Organizácie, vrátane tých, ktoré incident CrowdStrike nezasiahol, by mali odolať pokušeniu pripisovať IT kolaps výnimočným okolnostiam. Po kybernetickom incidente spôsobenom poškodenou aktualizáciou od spoločnosti CrowdStrike mnohé spoločnosti vykonajú, alebo by mali vykonať, dôkladnú analýzu toho, ako tento incident ovplyvnil ich podnikanie a čo by sa dalo do budúcnosti urobiť inak. V prípade väčšiny kritickej infraštruktúry a veľkých organizácií sa nepochybne spustí ich osvedčený plán kybernetickej odolnosti. Na tento incident, označovaný za „najväčší výpadok IT v histórii“, sa však pravdepodobne nemohla pripraviť žiadna organizácia, nech by bola akokoľvek veľká a v súlade s kybernetickým rámcom. Udalosť pôsobila ako „moment Armagedonu“, o čom svedčia aj poruchy na veľkých letiskách. Spoločnosť sa môže pripraviť na to, že jej vlastné systémy alebo niektoré kľúčové partnerské systémy budú nedostupné. Ak je však incident taký rozsiahly, že ovplyvňuje napríklad riadenie letovej prevádzky, vládne dopravné úrady, poskytovateľov dopravy a dokonca aj reštaurácie na letisku až po televízne spoločnosti, ktoré by mohli upozorniť cestujúcich na problém, pripravenosť sa pravdepodobne obmedzí na vlastné systémy. Našťastie sú incidenty takéhoto rozsahu zriedkavé. Piatkový incident však dokazuje, že na spôsobenie veľkého globálneho incidentu stačí, aby bolo vyradené z prevádzky len malé percento zariadení. Spoločnosť Microsoft potvrdila, že postihnutých bolo 8,5 milióna zariadení podľa konzervatívneho odhadu by to bolo 0,5-0,75 % všetkých zariadení PC. Toto malé percento však tvoria zariadenia, ktoré musia byť zabezpečené a stále v prevádzke, sú v kritických službách, a preto spoločnosti, ktoré ich prevádzkujú, nasadzujú bezpečnostné aktualizácie a záplaty, keď sú k dispozícii. Ak tak neurobia, môže to mať vážne následky a podnietiť odborníkov na kybernetické incidenty, aby spochybnili úvahy a kompetencie organizácie v oblasti riadenia rizík kybernetickej bezpečnosti. Význam plánov kybernetickej odolnosti Podrobný a komplexný plán kybernetickej odolnosti môže pomôcť rýchlo obnoviť chod vašej firmy. Napriek tomu to však za výnimočných okolností, ako je táto, nemusí znamenať, že vaša firma začne fungovať, pretože ostatní, na ktorých sa vaša firma spolieha, nie sú tak pripravení alebo dostatočene rýchlo nenasadia potrebné zdroje. Žiadna spoločnosť nemôže predvídať všetky scenáre a úplne eliminovať riziko narušenia prevádzky podniku. Je preto dôležité, aby VŠETKY spoločnosti prijali plán kybernetickej odolnosti a pravidelne ho otestovali, aby sa uistili, že funguje podľa očakávaní. Plán sa môže testovať aj spolu s priamymi obchodnými partnermi, ale testovanie v rozsahu tohto incidentu bude pravdepodobne nepraktické. Najdôležitejším posolstvom po incidente z minulého piatka je nevynechať analýzu a nepripisovať incident výnimočným okolnostiam. Preskúmanie incidentu a poučenie sa z neho zlepší vašu schopnosť riešiť budúce incidenty. Pri tomto preskúmaní by sa mala zvážiť aj otázka spoliehania sa len na niekoľko dodávateľov, nástrahy monokultúrneho technologického prostredia a výhody zavedenia rozmanitosti technológií s cieľom znížiť riziko. Všetky vajcia v jednom košíku Existuje niekoľko dôvodov, prečo si spoločnosti vyberajú jedného dodávateľa. Jedným z nich je, samozrejme, nákladová efektívnosť, ďalšími sú pravdepodobne jednoduchá správa riešenia a snaha vyhnúť sa viacerým platformám riadenia a nekompatibilite podobných, vedľa seba stojacich riešení. Možno nastal čas, aby spoločnosti preskúmali, ako by testovaná koexistencia s konkurenciou a diverzifikovaný výber produktov mohli znížiť riziko a priniesť výhody zákazníkom. Mohlo by to mať dokonca podobu priemyselnej požiadavky alebo normy. Analýzu by mali vykonať aj tí, ktorých sa CrowdStrike incident nedotkol. Videli ste, akú spúšť môže spôsobiť výnimočný kybernetický incident, a hoci vás tentoraz nezasiahol, nabudúce už nemusíte mať také šťastie. Preto si z tohto incidentu vezmite ponaučenie od ostatných, aby ste zlepšili svoju vlastnú kybernetickú odolnosť. Príspevok Budovanie kybernetickej odolnosti: Poučenie z incidentu CrowdStrike je zobrazený ako prvý na Bezpečne vo firme | ESET.
Spoločnosť Alanata s hrdosťou oznamuje svoje partnerstvo s národnou kyberbezpečnostnou súťažou CyberGame 2024. Tento rok ponúka príležitosť študentom, programátorom a bezpečnostným profesionálom ukázať svoje schopnosti a prispieť k riešeniu aktuálnych výz
prejsť na článokPri stavbe domu sú nevyhnutné dobré základy. Od toho sa odvíja stabilita domu v budúcnosti. Pri výchove je to podobné. Potrebujeme najprv položiť dobré základy, na ktorých môžeme stavať ďalej. Budovanie základných návykov od útleho veku je preto nevyhnutn
prejsť na článokS nárastom kybernetických útokov a neustálym nedostatkom odborníkov v oblasti kybernetickej bezpečnosti vzniká enormný tlak na spoločnosti. Už nie sú schopné zaručiť adekvátnu ochranu pred útokmi a kybernetickými hrozbami. Riešením je automatizácia a orch
prejsť na článokRozsiahle výpadky IT spôsobené chybnou aktualizáciou CrowdStrike dostali aktualizácie softvéru do centra pozornosti. Napriek tomu by ste sa im nemali vyhýbať. Vo svete počítačov je len málo vecí tak znepokojujúcich ako modrá obrazovka smrti (Blue Scree
prejsť na článokZákazka pre NATO a miliónový kontrakt s európskou agentúrou – kontrakty o ktorých sníva nejeden podnikateľský subjekt. Nášmu členovi, spoločnosti Aliter Technologies, ktorá podniká v oblasti zbrojárstva a zaoberá sa segmentom komunikačno-informačných syst
prejsť na článok