News Pricer.lt

Paaiškinkite: „CrowdStrike“ „Microsoft“ gedimas – ar debesų įmonių IT monopolija nuėjo per toli?

Explainer: CrowdStrike Microsoft outage – has the cloud enterprise IT monopoly gone too far?

„Crowdstrike“ „Microsoft“ veiklos nutraukimas pabrėžė pasaulinį IT sistemų tiekėjų tarpusavio ryšį. Kreditas: T. Schneider/shutterstock.

Liepos 19 d. debesyje pagrįstos kibernetinio saugumo bendrovės „CrowdStrike“ išleistas programinės įrangos atnaujinimas sukėlė visuotinį chaosą įvairiose pramonės šakose – nuo kelionių ir transporto iki sveikatos priežiūros ir mažmeninės prekybos, taip pat viešųjų paslaugų.

„CrowdStrike“ sutrikimą priskyrė programinės įrangos naujinimo, kuris buvo išleistas „Microsoft“ galutiniams vartotojams visame pasaulyje, klaida. Šis incidentas išryškina verslo pasaulio priklausomybę nuo kelių debesyje pagrįstų IT paslaugų teikėjų ir nuolatinės debesijos paslaugų trapumą, nes IT sistemos tampa vis sudėtingesnės ir tarpusavyje susijusios.

Naudokitės „GlobalData“ giliau

Duomenų įžvalgos

Auksinis verslo žvalgybos standartas.

Sužinoti daugiau

Susijusių įmonių profiliai

CrowdStrike Inc

Microsoft Corp

Google LLC

Amazon.com Inc

Peržiūrėti visus

Įmonės perkėlimas į debesį padidino galimą plataus masto sutrikimą dėl veiklos gedimo arba kibernetinės atakos aplinkoje, kurioje tik trys bendrovės – „Google“ , „Amazon“ ir „Microsoft“ – sudaro du trečdalius debesų paslaugų teikėjų rinkos. Kitas debesijos pagrindu veikiančios programinės įrangos ir kibernetinio saugumo paslaugų sluoksnis taip pat apsiriboja nedideliu skaičiumi įmonių, įskaitant „CrowdStrike“, kuri užima beveik 18 % galutinio taško kibernetinio saugumo rinkos.

Pasak Steve'o Schucharto, „GlobalData“, „Just Food “ patronuojančios įmonės, vyriausiojo įmonių tinklų analitiko, prieš plačiai pritaikant debesų kompiuteriją, galutinio vartotojo sistemų ir serverių programinės įrangos naujinius pirmiausia patikrino ir išbandė IT skyriai.

Laikotarpiu po debesies naujinimai automatiškai išstumiami vis dažniau, kad neatsiliktų nuo spartaus kibernetinių užpuolikų skaičiaus augimo.

Pačios CrowdStrike 2024 m. pasaulinės grėsmės ataskaitoje pažymima, kad 2023 m. interaktyvių įsilaužimo kampanijų skaičius per metus padidėjo 60 %, o antrąjį pusmetį – 73 %, palyginti su 2022 m. telekomunikacijos užėmė antrąją vietą, o finansinės paslaugos – trečią.

Kaip iš tikrųjų gerai pažįstate savo konkurentus?

Pasiekite išsamiausius įmonių profilius rinkoje, kuriuos palaiko „GlobalData“. Sutaupykite tyrimų valandų. Įgykite konkurencinį pranašumą.

Įmonės profilis – nemokamas pavyzdys

Ačiū!

