Björn Orri Guðmundsson, framkvæmdastjóri Aftra, segir það mikilvægt fyrir fyrirtæki að undirbúa sig fyrir mögulegar kerfisbilanir eins og sú sem átti sér stað á dögunum í gegnum netöryggisfyrirtækið CrowdStrike.
Vara CrowdStrike, Falcon, er gríðarlega víðtæk í Windows-kerfum um allan heim og er talið að rúmlega 8,5 milljónir tölva, af 1,5 milljarði Windows-tölva, hafi lent í biluninni.
Björn Orri Guðmundsson, framkvæmdastjóri Aftra, segir það mikilvægt fyrir fyrirtæki að undirbúa sig fyrir mögulegar kerfisbilanir eins og sú sem átti sér stað á dögunum í gegnum netöryggisfyrirtækið CrowdStrike.
Vara CrowdStrike, Falcon, er gríðarlega víðtæk í Windows-kerfum um allan heim og er talið að rúmlega 8,5 milljónir tölva, af 1,5 milljarði Windows-tölva, hafi lent í biluninni.
„Ferlið með CrowdStrike er frábrugðið hugbúnaðaruppfærslum í heimatölvum, þar sem einstaklingar geta valið hvers konar uppfærslur þeir samþykkja hverju sinni. Microsoft býður upp á vottunarkerfi sem CrowdStrike fer fram hjá, að öllum líkindum til að geta ýtt flýtt fyrir uppfærslunni.“
Hann segir að kerfisbilunin hafi átti sér stað vegna þess að Falcon-kerfið inniheldur hugbúnað sem kallast Endpoint Detection and Response (EDR) sem er keyrður inn í kjarna stýrikerfisins. Það þýðir að ef villa skyldi koma upp þá verða áhrifin gríðarleg.
„Það er mikilvægt að reyna að fyrirbyggja sem mest og væri til að mynda hægt að taka æfingar í líkingu við svona atvik, því það mun gerast aftur. Þá þurfa stjórnendur einnig að vera með puttann á púlsinum um hvaða kerfi eru ómissandi í rekstri og hvað möguleg áhrif gætu verið.“
Björn segir að þau litlu áhrif sem urðu hér á landi séu fyrst og fremst vegna þess að íslensk fyrirtæki sem þurfi EDR hafi valið aðra lausn en CrowdStrike. Hefðu Íslendingar, sem eru mikil Microsoft-þjóð, valið þessa hugbúnaðarlausn hefðu áhrifin verið töluvert meiri.
„Vandamálið er ferlið og atburðarásin sjálf. Fyrirtæki og stjórnendur eru oft ómeðvitaðir um hvaða kerfi þeirra rekstur er háður, hvaða notendastefnur þeir eru búnir að samþykkja, og hafa ekki gert æfingar eða endurreisnaráætlanir og eiga því í miklum erfiðleikum þegar svona gerist. Í þessu tilfelli virðast fyrirtækin, það er að segja viðskiptavinir CrowdStrike, ekki hafa haft neitt um það að segja hvort þau samþykktu uppfærsluna eða ekki.“
Hann segir að stjórnendur fyrirtækja vanti betri yfirsýn og skilning en það sé þó óljóst hversu víðtæk þessi lausn er á Íslandi.
„Það er klárlega stórt vandamál að æðstu stjórnendur skilji ekki tölvukerfin sín eða viti ekki að þau eru með svona búnað keyrandi á þeirra mikilvægustu vélum sem hafa gríðarlega víðtæk réttindi. Svona kerfi með svona mikil réttindi fylgir almennt mikil áhætta.“
