобных инцидентах, влияющих на аэродромы и системы поездов.
Я – эксперт по облачным технологиям и данным данного сайта. Когда кто-то с минимальными техническими знаниями говорит мне: «это показывает, что случается, когда всё работает в облаке», я задаю вопрос: «почему ещё больше людей в предприятиях не учитывают это?», хотя проблема всегда скрывалась на заднем плане, пока мы её игнорировали.
Источник: TechRadar
