Sale Leads

当软件更新演变成网络危机：CrowdStrike-Microsoft 全球 IT 中断事件的教训
经过
米里亚姆·萨斯洛夫
阅读时间：2分钟
当软件更新演变成网络危机：从微软全球 IT 中断的 Crowdstrike 事件中汲取教训
当软件更新演变成网络危机：CrowdStrike-Microsoft 全球 IT 中断事件的教训
这是一次全世界都听到（和感受到）的 IT 中断事件。

7月19日，网络安全领导者CrowdStrike发布了其旗舰软件CrowdStrike Falcon的一个错误更新，影响了全球Windows IT系统。该更新导致“蓝屏死机”启动错误，给全球企业、航空公司和紧急服务部门造成了巨大损失。航班和医院预约被取消，工资系统瘫痪，电视台也因此停播。

CrowdStrike 首席执行官乔治·库尔茨 (George Kurtz) 在 X 上证实，Windows 更新中的“缺陷”导致了中断，并排除了网络攻击的可能性。

专家表示，服务正在恢复，但全面恢复可能需要数周时间。

尽管这场灾难已经基本平息，但这件事仍然提醒我们：你永远不想在 意大利电话号码列表 没有备用计划的情况下陷入困境，就像这次停电发生时许多人一样。

幸运的是，对于 Rewind 来说，备份是我们的专长，这意味着我们对组织如何应对此类网络危机有充分的了解。

我们的安全总监 Megan Dean 表示，从这次大规模网络危机中可以吸取很多教训：“很难预见每个企业都会遇到的风险，影响您的组织。值得庆幸的是，有一些最佳实践可供遵循，当事情没有按计划进行时，可以帮助您的企业做好准备。

首先，要警惕那些冒充 CrowdStrike 的不法分子发送的钓鱼邮件。此外，还要避免在网上发布包含可疑链接和文件的虚假修复程序。务必仅咨询可靠的来源以获取更新或建议。

其次，您可以遵循一些最佳实践，以便在事情没有按计划进行时为您的企业做好准备。影响评估可以帮助预测业务中断的影响。此外，它还能收集制定恢复计划所需的信息。问问自己：“如果发生最坏的情况，我能恢复这些系统中丢失的数据吗？”“如果这些系统长时间瘫痪，我的业务还能正常运转吗？”

您还应该进行事件响应和业务连续性模拟。我们都希望拥有一个水晶球，可以预知下一次全球业务中断事件的发生时间；或者拥有一个警报器，可以在您睡眠不足、即将犯错并意外删除数千个文件时发出警报。进行这些演练将帮助您发现差距，增强业务韧性，并训练您的团队应对真实事件。

最后，您需要与主要的第三方供应商合作，以更好地了解他们的灾难恢复策略以及他们如何影响您的业​​务。