Netrukus gausite atsisiuntimo el. laišką

Dar nepasiruošę pirkti? Atsisiųskite nemokamą pavyzdį

Esame tikri dėl unikalios mūsų įmonės profilių kokybės. Tačiau norime, kad priimtumėte savo verslui naudingiausią sprendimą, todėl siūlome nemokamą pavyzdį, kurį galite atsisiųsti pateikę žemiau esančią formą

„GlobalData“ Pažymėkite čia, kad atsisakytumėte kuruojamų pramonės naujienų, ataskaitų ir įvykių atnaujinimų iš „Just Food“. Apsilankykite mūsų privatumo politikoje, jei norite gauti daugiau informacijos apie mūsų paslaugas, kaip galime naudoti, apdoroti ir dalytis jūsų asmens duomenimis, įskaitant informaciją apie jūsų teises, susijusias su jūsų asmens duomenimis, ir kaip galite atsisakyti būsimų rinkodaros pranešimų. Mūsų paslaugos yra skirtos verslo abonentams ir jūs garantuojate, kad pateiktas el. pašto adresas yra jūsų įmonės el. pašto adresas.

„Kadangi šio incidento pasekmės tęsiasi, įmonių IT skyriuose turi vykti aukšto lygio diskusijos dėl programinės įrangos atnaujinimų politikos“, – sakė Schuchartas tinklaraščio įraše po gedimo.

„Microsoft“ įmonės programinės įrangos monopolis turi riziką

Nors dėmesio centre atsidūrė „CrowdStrike“, „Microsoft“ monopolis įmonių ir viešojo sektoriaus programinės įrangos sistemose taip pat yra esminis veiksnys, lemiantis liepos 19 d. trukdžių mastą.

„Microsoft“ visur yra viešajame sektoriuje ir vyriausybės institucijose, todėl gali kilti didelių trikdžių už privataus sektoriaus ribų. Teigiama, kad „Microsoft“ JAV vyriausybės biurų produktyvumo programinės įrangos rinkos dalis sudaro maždaug 85 %, daugiau nei septynis kartus daugiau nei kitos didžiausios konkurentės.

Balandį JAV Tėvynės saugumo departamento Kibernetinės saugos peržiūros taryba (CSR B d (CSRB)) nustatė, kad „Microsoft“ debesies el. pašto pažeidimo, kuris 2023 m. paveikė kelias federalines agentūras, „buvo galima išvengti ir niekada neturėjo įvykti“.

CRSB pažymėjo, kad „Microsoft“ saugos kultūra buvo netinkama ir ją reikia peržiūrėti, ypač „atsižvelgiant į įmonės centrinį vaidmenį technologijų ekosistemoje ir klientų pasitikėjimo įmone lygį, kad jie apsaugotų savo duomenis ir operacijas“.

Birželio mėnesį „Microsoft“ atšaukė naują AI funkciją „Prisiminti“ , kuri užfiksavo istorines „Microsoft“ vartotojo veiklos ekrano kopijas. Vėliau tą mėnesį duodamas interviu su CRN, „CrowdStrike“ generalinis direktorius George'as Kurtzas labai kritiškai vertino „Microsoft“ požiūrį į kibernetinį saugumą, kalbėdamas apie „Recall“ atsisakymą kaip „žodinį žodį“ kibernetinio saugumo problemoms spręsti ir dar vieną pavyzdį, kai „Microsoft skyrė pelną ir funkcijas. saugumas“.

Kurtzas taip pat nurodė, kad „Microsoft“ sukuria „architektūrinius trūkumus“, kurie kelia didžiulę riziką saugumui. „Microsoft“ sujungia įvairias programas ir saugos įrankius į „Microsoft 365“ biuro rinkinį, plačiai naudojamas įmonių rinkoje kaip ekonomiška alternatyva kelių pardavėjų licencijoms. Kurtzas perspėjo, kad saugumo kompromisai nebuvo verti išlaidų naudos.

Tačiau „Microsoft“ yra įtraukta į įmonių rinką , o įmonių IT sistemų atnaujinimo išlaidos daugeliui įmonių yra per didelės. Tačiau bendrovės monopolį tikrina reguliavimo institucijos.

