Apakah keruntuhan perusahaan teknologi global CrowdStrike akan terulang kembali? Seorang mantan eksekutif Microsoft memberikan pendapatnya

Akankah Conybeare dan Ashley Regan

2 jam lalu

Bisnis, pemerintah, dan maskapai penerbangan di seluruh dunia mengalami gangguan selama berjam-jam pada hari Jumat setelah pemadaman teknologi yang meluas akibat pembaruan perangkat lunak yang salah.

CrowdStrike, sebuah perusahaan keamanan siber yang menyediakan perangkat lunak untuk ribuan perusahaan di seluruh dunia, Dia mengatakan masalahnya terjadi Ketika menerbitkan pembaruan yang salah untuk komputer yang menjalankan Microsoft Windows.

CrowdStrike mengatakan pemadaman ini bukan karena insiden keamanan atau serangan dunia maya.

Pemadaman global ini mempunyai dampak lokal, dengan beberapa maskapai penerbangan besar membatalkan penerbangan dari Bandara Internasional Los Angeles pada hari Jumat, dan pengiriman di pelabuhan lokal juga terhenti sebentar.

Penundaan dan pembatalan berlanjut hingga hari Sabtu; Menurut perangkat lunak pelacakan penerbangan FlightAware, 279 penerbangan ditunda dan 90 lainnya dibatalkan di Bandara Internasional Los Angeles pada pukul 1 siang.

Pakar teknologi konsumen dan mantan eksekutif Microsoft Marbo Brown bergabung dengan KTLA 5 Weekend Morning News pada hari Sabtu untuk membahas krisis TI global, termasuk bagaimana hal itu terjadi, apa dampaknya, dan apakah hal seperti ini dapat terjadi lagi.

“Hal ini terjadi karena banyak sekali perusahaan yang menggunakan penyedia keamanan siber yang sama, dan ini bukan hanya tentang jumlah perusahaannya, tapi juga jenis perusahaannya. Ada perusahaan-perusahaan besar yang menyentuh kehidupan semua orang dan itulah sebabnya dampaknya sangat besar. dirasakan secara luas,” kata Brown.

Satu hal yang “sangat penting” untuk dicatat adalah bahwa kelemahan tersebut tidak hanya mempengaruhi komputer individu, tetapi juga mempengaruhi server yang menampung perangkat lunak yang digunakan oleh komputer individu dan bisnis, kata Brown kepada Lauren Lester dan John Fenoglio dari KTLA 5.

“Karena server-server ini terpengaruh, begitu server down, banyak hal lainnya yang ikut down,” kata Brown. “Jika semua perusahaan menggunakan perusahaan keamanan siber yang sama sebagai basis untuk melindungi perangkat lunak mereka dan meluncurkan pembaruan yang sama pada waktu yang sama, [there’s going to be] “Masalahnya karena semua perusahaan ini mengalami hal yang sama pada waktu yang sama.”

Ketika membahas mengapa bisnis yang berjalan di Microsoft mengalami crash dan aplikasi Microsoft seperti Microsoft Teams dan Microsoft Outlook tidak, Brown mengatakan bahwa informasi spesifik yang disimpan di serverlah yang terpengaruh; Teams dan Outlook tidak menyimpan informasi di server tersebut, kata Brown.

“Saat Anda memikirkan tentang apa yang ada di server tersebut, jika Teams dan Outlook ada di server, inilah yang akan terjadi [have been] “Sistem penting seperti sistem pengambilan pesanan, sistem tempat penjualan, dan sistem penjadwalan penerbangan mungkin terpengaruh,” kata Brown. [and] Sistem itu [help to run] Rumah sakit terkena dampaknya [would be] “Mengapa kita mengalami masalah seperti ini?”

Menurut Brown, sektor telekomunikasi secara bertahap telah bergeser dari standar industri Prosedur “keandalan lima sembilan”. – Hal ini memastikan bahwa sistem seharusnya beroperasi penuh 99,999% sepanjang waktu, atau sepanjang tahun dikurangi sekitar enam menit – karena terlalu mahal atau tidak praktis.

Namun, situasi seperti yang muncul pada hari Jumat menunjukkan bahwa iterasi seperti “keandalan lima-sembilan” perlu dilakukan sebelum pembaruan, kata Brown.

“Jelas ada yang tidak beres di sini, karena pembaruan ini biasanya diuji secara ekstensif sebelum dirilis,” ujarnya. “Tapi menurut saya gagasan untuk kembali ke 'lima sembilan' dan… [building] “Duplikasi akan mencegah kita menghadapi situasi seperti itu.”

Ketika ditanya tentang kemungkinan terjadinya bencana TI lainnya, Brown mengatakan hal itu “masih mungkin terjadi” dan sudah terjadi tahun ini. Seperti yang kita lihat di bulan Februari ketika AT&T mengalami pemadaman layanan Karena pembaruan perangkat lunak yang salah.

Ia menambahkan, kemungkinan tersebut hanya akan semakin besar jika kebijakan PHK tidak diterapkan dengan baik.

“Jelas jenis pemotongan yang kita perlukan dan jenis pengembalian yang kita perlukan tidak seperti dulu lagi,” katanya. “Salah satu alasan mengapa semuanya memakan waktu lama adalah karena semuanya sudah diperbaiki. [that went down during the CrowdStrike outage] Rollback karena untuk membatalkan mode ini, banyak sistem harus di-boot ulang secara manual… dan mereka harus di-boot ke mode aman, [have the software file] Itu telah dihapus secara manual dan dihidupkan kembali.

Untuk informasi lebih lanjut tentang Marbo Brown, kunjungi situsnya Situs web Keunggulan Obsesi Pelanggan.