根據(jù)德國聯(lián)邦信息安全辦公室(BSI)和德國數(shù)字協(xié)會Bitkom的最新報告,最近因Crowdstrike傳感器內(nèi)容更新故障造成的全球大規(guī)模停機事件對許多德國組織產(chǎn)生了類似影響。
“這項調(diào)查并不具有代表性,但它確實提供了一個受影響公司在德國的情緒的有意義的圖景。”BSI指出。
停機的影響
在接受調(diào)查的311家德國公司中,62%直接受到CrowdStrike更新故障的影響(即他們的電腦或服務器癱瘓),48%則受到間接影響(即因為他們的供應商、業(yè)務伙伴和/或客戶受到影響)。
在205家直接受影響的公司中,有40%在一段時間內(nèi)無法與客戶合作或提供服務,48%因出現(xiàn)問題而完全或部分停業(yè),恢復運營平均耗時10小時。
公司平均需要2天和422個工時來解決這一情況。
Crowdstrike停機事件揭示了什么?
“62%的直接或間接受影響公司已為此類IT故障制定了應急計劃——而且大多數(shù)情況下效果良好。”BSI和Bitkom發(fā)現(xiàn)。
“對于19%的受影響公司,擁有應急計劃的流程運作非常順利,45%的公司運作較好,相反,12%的公司計劃運作不佳,僅有2%的公司完全無法執(zhí)行,約五分之一(22%)的公司并未使用應急計劃。”
大多數(shù)公司通過自身努力解決了問題,沒有尋求Crowdstrike、Microsoft或外部IT服務提供商的幫助。
所做的改變和未來計劃
這一事件促使公司實施(或計劃實施)多項措施,以防止未來發(fā)生類似事件或減輕其后果:
• 制定/修訂IT應急計劃(66%)
• 開展培訓課程(55%)
• 改進補丁管理(55%)
• 增加定期更新和維護(52%)
• 引入或改進備份系統(tǒng)(49%)
• 增強網(wǎng)絡(luò)分段(49%)
• 在IT中建立冗余(48%)
• 實施零信任架構(gòu)(39%)
• 增加云服務的使用(35%)
• 實施離線備用解決方案(31%)
• 審查/調(diào)整服務水平協(xié)議(31%)等。
有趣的是,盡管三分之二(64%)的受訪企業(yè)認為像CrowdStrike停機這樣的事件無法完全防止,但有30%的企業(yè)已經(jīng)或計劃多樣化其使用的IT安全解決方案。
10%的受訪企業(yè)已經(jīng)更換或計劃更換網(wǎng)絡(luò)安全供應商(雖然尚不清楚他們是否使用Crowdstrike)。五分之一的企業(yè)表示,他們將改變選擇IT安全供應商的標準。
停機事件是否會對Crowdstrike的財務產(chǎn)生重大負面影響還有待觀察,但它促使Microsoft與終端安全供應商討論改善系統(tǒng)韌性的策略。
企業(yè)網(wǎng)D1net(hfnxjk.com):
國內(nèi)主流的to B IT門戶,旗下運營國內(nèi)最大的甲方CIO專家?guī)旌椭橇敵黾吧缃黄脚_-信眾智(www.cioall.com)。旗下運營19個IT行業(yè)公眾號(微信搜索D1net即可關(guān)注)。
版權(quán)聲明:本文為企業(yè)網(wǎng)D1Net編譯,轉(zhuǎn)載需在文章開頭注明出處為:企業(yè)網(wǎng)D1Net,如果不注明出處,企業(yè)網(wǎng)D1Net將保留追究其法律責任的權(quán)利。
京公網(wǎng)安備 11010502049343號