Jonas Kanteris, Teisingumo departamento (DOJ) Antimonopolinio skyriaus generalinio prokuroro padėjėjas, pats buvęs „Microsoft“ darbuotojas, vadovauja tyrimui dėl platesnės „Microsoft“ rinkos monopolijos. JAV ir Microsoft faktų išvadose DOJ pažymi, kad bendrovė turi didžiulę 90 % asmeninių kompiuterių operacinių sistemų su Microsoft klientais.

„Microsoft“ monopolija reiškia, kad kompiuterių gamintojai ir didžioji dauguma kompiuterių vartotojų neturi „komerciškai perspektyvios alternatyvos Windows operacinėms sistemoms. „Microsoft“ gali įvairiais būdais naudotis savo monopolija OEM ir asmeninių kompiuterių vartotojų atžvilgiu“, – rašo DOJ.

CrowdStrike CTO teigia, kad išorinė rizika yra labiau žalinga

Kadangi tiek daug pasaulio įmonių – ir viešųjų paslaugų – naudoja debesijos programinę įrangą ir paslaugas, kurias teikia vos kelios IT įmonės, lieka klausimas, ar verslo įmonės turi ribotas galimybes sumažinti susijusią kibernetinio saugumo ir veiklos riziką.

Skaitmeninių inovacijų docentas iš Londono ekonomikos mokyklos Willas Venteris teigė, kad „CrowdStrike“ gedimas buvo susijęs su mastu ir rizika. „Kai sudūžta lėktuvas, tai skelbia naujienas, o kai sudūžta automobilis – ne. Penktadienį tuo pačiu metu nukentėjo lėktuvas, pilnas CrowdStrike naudojančių kompanijų. Tai liūdna ir padarė labai sunkią dieną IT darbuotojams.

„Tačiau generaliniam direktoriui, sprendžiančiam dėl rizikos, aš asmeniškai mieliau būčiau viena iš šimtų įmonių pirmajame puslapyje, kad būtų ką nors pataisoma – ir kur visas linksmumas nukreiptas į programinės įrangos tiekėją – nei vienas pirmame puslapyje, nes nesugebėjau apsaugoti savo IT turtas su pažangiais kibernetinio saugumo produktais, tokiais kaip „CrowdStrike“, prarado įmonės duomenis, pinigus ar dar blogiau“, – sakė Venteris.

Tai yra paties CrowdStrike Europos CTO Zeki Turedi požiūris. Interviu, kuris įvyko prieš įvykį liepos 19 d., Turedi sakė „Just Food“ seserinei svetainei Verdict , kad nors organizacijai visada kyla grėsmių iš vidaus ir įmonės turi tam pasiruošti, „labai svarbus elementas, kurį bet kuri C. „Suite turi žinoti, kad išorinė grėsmė verslui bus daug labiau trikdyta ir žalinga“.

Pasak Turedi, esminis saugios įmonės IT aplinkos ramstis yra užtikrinti, kad „kibernetinis saugumas būtų vertinamas rimtai nuo pat pirmojo kūrimo etapo“.

Turedi teigiamai įvertino tai, kad „Microsoft“ atšaukė „Atšaukti“. Tiek daug kitų projektų ir taikomųjų programų pradeda veikti kiekvieną dieną IT pramonėje ir niekada nematote to paties saugumo, nes tiesiog „per brangu grįžti keliais žingsniais atgal arba perkurti ir tobulinti“.

„Tai yra kažkas, ką matome dažnai, kai organizacijos veiks turėdamos idėją ir niekada nedalyvaus saugumo specialistų ar saugumo ekspertų. Technologijos ar projektai baigiami ir nėra kuriami atsižvelgiant į saugumą – ir tampa pažeidžiami“, – sakė jis.

El. pašto naujienlaiškio piktograma

Registruotis Dalintis

Naujienų šaltinis

Dalintis:
0 0 balsai
Straipsnio vertinimas
guest
0 Komentarai
Seniausi
Naujausi Daugiausiai įvertinti
Inline Feedbacks
Rodyti visus komentarus

Taip pat skaitykite: