Fyrirhyggja er besta vörnin - vegna CrowdStrike atviksins 19. júlí 2024 Arnar Freyr Guðmundsson skrifar 22. júlí 2024 11:31 Bandaríska netöryggisfyrirtækið CrowdStrike var stofnað árið 2011 af núverandi forstjóra þess George Kurtz. Fyrirtækið veitir margvíslega og víðtæka þjónustu á sviði netöryggis og er með tæplega 30 þúsund viðskiptavini á heimsvísu. Yfir 82% af stofnunum hinna 50 bandarískra fylkja eru viðskiptavinir netöryggisfyrirtækisins. Um klukkan fjögur aðfararnótt síðastliðins föstudags, 19. júlí, sendi CrowdStrike frá sér uppfærslu á veiruvörn sína, Falcon Sensor. Uppfærslan innihélt ekki bara hefðbundna uppfærslu á skilgreiningarskrá veiruvarnarinnar heldur einnig uppfærslu á rekli (e. driver) tengdum hugbúnaðinum fyrir Windows útgáfu hans. Uppfærslan á reklinum innihélt alvarlegan galla sem olli því að Windows útstöðvar og netþjónar sem fengu uppfærsluna urðu óstarfhæfar en tölvur með Linux eða Mac stýrikerfin urðu ekki fyrir áhrifum vegna gallans. CrowdStrike afturkallaði uppfærsluna um einum og hálfum tíma síðar en þá var skaðinn skeður. Uppfærslan var komin til fjölmargra viðskiptavina fyrirtækisins og olli því að starfssemi margra þessara viðskiptavina lamaðist þegar tölvukerfi þeirra urðu óaðgengileg vegna gallans. CrowdStrike kom fljótlega með leiðbeiningar um hvernig væri hægt að lagfæra og koma óstarfhæfum tölvum aftur gang en í mörgum tilfellum þurfa tæknimenn að fara að hverri og einni tölvu og framkvæma lagfæringuna handvirkt. Sumir viðskiptavinir fyrirtækisins sem hafa orðið fyrir áhrifum vegna þessa atviks eru með tugþúsunda útstöðva og netþjóna í rekstri sem mun taka langan tíma að lagfæra. Síðastliðin ár hefur fjarvinna starfsfólks fyrirtækja aukist sem flækir núna stöðuna þegar lagfæra þarf handvirkt fjölmargar útstöðvar sem eru staðsettar í vinnuaðstöðu starfsmanna á heimilum þeirra. Mat Microsoft er að um 8,5 milljónir tölva hafi orðið fyrir barðinu á gallaðri uppfærslu frá CrowdStrike, eða innan við eitt prósent af heildarfjölda Windows tölva í notkun. Umfang þeirra truflana sem hafa orðið um heim allan í flug- og lestarsamgöngum, fjármálakerfum, heilbrigðisþjónustu, fjarskiptakerfum, verslun, starfsemi fjölmiðla og margvíslegri annarri starfssemi sýnir hversu samofin samfélög heimsins eru orðin upplýsingatækni og hversu stór hluti mikilvægra innviða úti í heimi treystir á einn birgja til að tryggja rekstur og netöryggi tölvukerfa sinna. Það hversu mörg egg eru komin í einu og sömu körfuna er sérstakt áhyggjuefni en erfitt úrlausnar. Áhrifin af þessu atviki eru gríðarleg og ekki öll kurl komin til grafar. Það mun taka einhvern tíma að vinda ofan af þessu atviki að fullu en það er strax farið að tala um þetta atvik sem stærsta upplýsingatækniútfall sögunnar. Útföllin hér á Íslandi virðast vera minni háttar. Það er augljóst að eitthvað mikið hefur farið úrskeiðis í gæðaferlum CrowdStrike. Það er ekki bara það að gallinn hafi farið óuppgötvaður í gegnum allt gæðakerfi fyrirtækisins heldur ýtti fyrirtækið þessari uppfærslu á alla viðskiptavini sína í einu með hrikalegum afleiðingum. Maður spyr sig jafnvel hvort að þessi gallaða breyting á veiruvörninni hafi yfirleitt verið prófuð áður en hún var send til viðskiptavina fyrirtækisins. En hvað getur þetta atvik kennt okkur? Einn lærdómur sem hægt er að