Un aggiornamento inviato a circa 8,5 milioni di dispositivi Microsoft Windows da parte della società di sicurezza CrowdStrike ha paralizzato i sistemi IT in tutto il mondo. Gli effetti sono stati immediati, con treni e aerei fermi a terra e molte organizzazioni – compresi ospedali, rivenditori e banche – impossibilitate a funzionare.
Il rischio di un’interruzione di questa portata è sufficiente a far passare notti insonni a qualsiasi professionista IT, ma si aggiunge anche il rischio di azioni legali. “Un’interruzione IT che provoca una interruzione del servizio potrebbe costituire una violazione degli accordi di livello di servizio, che potrebbe comportare sanzioni, rimborsi o altre misure compensative”, afferma Shane Maher, direttore generale del provider di servizi gestiti Intelliworx.
“Inoltre, le aziende di determinati settori – come i servizi professionali, la sanità o altri settori sensibili come l’elaborazione dei pagamenti – devono rispettare rigorosi standard di sicurezza. Un’interruzione IT che influisce sulla conformità a questi standard potrebbe comportare pesanti multe e sanzioni”. Ulteriori rischi provengono da regolamenti come il GDPR, in cui le organizzazioni devono rispettare rigorose linee guida su come rispondere a una violazione.
La realtà è che, nel caso di fornitori di tecnologia come Microsoft e altri grandi provider, le organizzazioni hanno relativamente poco controllo sull’implementazione degli aggiornamenti, afferma James Watts, direttore generale di Databarracks. Ma ciò non significa che le aziende non possano fare nulla in tali situazioni o imparare delle lezioni.
“È necessario sapere come la propria organizzazione può continuare a funzionare in caso di interruzione di un servizio o di un’applicazione IT”, afferma. “Nel caso di sistemi fuori dal proprio controllo, ciò spesso significa soluzioni manuali per mantenere le operazioni.
“Con molti prodotti software-as-a-service, è possibile eseguire un backup dei dati che serve ai fini del rischio di governance e conformità, ma non è possibile eseguire quell’applicazione altrove. Praticamente, si attende che il fornitore ripristini il servizio online. Per i servizi cloud di livello information-as-a-service, si ha il controllo per inserire nella soluzione la resilienza desiderata. È un equilibrio tra costo e rischio, quindi si sceglie la soluzione in base alle esigenze di uptime e all’appetito di rischio”.
Sebbene possano esserci molte altre soluzioni per ridurre l’esposizione a particolari servizi, è importante considerare anche le sfide e i trade-off che comportano l’utilizzo di tecnologie meno popolari. Inoltre, la dipendenza dal mercato cloud oligopolistico introduce sfide di rischio concentrate per l’interdipendenza della catena di fornitura. È fondamentale esaminare la catena di fornitura e le dipendenze successive.
Nel complesso, sia le organizzazioni che i fornitori di servizi cloud devono imparare dagli incidenti come quello di CrowdStrike e prepararsi per gestire future interruzioni. La pianificazione delle risposte alle interruzioni e la simulazione di attacchi possono aiutare a ridurre i tempi di ripristino e minimizzare le conseguenze negative. È quindi importante investire nella resilienza aziendale per garantire un’efficace continuità operativa durante le interruzioni IT.
Una sezione FAQ basata sui principali argomenti e informazioni presentate nell’articolo:
1. Cos’è successo con gli aggiornamenti inviati da CrowdStrike a dispositivi Windows?
Gli aggiornamenti inviati da CrowdStrike a circa 8,5 milioni di dispositivi Windows hanno causato un’interruzione dei sistemi IT in tutto il mondo, con effetti immediati come treni e aerei fermi a terra e molte organizzazioni impossibilitate a funzionare.
2. Quali sono i rischi di un’interruzione IT di questa portata?
Oltre al rischio di azioni legali, un’interruzione IT di questo tipo potrebbe costituire una violazione degli accordi di livello di servizio e comportare sanzioni, rimborsi o altre misure compensative. In settori come i servizi professionali, la sanità e l’elaborazione dei pagamenti, potrebbero essere applicate anche pesanti multe e sanzioni a causa di interruzioni che influiscono sulla conformità ai rigorosi standard di sicurezza.
3. Cosa possono fare le organizzazioni in situazioni di interruzioni IT causate da provider di tecnologia esterni?
Anche se le organizzazioni hanno poco controllo sull’implementazione degli aggiornamenti da parte di fornitori come Microsoft, ci sono comunque azioni che possono intraprendere. È importante conoscere come l’organizzazione può continuare a funzionare in caso di interruzione di un servizio o di un’applicazione IT. Spesso, ciò significa trovare soluzioni manuali per mantenere le operazioni in corso.
4. Quali sono le sfide nel ridurre l’esposizione a particolari servizi durante le interruzioni IT?
Anche se ci possono essere molte soluzioni per ridurre l’esposizione a determinati servizi, è importante considerare anche le sfide e i trade-off associati nell’utilizzo di tecnologie meno popolari. Inoltre, l’interdipendenza della catena di fornitura nel mercato cloud oligopolistico introduce sfide di rischio concentrate.
5. Cosa possono imparare le organizzazioni e i fornitori di servizi cloud dagli incidenti come quello di CrowdStrike?
È fondamentale imparare dagli incidenti come quello di CrowdStrike e prepararsi per gestire futuri interruzioni. La pianificazione delle risposte alle interruzioni e la simulazione di attacchi possono aiutare a ridurre i tempi di ripristino e minimizzare le conseguenze negative. È quindi importante investire nella resilienza aziendale per garantire un’efficace continuità operativa durante le interruzioni IT.
Termini chiave:
– Interruzione IT: quando un servizio o un’applicazione IT è temporaneamente fuori servizio o non funzionante.
– Accordi di livello di servizio: regole o standard che stabiliscono le aspettative tra un fornitore di servizi e i suoi clienti riguardo alla qualità del servizio.
– Multe e sanzioni: penalità o pene pecuniarie imposte alle organizzazioni in caso di violazioni o non conformità a determinati standard o requisiti.
– GDPR: Regolamento Generale sulla Protezione dei Dati dell’Unione Europea, che stabilisce le regole per la protezione dei dati personali.
– Resilienza aziendale: capacità di un’organizzazione di resistere a perturbazioni e interruzioni e di riprendersi rapidamente per garantire la continuità operativa.
Link correlati suggeriti:
CrowdStrike – Sito web ufficiale di CrowdStrike, la società di sicurezza menzionata nell’articolo.
Databarracks – Sito web ufficiale di Databarracks, una società specializzata nella gestione dei servizi di backup e ripristino dati.
Intelliworx – Sito web ufficiale di Intelliworx, un provider di servizi gestiti menzionato nell’articolo.