Globale Ausfälle: Wie Sie Ihr Unternehmen schützen können

Der CTO von XOAP gibt wichtige Erkenntnisse nach dem CrowdStrike-Vorfall, aus organisatorischer und technischer Sicht.
Abbildung von Sinisa

Sinisa

Wir alle haben in letzter Zeit Vorfälle miterlebt, die die inhärente Fragilität von IT-Systemen unterstreichen.

Zunächst möchte ich mein Verständnis für das Vertrauen zum Ausdruck bringen, das in tief in das Betriebssystem integrierte Sicherheitsagenten gesetzt wird, um die Systemsicherheit zu erhöhen. Diese Agenten, die von namhaften Anbietern bereitgestellt werden, durchlaufen strenge Tests, um potenzielle Probleme zu minimieren, insbesondere in Szenarien mit hohen Auswirkungen.

Doch trotz unserer größten Bemühungen und der strengsten Verfahrenstests können immer noch Probleme auftreten. Schließlich sind wir Menschen, und Fehler sind ein unvermeidlicher Teil unserer Realität. Ich empfinde tiefes Mitgefühl für diejenigen, die von solchen Vorfällen betroffen sind, und erkenne den immensen Druck und die Verantwortung an, die sie tragen.

Vorfälle wie dieser treten täglich in verschiedenen Organisationen auf, oft in kleinerem Umfang aufgrund von automatischen Updates.

Wir müssen einen Schritt zurücktreten und überlegen, wie wir diese Probleme in Zukunft abmildern können.

Auch wenn es verlockend sein mag, die ganze Schuld auf CrowdStrike, ist es wichtig zu bedenken, dass sowohl Unternehmen als auch Endverbraucher die Verantwortung für die Minimierung der Auswirkungen solcher Vorfälle zu teilen.

Hier sind einige wichtige Punkte, die Sie beachten sollten.

Die organisatorische Perspektive

Zuallererst, robuste Testphasen etablieren. Implementieren Sie Prozesse, um Updates in automatisierten Umgebungen gründlich zu testen, bevor Sie sie in die Produktion einführen. Was Backups betrifft, implementierung umfassender Backup-Strategien ist entscheidend für die Sicherstellung, dass wichtige Daten und Systeme über mehrere Versionen und Standorte hinweg gesichert werden.

Im Falle eines Totalausfalls benötigen Sie einen klaren, automatisierten Plan zur Wiederherstellung Ihrer gesamten Infrastruktur. Umlagerungspläne entwickeln und vermeiden Sie die Fehlerfalle, die Server-Einrichtung als einmalige Aufgabe zu betrachten – Automatisierung ist entscheidend. Achten Sie außerdem auf Desktop-Bereitschaft. Nutzen Sie verfügbare Lösungen, um sicherzustellen, dass Desktops innerhalb von Stunden wiederhergestellt und einsatzfähig sind.

Falls Sie noch nicht, zeitgemäße Bereitstellungsmethoden und agile Praktiken einführen. Nach Zwischenfällen, führen Sie eine gründliche Post-Mortem-Analysen zu identifizieren und zu implementieren.

 

💻 Die technische Perspektive

“Neueste” und automatische Updates auf kritischen Systemen vermeiden. Während dies praktisch ist, kann es unvorhergesehene Probleme mit sich bringen, seien Sie also vorsichtig.

Tests sollten in kontrollierten Umgebungen durchgeführt werden. Stelle nichts in der Produktion bereit, ohne es gründlich in einer Staging-Umgebung getestet zu haben. Tests sollten auch regelmäßig durchgeführt werden. Führen Sie regelmäßige, umfassende Tests Ihrer Automatisierungs- und Bereitstellungsprozesse durch – nicht nur jährlich.

Um eine schnelle Bereitstellung in Katastrophenszenarien zu gewährleisten, Automatisieren Sie Ihre Infrastruktur so gut wie möglich und Erwägen Sie die Implementierung Automatisierte Tests. Mit Automatisierung verbesserte Testprozesse erkennen Probleme frühzeitig. Für eine schnellere Wiederherstellung und reduzierte Angriffsflächen sollten kritische Infrastrukturen überführt werden Container und Kubernetes. Gleichzeitige Ausfälle können durch die Verteilung von Infrastruktur und kritischen Komponenten über mehrere Cloud-Anbieter und geografische Standorte.

Wenn es um Standby-Snapshots geht, wähle "kalt". Wartung replizierter, versionierter Snapshots von kritischen Backend-Systemen und Daten als Kalt-Bereitschaft, da Hot-Bereitschaft beschädigte Daten replizieren kann.

Und zu guter Letzt, Überdenken Sie Ihre Sicherheitsmaßnahmen. Innovative Sicherheitslösungen erforschen, die die Abhängigkeit von vollwertigen Desktops reduzieren.

 

Was denkst du?

Bevor wir diesen Blog beenden, möchte ich auch einen besonders intelligenten Ansatz zur Bewältigung dieser Probleme hervorheben, der entwickelt wurde von Helge Klein und das uberAgent-Team: UberAgent Treibersicherheitsnetz Funktion. Sieh es dir an!

Wenn ich etwas übersehen habe oder wenn Sie eine andere Perspektive haben, teilen Sie diese gerne mit. Teile hier deine Gedanken. 💬

Mehr Blogbeiträge wie dieser

Nach oben scrollen