W dniu 19 lipca 2024 r. próba aktualizacji „Falcon Sensor” przez CrowdStrike w celu wykrywania zagrożeń w czasie rzeczywistym i ochrony punktów końcowych doprowadziła do awarii systemu, która dotknęła 8,5 miliona urządzeń z systemem Microsoft Windows, powodując rozległe zakłócenia informatyczne i operacyjne na całym świecie. Chociaż incydent ten nie był spowodowany cyberatakiem ani złośliwym oprogramowaniem, podkreśla on znaczenie kompleksowej i niezawodnej strategii tworzenia kopii zapasowych i odzyskiwania danych po awarii, aby zapobiec zakłóceniom w działalności biznesowej.
CrowdStrike powoduje natychmiastowe globalne skutki
Awaria została po raz pierwszy wykryta w Australii, gdzie „niebieski ekran śmierci” rozprzestrzenił się na urządzenia z systemem Windows na całym świecie, znacząco zakłócając pracę użytkowników, firm i krytycznych dostawców usług. Do popołudnia odwołano około 2600 lotów w Stanach Zjednoczonych, podczas gdy ponad 4200 lotów na całym świecie zostało dotkniętych awarią i musiało uciekać się do ręcznych odpraw, zgodnie z Wall Street Journal.
Jak długi czas RTO wpływa na operacje biznesowe
Po incydencie firma CrowdStrike zapewniła wsparcie techniczne i wydała poprawkę, która pomogła przywrócić działanie systemu. Jednak wiele systemów używanych przez organizacje nie mogło zostać automatycznie przywróconych za pomocą programu naprawczego. W takiej sytuacji administratorzy IT muszą ręcznie uruchamiać każde dotknięte urządzenie w trybie awaryjnym i usuwać problematyczne aktualizacje z CrowdStrike.
Chociaż Microsoft wprowadził rozwiązanie „minimalizujące proces” w ciągu następnego dnia, które pomogło automatycznie usunąć wadliwe pliki, ręczne uruchamianie poszczególnych urządzeń w WinPE za pośrednictwem napędu USB było nadal pracochłonne, wydłużając proces odzyskiwania danych. Przestoje prowadzą do zakłóceń w działaniu, utraty produktywności, dodatkowych kosztów, zwiększonego ryzyka związanego ze zgodnością z przepisami, a ostatecznie do negatywnych doświadczeń klientów i zszarganej reputacji firmy.
Zbuduj solidny plan ochrony danych zapewniający ciągłość działania
Kompleksowe kopie zapasowe: Wdrożenie strategii tworzenia kopii zapasowych, która regularnie obejmuje wszystkie źródła i urządzenia bez izolowanych danych, ma kluczowe znaczenie dla firm, zwłaszcza tych działających na wielu platformach lub narzędziach.
Regularne ćwiczenia przywracające: Awarie sprzętu i systemów nigdy nie są przewidywalne. Ciągłe testowanie możliwości odzyskania danych z kopii zapasowych jest niezbędne do weryfikacji skuteczności i dostępności planów odzyskiwania danych po awarii w organizacji.
Natychmiastowe odzyskiwanie maszyn wirtualnych: Wirtualizacja usług i przywracanie operacji tak szybko, jak to możliwe, aby zapewnić ograniczenie przestojów i ciągłość działania.
Przywracanie międzyplatformowe: W przypadku CrowdStrike ucierpiała tylko jedna platforma. Firmy mogą zminimalizować ryzyko utraty danych, zapewniając możliwość odzyskania i przywrócenia wszystkich danych, aplikacji i systemów w wielu środowiskach.
Tworzenie kopii zapasowych i odzyskiwanie danych poza siedzibą firmy: Oprócz tworzenia kopii zapasowych danych na miejscu, wdrożenie kopii zapasowej poza siedzibą firmy zmniejsza ryzyko związane z utratą danych. Gdyby firma wdrożyła kopię zapasową w chmurze poza siedzibą firmy podczas zdarzenia CloudStrike, mogłaby z łatwością wznowić usługi ze wspomnianej lokalizacji kopii zapasowej poza siedzibą firmy.
Kopie zapasowe kluczem do odporności danych
Posiadanie bezpiecznego planu tworzenia kopii zapasowych i odzyskiwania danych po awarii jest kluczem do odporności danych i kluczowym krokiem dla każdej firmy dążącej do cyfrowej transformacji. Incydent CrowdStrike zdecydowanie podkreśla znaczenie ustanowienia solidnej strategii tworzenia kopii zapasowych i regularnego testowania kopii zapasowych w celu utrzymania ciągłości w obliczu nieprzewidzianych okoliczności.
Kliknij tutaj, aby dowiedzieć się, jak wzmocnić ochronę danych dzięki rozwiązaniom Synology.