Menu
genera una immagine per Interruzione globale delle attività informatiche

Interruzione globale delle attività informatiche: CrowdStrike

Il mondo intero sta seguendo la notizia di un’interruzione globale delle attività informatiche che ha colpito migliaia di aziende in tutto il mondo, inclusi aeroporti e banche. È stato confermato che la causa risulta essere un problema legato a un aggiornamento software rilasciato dal fornitore di cybersecurity CrowdStrike.

Alexander Liskin, Head of Threat Research di Kaspersky ha rilasciato un commento a riguardo:

Secondo quanto riportato dai media, il numero delle aziende e dei dispositivi colpiti potrebbe superare rispettivamente le centinaia e le migliaia. Al momento, è difficile stimare quanto tempo sarà necessario per risolvere il problema, poiché ogni dispositivo (computer, laptop o server) deve essere riavviato manualmente in modalità sicura, non potendo utilizzare strumenti di gestione. Questo rappresenta un problema molto grave che ha influenzato numerosi processi, comprese le infrastrutture critiche.

Per evitare situazioni simili, i fornitori di sicurezza informatica devono prestare la massima attenzione alla qualità degli aggiornamenti che rilasciano. In Kaspersky, tutti gli aggiornamenti sono sottoposti a numerosi test e controlli interni e finché questi non vengono superati, l’aggiornamento non viene distribuito ai clienti. Dal 2009, gestiamo un framework interno per prevenire guasti di massa tra i nostri clienti, sottoponendo ogni aggiornamento a un controllo di qualità multilivello. Questo processo consente di risolvere eventuali problemi prima del rilascio, di analizzare le cause alla radice e di sviluppare misure preventive.

È inoltre fondamentale adottare il criterio del rilascio graduale degli aggiornamenti. Questo significa che gli aggiornamenti non vengono distribuiti globalmente a tutti i clienti contemporaneamente, ma gradualmente, permettendo di localizzare e risolvere rapidamente eventuali problemi imprevisti. Monitoriamo e rispondiamo immediatamente a qualsiasi situazione, sospendendo tempestivamente gli aggiornamenti in caso di necessità.

In caso di problemi improvvisi che interessano i nostri utenti, le riportiamo sempre con la massima priorità e analizziamo le misure da adottare. La soluzione del problema diventa una priorità a tutti i livelli dell’azienda. Come per gli incidenti informatici, oltre a eliminare i danni visibili, è fondamentale individuare e risolvere la causa alla radice per prevenire futuri incidenti simili.

Post Views: 96

Related Posts