draga af þessu atviki er að sagan endurtekur sig. Árið 2010 sendi netöryggisfyrirtækið McAfee uppfærslu á veiruvörn sína sem olli því að veiruvörnin tók vissar kerfisskrár Windows XP stýrikerfisins sem tölvuveiru og einangraði þær sem olli því að viðkomandi tölva varð óstarfhæf. McAfee atvikið árið 2010 hafði áhrif á fjölmörg fyrirtæki meðal annars hér á Íslandi. Það er viss kaldhæðni örlaganna að núverandi forstjóri CrowdStrike, George Kurtz, var þá tæknistjóri McAfee. Þá, eins og nú, þurftu tæknimenn að ganga á hverja þá útstöð sem varð fyrir áhrifum vegna uppfærslunnar og lagfæra handvirkt. Það er ekki óvarlegt að ætla að álíka atvik og McAfee atvikið fyrir fjórtán árum og CrowdStrike atvikið nú geti komið aftur upp, og best að gera ráð fyrir því! Fyrirhyggja er besta vörnin. Staðallinn „ÍST EN ISO/IEC 27001:2023“, Upplýsingaöryggi, netöryggi og persónuvernd – Stjórnkerfi um upplýsingaöryggi – Kröfur“ inniheldur alþjóðlega viðurkennd viðmið um stjórnkerfi upplýsingaöryggis. Notkun og fylgni við staðalinn hjálpar fyrirtækjum að minnka áhættu vegna öryggisatvika og lágmarka tjónið sem slík atvik geta valdið. Staðallinn setur fram viðmið/kröfur um áætlanir um viðbrögð við öryggisatvikum og áætlanir um endurheimt kerfa og gagna eftir áföll. Grunn stef í staðlinum er að ráðstafanir séu unnar út frá mati fyrirtækisins á upplýsingaöryggisáhættu. Ef litið er til CrowdStrike atviksins þá eru nokkrar skipulagslegar ráðstafanir sem fyrirtæki geta viðhaft til að lágmarka áhrifin af atvikum sem slíkum og gera þeim betur kleift að vinna úr þeim. Dreifing uppfærslna í áföngum (e. staggered rollouts) með miðlægri stýringu, sem tekur mið af áhættumati getur komið í veg fyrir að gölluð uppfærsla valdi umfangsmiklum truflunum í tölvukerfi fyrirtækis. Til að koma í veg fyrir að ein gölluð uppfærsla geri stóran hluta tölvukerfis fyrirtækis óaðgengilegan ætti að dreifa uppfærslum í áföngum. Slíkt fyrirkomulag ætti að hafa bæði á dreifingu öryggisuppfærslna stýrikerfa, hugbúnaðar og fastbúnaðar (e. firmware), sem og uppfærslum á skilgreiningum veiruvarna. Miðlæg stýring á dreifingu uppfærslna tryggir betur yfirsýn á, og samræmingu og skilvirkni uppfærsluferlisins og gerir fyrirtækjum kleift að stöðva ferlið ef galli í uppfærslu kemur í ljós eða jafnvel flýta því ef þörf er á vegna aðsteðjandi hættu. Með því að viðhalda sérstöku prófunarumhverfi aðskildu frá raunumhverfi fyrirtækis geta fyrirtæki prófað nýjar uppfærslur og breytingar án þess að það valdi truflunum í rekstri þess. Með slíku fyrirkomulagi er betur hægt að tryggja að allar uppfærslur séu metnar áður en þær eru settar í notkun, sem dregur úr hættu á óvæntum bilunum eða veikleikum. Setja ætti upp og viðhalda ferlum fyrir viðbrögð við atvikum og áföllum, þar á meðal forgangsröðun aðgerða og halda reglulegar æfingar. Þessar áætlanir og forgangsröðun innan þeirra ættu að vera í samræmi við niðurstöður áhættumats og tryggja að hlutverk og ábyrgðir séu vel skilgreind. Þegar breytingar á kerfum eru innleiddar ættu fyrirtæki að vera með sérstakar afturhvarfsáætlanir sem hægt væri að grípa til ef hætta þarf við innleiðingu og hverfa aftur til fyrri útgáfu þeirra. Verklag til að hverfa til fyrri útgáfu kerfa ættu að vera þekkt og skjalað, einnig fyrir hugbúnað eins og veiruvarnir. Í tilfelli CrowdStrike atviksins þá var í vissum tilfellum hægt að bakka í fyrri útgáfu veiruvarnarinnar og lagfæra þannig vandamálið. Fyrirtæki ættu að reglulega að taka afrit af gögnum, hugbúnaði og kerfum fyrirtækisins og prófa reglulega endurheimt þeirra til að tryggja að fljótt og örugglega sé hægt að endurreisa kerfi og rekstur fyrirtækisins í tilfelli alvarlegra bilana og gagnataps. Fyrirtæki ættu að skjalfesta ferla afritunar- og endurheimtunar og prófa ferlin sem hluta af viðbragðsáætlunum um endurheimt kerfa og gagna eftir áföll. Ein leiðin sem fyrirtæki höfðu til að endurreisa sýndarútstöðvar og -netmiðlara (e. client and server virtual machines) í kjölfar CrowdStrike atviksins, og eitt af þeim úrræðum sem Microsoft fyrirtækið benti á, var að endurheimta tölvuna af afriti sem hafði verið tekið fyrir gölluðu uppfærsluna frá CrowdStrike. Regluleg þjálfun starfsfólks er mikilvæg til að undirbúa það fyrir möguleg öryggisatvik. Þjálfunin ætti að ná yfir nýjustu öryggisvenjur, viðbragðsáætlanir og hlutverk og ábyrgðir hvers starfsmanns. Nýta ætti reynslu af þjálfun starfsfólks til að bæta viðbragðsáætlanir. Stuttar borðæfingar (e. tabletop exercises) sem snúa að afmörkuðum þáttum viðbragðsáætlana geta leitt í ljós hnökra í áætlunum – það getur verið mun ódýrara fyrir fyrirtæki að lagfæra hnökra í viðbragðsáætlunum sínum með slíkum æfingum heldur en að komast að þeim þegar áfall dynur á – t.d. að kalla saman viðbragðsteymi þegar rafræn skjölun fyrirtækisins er óaðgengileg, er til útprentað eintak af viðbragðsáætlunum og er það nýjasta útgáfa hennar? Nauðsynlegt er að vakta mikilvægan búnað vegna tilkynninga um bilanir eða veikleika og viðhalda tryggum samskiptaleiðum við birgja hans. Tryggja þarf að uppfærslur komi aðeins frá birgja búnaðarins til að draga úr hættunni á að ógnaraðilar nái að koma inn spilliforriti í tölvukerfi fyrirtækisins, og tryggja um leið að leiðbeiningar vegna búnaðarins komi aðeins frá traustum aðilum. Fljótlega í kjölfar CrowdStrike atviksins fóru ýmsir ógnaraðilar að nýta sér ástandið, bæði til vefveiða (e. phishing) og til að reyna selja lagfæringar tengdar vandamálinu. CrowdStrike atvikið síðastliðinn föstudag, sem olli umfangsmiklum truflunum í tölvukerfum fjölda fyrirtækja út um allan heim, undirstrikar mikilvægi fyrirhyggju í rekstri upplýsingakerfa. Fyrirtæki geta litið til leiðbeininga í alþjóðlegra viðmiðum um stjórnkerfi upplýsingaöryggis til að verja sig gegn slíkum atvikum. Hér hafa nokkrar mögulegar skipulagslegar ráðstafanir verið nefndar sem geta hjálpað fyrirtækjum að minnka áhættu og lágmarka tjón vegna álíkra atvika í framtíðinni. Fyrirhyggja er og verður besta vörnin. Höfundur er fagstjóri netvarna og prófana netöryggis á sviði stafræns öryggis hjá Fjarskiptastofu. Viltu birta grein á Vísi? Sendu okkur póst. Senda grein Netöryggi Tækni Mest lesið Þjónn, það er bakslag í beinasoðinu mínu Hlédís Maren Guðmundsdóttir Skoðun Þöggun, hroki og afneitun voru móttökur Samfylkingarinnar til okkar Elín A. Eyfjörð Ármannsdóttir Skoðun Kvöld sem er ekki bara fyrir börnin Alicja Lei Skoðun Er loftslagskvíðinn horfinn? Sonja Huld Guðjónsdóttir Skoðun Ég hef… Karólína Helga Símonardóttir Skoðun Aðförin að einkabílnum eða bara meira frelsi? Kristín Hrefna Halldórsdóttir Skoðun Hagsmunir flugrekstrar á Íslandi eru miklir Jóhannes Bjarni Guðmundsson Skoðun Refsa fyrst, spyrja svo? Jakob Frímann Magnússon Skoðun Málið er dautt (A Modest Proposal) Skoðun Er yfirvöldum alveg sama um fólk á bifhjólum? Njáll Gunnlaugsson Skoðun Skoðun Skoðun Ég hef… Karólína Helga Símonardóttir skrifar Skoðun Vísindin geta læknað krabbamein en ekki grænmetissafar og kaffistólpípur Dögg Guðmundsdóttir,Guðrún Nanna Egilsdóttir,Vilborg Kolbrún Vilmundardóttir skrifar Skoðun Þöggun, hroki og afneitun voru móttökur Samfylkingarinnar til okkar Elín A. Eyfjörð Ármannsdóttir skrifar Skoðun Er yfirvöldum alveg sama um fólk á bifhjólum? Njáll Gunnlaugsson skrifar Skoðun Ekki mamman í hópnum - leiðtoginn í hópnum Katrín Ásta Sigurjónsdóttir skrifar Skoðun Rannsóknarnefnd styrjalda Gunnar Einarsson skrifar Skoðun Börn eiga ekki heima í fangelsi Tótla I. Sæmundsdóttir skrifar Skoðun Aðförin að einkabílnum eða bara meira frelsi? Kristín Hrefna Halldórsdóttir skrifar Skoðun Kvöld sem er ekki bara fyrir börnin Alicja Lei skrifar Skoðun Verkakonur samtímans – og nýtt skeið í kvennabaráttu! Guðrún Margrét Guðmundsdóttir,Aleksandra Leonardsdóttir skrifar Skoðun Málið er dautt (A Modest Proposal) skrifar Skoðun Femínísk utanríkisstefna: aukin samstaða og aðgerðir Guillaume Bazard skrifar Skoðun Hagsmunir flugrekstrar á Íslandi eru miklir Jóhannes Bjarni Guðmundsson skrifar Skoðun Þjónn, það er bakslag í beinasoðinu mínu Hlédís Maren Guðmundsdóttir skrifar Skoðun Samhljómur á meðal ÍSÍ og Íslandsspila um endursköpun spilaumhverfisins Ingvar Örn Ingvarsson skrifar Skoðun Kvennabarátta á tímum bakslags Tatjana Latinovic skrifar Skoðun Líttupp - ertu að missa af einhverju? Skúli Bragi Geirdal skrifar Skoðun Betri hellir, stærri kylfur? Ingvar Þóroddsson skrifar Skoðun Er loftslagskvíðinn horfinn? Sonja Huld Guðjónsdóttir skrifar Skoðun Okur fákeppni og ofurvextir halda uppi verðbólgu Þorsteinn Sæmundsson skrifar Skoðun Óverjandi framkoma við fyrirtæki Ólafur Stephensen skrifar Skoðun Viljum við læra af sögunni eða endurtaka hana? Arndís Anna Kristínardóttir Gunnarsdóttir skrifar Skoðun Réttlæti hins sterka. Þegar vitleysan í dómsal slær allt út Jörgen Ingimar Hansson skrifar Skoðun Sameiginlegt sundkort fyrir höfuðborgarsvæðið – löngu tímabært Þórdís Lóa Þórhallsdóttir skrifar Skoðun Frá Peking 1995 til 2025: Samstarf, framþróun og ný heimsskipan Karl Héðinn Kristjánsson skrifar Skoðun Ástarsvik ein tegund ofbeldis gegn eldra fólki Kolbrún Áslaugar Baldursdóttir skrifar Skoðun Lítil bleik slaufa kemur miklu til leiðar Halla Þorvaldsdóttir skrifar Skoðun Fræ menntunar – frá Froebel til Jung Kristín Magdalena Ágústsdóttir skrifar Skoðun 1500 vanvirk ungmenni í Reykjavík Magnea Gná Jóhannsdóttir skrifar Skoðun Hvað eiga kaffihúsin á 18. öld á Englandi og gervigreind sameiginlegt? Stefán Atli Rúnarsson skrifar Sjá meira
Bandaríska netöryggisfyrirtækið CrowdStrike var stofnað árið 2011 af núverandi forstjóra þess George Kurtz. Fyrirtækið veitir margvíslega og víðtæka þjónustu á sviði netöryggis og er með tæplega 30 þúsund viðskiptavini á heimsvísu. Yfir 82% af stofnunum hinna 50 bandarískra fylkja eru viðskiptavinir netöryggisfyrirtækisins. Um klukkan fjögur aðfararnótt síðastliðins föstudags, 19. júlí, sendi CrowdStrike frá sér uppfærslu á veiruvörn sína, Falcon Sensor. Uppfærslan innihélt ekki bara hefðbundna uppfærslu á skilgreiningarskrá veiruvarnarinnar heldur einnig uppfærslu á rekli (e. driver) tengdum hugbúnaðinum fyrir Windows útgáfu hans. Uppfærslan á reklinum innihélt alvarlegan galla sem olli því að Windows útstöðvar og netþjónar sem fengu uppfærsluna urðu óstarfhæfar en tölvur með Linux eða Mac stýrikerfin urðu ekki fyrir áhrifum vegna gallans. CrowdStrike afturkallaði uppfærsluna um einum og hálfum tíma síðar en þá var skaðinn skeður. Uppfærslan var komin til fjölmargra viðskiptavina fyrirtækisins og olli því að starfssemi margra þessara viðskiptavina lamaðist þegar tölvukerfi þeirra urðu óaðgengileg vegna gallans. CrowdStrike kom fljótlega með leiðbeiningar um hvernig væri hægt að lagfæra og koma óstarfhæfum tölvum aftur gang en í mörgum tilfellum þurfa tæknimenn að fara að hverri og einni tölvu og framkvæma lagfæringuna handvirkt. Sumir viðskiptavinir fyrirtækisins sem hafa orðið fyrir áhrifum vegna þessa atviks eru með tugþúsunda útstöðva og netþjóna í rekstri sem mun taka langan tíma að lagfæra. Síðastliðin ár hefur fjarvinna starfsfólks fyrirtækja aukist sem flækir núna stöðuna þegar lagfæra þarf handvirkt fjölmargar útstöðvar sem eru staðsettar í vinnuaðstöðu starfsmanna á heimilum þeirra. Mat Microsoft er að um 8,5 milljónir tölva hafi orðið fyrir barðinu á gallaðri uppfærslu frá CrowdStrike, eða innan við eitt prósent af heildarfjölda Windows tölva í notkun. Umfang þeirra truflana sem hafa orðið um heim allan í flug- og lestarsamgöngum, fjármálakerfum, heilbrigðisþjónustu, fjarskiptakerfum, verslun, starfsemi fjölmiðla og margvíslegri annarri starfssemi sýnir hversu samofin samfélög heimsins eru orðin upplýsingatækni og hversu stór hluti mikilvægra innviða úti í heimi treystir á einn birgja til að tryggja rekstur og netöryggi tölvukerfa sinna. Það hversu mörg egg eru komin í einu og sömu körfuna er sérstakt áhyggjuefni en erfitt úrlausnar. Áhrifin af þessu atviki eru gríðarleg og ekki öll kurl komin til grafar. Það mun taka einhvern tíma að vinda ofan af þessu atviki að fullu en það er strax farið að tala um þetta atvik sem stærsta upplýsingatækniútfall sögunnar. Útföllin hér á Íslandi virðast vera minni háttar. Það er augljóst að eitthvað mikið hefur farið úrskeiðis í gæðaferlum CrowdStrike. Það er ekki bara það að gallinn hafi farið óuppgötvaður í gegnum allt gæðakerfi fyrirtækisins heldur ýtti fyrirtækið þessari uppfærslu á alla viðskiptavini sína í einu með hrikalegum afleiðingum. Maður spyr sig jafnvel hvort að þessi gallaða breyting á veiruvörninni hafi yfirleitt verið prófuð áður en hún var send til viðskiptavina fyrirtækisins. En hvað getur þetta atvik kennt okkur? Einn lærdómur sem hægt er að draga af þessu atviki er að sagan endurtekur sig. Árið 2010 sendi netöryggisfyrirtækið McAfee uppfærslu á veiruvörn sína sem olli því að veiruvörnin tók vissar kerfisskrár Windows XP stýrikerfisins sem tölvuveiru og einangraði þær sem olli því að viðkomandi tölva varð óstarfhæf. McAfee atvikið árið 2010 hafði áhrif á fjölmörg fyrirtæki meðal annars hér á Íslandi. Það er viss kaldhæðni örlaganna að núverandi forstjóri CrowdStrike, George Kurtz, var þá tæknistjóri McAfee. Þá, eins og nú, þurftu tæknimenn að ganga á hverja þá útstöð sem varð fyrir áhrifum vegna uppfærslunnar og lagfæra handvirkt. Það er ekki óvarlegt að ætla að álíka atvik og McAfee atvikið fyrir fjórtán árum og CrowdStrike atvikið nú geti komið aftur upp, og best að gera ráð fyrir því! Fyrirhyggja er besta vörnin. Staðallinn „ÍST EN ISO/IEC 27001:2023“, Upplýsingaöryggi, netöryggi og persónuvernd – Stjórnkerfi um upplýsingaöryggi – Kröfur“ inniheldur alþjóðlega viðurkennd viðmið um stjórnkerfi upplýsingaöryggis. Notkun og fylgni við staðalinn hjálpar fyrirtækjum að minnka áhættu vegna öryggisatvika og lágmarka tjónið sem slík atvik geta valdið. Staðallinn setur fram viðmið/kröfur um áætlanir um viðbrögð við öryggisatvikum og áætlanir um endurheimt kerfa og gagna eftir áföll. Grunn stef í staðlinum er að ráðstafanir séu unnar út frá mati fyrirtækisins á upplýsingaöryggisáhættu. Ef litið er til CrowdStrike atviksins þá eru nokkrar skipulagslegar ráðstafanir sem fyrirtæki geta viðhaft til að lágmarka áhrifin af atvikum sem slíkum og gera þeim betur kleift að vinna úr þeim. Dreifing uppfærslna í áföngum (e. staggered rollouts) með miðlægri stýringu, sem tekur mið af áhættumati getur komið í veg fyrir að gölluð uppfærsla valdi umfangsmiklum truflunum í tölvukerfi fyrirtækis. Til að koma í veg fyrir að ein gölluð uppfærsla geri stóran hluta tölvukerfis fyrirtækis óaðgengilegan ætti að dreifa uppfærslum í áföngum. Slíkt fyrirkomulag ætti að hafa bæði á dreifingu öryggisuppfærslna stýrikerfa, hugbúnaðar og fastbúnaðar (e. firmware), sem og uppfærslum á skilgreiningum veiruvarna. Miðlæg stýring á dreifingu uppfærslna tryggir betur yfirsýn á, og samræmingu og skilvirkni uppfærsluferlisins og gerir fyrirtækjum kleift að stöðva ferlið ef galli í uppfærslu kemur í ljós eða jafnvel flýta því ef þörf er á vegna aðsteðjandi hættu. Með því að viðhalda sérstöku prófunarumhverfi aðskildu frá raunumhverfi fyrirtækis geta fyrirtæki prófað nýjar uppfærslur og breytingar án þess að það valdi truflunum í rekstri þess. Með slíku fyrirkomulagi er betur hægt að tryggja að allar uppfærslur séu metnar áður en þær eru settar í notkun, sem dregur úr hættu á óvæntum bilunum eða veikleikum. Setja ætti upp og viðhalda ferlum fyrir viðbrögð við atvikum og áföllum, þar á meðal forgangsröðun aðgerða og halda reglulegar æfingar. Þessar áætlanir og forgangsröðun innan þeirra ættu að vera í samræmi við niðurstöður áhættumats og tryggja að hlutverk og ábyrgðir séu vel skilgreind. Þegar breytingar á kerfum eru innleiddar ættu fyrirtæki að vera með sérstakar afturhvarfsáætlanir sem hægt væri að grípa til ef hætta þarf við innleiðingu og hverfa aftur til fyrri útgáfu þeirra. Verklag til að hverfa til fyrri útgáfu kerfa ættu að vera þekkt og skjalað, einnig fyrir hugbúnað eins og veiruvarnir. Í tilfelli CrowdStrike atviksins þá var í vissum tilfellum hægt að bakka í fyrri útgáfu veiruvarnarinnar og lagfæra þannig vandamálið. Fyrirtæki ættu að reglulega að taka afrit af gögnum, hugbúnaði og kerfum fyrirtækisins og prófa reglulega endurheimt þeirra til að tryggja að fljótt og örugglega sé hægt að endurreisa kerfi og rekstur fyrirtækisins í tilfelli alvarlegra bilana og gagnataps. Fyrirtæki ættu að skjalfesta ferla afritunar- og endurheimtunar og prófa ferlin sem hluta af viðbragðsáætlunum um endurheimt kerfa og gagna eftir áföll. Ein leiðin sem fyrirtæki höfðu til að endurreisa sýndarútstöðvar og -netmiðlara (e. client and server virtual machines) í kjölfar CrowdStrike atviksins, og eitt af þeim úrræðum sem Microsoft fyrirtækið benti á, var að endurheimta tölvuna af afriti sem hafði verið tekið fyrir gölluðu uppfærsluna frá CrowdStrike. Regluleg þjálfun starfsfólks er mikilvæg til að undirbúa það fyrir möguleg öryggisatvik. Þjálfunin ætti að ná yfir nýjustu öryggisvenjur, viðbragðsáætlanir og hlutverk og ábyrgðir hvers starfsmanns. Nýta ætti reynslu af þjálfun starfsfólks til að bæta viðbragðsáætlanir. Stuttar borðæfingar (e. tabletop exercises) sem snúa að afmörkuðum þáttum viðbragðsáætlana geta leitt í ljós hnökra í áætlunum – það getur verið mun ódýrara fyrir fyrirtæki að lagfæra hnökra í viðbragðsáætlunum sínum með slíkum æfingum heldur en að komast að þeim þegar áfall dynur á – t.d. að kalla saman viðbragðsteymi þegar rafræn skjölun fyrirtækisins er óaðgengileg, er til útprentað eintak af viðbragðsáætlunum og er það nýjasta útgáfa hennar? Nauðsynlegt er að vakta mikilvægan búnað vegna tilkynninga um bilanir eða veikleika og viðhalda tryggum samskiptaleiðum við birgja hans. Tryggja þarf að uppfærslur komi aðeins frá birgja búnaðarins til að draga úr hættunni á að ógnaraðilar nái að koma inn spilliforriti í tölvukerfi fyrirtækisins, og tryggja um leið að leiðbeiningar vegna búnaðarins komi aðeins frá traustum aðilum. Fljótlega í kjölfar CrowdStrike atviksins fóru ýmsir ógnaraðilar að nýta sér ástandið, bæði til vefveiða (e. phishing) og til að reyna selja lagfæringar tengdar vandamálinu. CrowdStrike atvikið síðastliðinn föstudag, sem olli umfangsmiklum truflunum í tölvukerfum fjölda fyrirtækja út um allan heim, undirstrikar mikilvægi fyrirhyggju í rekstri upplýsingakerfa. Fyrirtæki geta litið til leiðbeininga í alþjóðlegra viðmiðum um stjórnkerfi upplýsingaöryggis til að verja sig gegn slíkum atvikum. Hér hafa nokkrar mögulegar skipulagslegar ráðstafanir verið nefndar sem geta hjálpað fyrirtækjum að minnka áhættu og lágmarka tjón vegna álíkra atvika í framtíðinni. Fyrirhyggja er og verður besta vörnin. Höfundur er fagstjóri netvarna og prófana netöryggis á sviði stafræns öryggis hjá Fjarskiptastofu.
Þöggun, hroki og afneitun voru móttökur Samfylkingarinnar til okkar Elín A. Eyfjörð Ármannsdóttir Skoðun
Skoðun Vísindin geta læknað krabbamein en ekki grænmetissafar og kaffistólpípur Dögg Guðmundsdóttir,Guðrún Nanna Egilsdóttir,Vilborg Kolbrún Vilmundardóttir skrifar
Skoðun Þöggun, hroki og afneitun voru móttökur Samfylkingarinnar til okkar Elín A. Eyfjörð Ármannsdóttir skrifar
Skoðun Verkakonur samtímans – og nýtt skeið í kvennabaráttu! Guðrún Margrét Guðmundsdóttir,Aleksandra Leonardsdóttir skrifar
Skoðun Samhljómur á meðal ÍSÍ og Íslandsspila um endursköpun spilaumhverfisins Ingvar Örn Ingvarsson skrifar
Skoðun Viljum við læra af sögunni eða endurtaka hana? Arndís Anna Kristínardóttir Gunnarsdóttir skrifar
Skoðun Sameiginlegt sundkort fyrir höfuðborgarsvæðið – löngu tímabært Þórdís Lóa Þórhallsdóttir skrifar
Skoðun Frá Peking 1995 til 2025: Samstarf, framþróun og ný heimsskipan Karl Héðinn Kristjánsson skrifar
Skoðun Hvað eiga kaffihúsin á 18. öld á Englandi og gervigreind sameiginlegt? Stefán Atli Rúnarsson skrifar
Þöggun, hroki og afneitun voru móttökur Samfylkingarinnar til okkar Elín A. Eyfjörð Ármannsdóttir Skoðun