Svet IT-a trenutno je uzdrman globalnim incidentom koji je pogodio veliki broj organizacija, uključujući aerodrome, banke i medijske kuće. Problemi su proizašli iz ažuriranja softvera koje je distribuirala kompanija Crowdstrike. Incident je doveo do poremećaja u radu stotina, pa čak i hiljada kompanija i uređaja širom sveta.
Razmere incidenta i njegove posledice
Prema medijskim izveštajima, opseg incidenta je ogroman i zahteva individualno restartovanje svakog pogođenog uređaja – računara, laptopa i servera – kako bi se operativni sistem podigao u „safe mode“ režimu. Ovaj proces se ne može izvršiti daljinski, što predstavlja ozbiljan problem za mnoge organizacije, posebno one koje upravljaju kritičnom infrastrukturom.
Preporuke za proizvođače Sajber-bezbednosnih rešenja
Da bi se izbegle ovakve situacije, proizvođači sajberbezbednosnih rešenja moraju biti izuzetno pažljivi prilikom isporuke ažuriranja. Kompanija Kaspersky, na primer, sprovodi rigorozne interne provere i testiranja pre nego što pošalje ažuriranje korisnicima. Od 2009. godine, primenjuju složene procedure koje minimizuju rizik od masovnih problema na strani korisnika.
Složenost testiranja i granulirana distribucija
Svako ažuriranje prolazi kroz više nivoa testiranja kako bi se identifikovali i ispravili svi problemi. Pored toga, Kaspersky praktikuje tzv. granuliranu distribuciju ažuriranja, što znači da se ažuriranja ne distribuiraju globalno svim korisnicima u istom trenutku, već postepeno. Ovaj pristup omogućava brzo lociranje i ispravljanje eventualnih grešaka koje nisu bile uočene tokom testiranja.
Brz odgovor na nepravilnosti
Jednako je važno brzo reagovati na sve nepravilnosti koje se pojave nakon distribucije ažuriranja. U slučaju neočekivanog problema, kompanija ga registruje, dodeljuje mu odgovarajući prioritet i analizira potrebne mere za njegovo rešavanje. Prevazilaženje problema postaje prioritet na svim nivoima u kompaniji.
Važnost otklanjanja uzroka problema
Kao i kod svih sajberincidenata, ključno je ne samo eliminisati problem, već i pronaći i eliminisati njegov uzrok. Time se osigurava da se slični incidenti ne ponove u budućnosti, što je od suštinskog značaja za održavanje poverenja korisnika i stabilnost IT sistema.
Zaključak
Ovaj globalni IT incident podseća nas na važnost pažljive pripreme i testiranja softverskih ažuriranja, kao i na potrebu za brzim i efikasnim reagovanjem na eventualne probleme. Organizacije i proizvođači moraju kontinuirano raditi na unapređenju svojih procedura kako bi osigurali sigurnost i kontinuitet poslovanja svojih korisnika.