专家:网络安全不仅是技术问题,更是管理和战略问题

【环球网科技综合报道】7月20日消息,全球大量Windows用户于日前在社交媒体上晒出电脑蓝屏画面,出现了大量 Windows 10电脑崩溃、显示蓝屏死机、无法重新启动的案例。在国内“微软蓝屏”迅速登顶微博热搜第一,成为全网热议话题。

随后,蓝屏问题被确认与CrowdStrike的软件更新有关,导致多个地区的Windows用户均出现了蓝屏现象。CrowdStrike目前正在全球范围内撤销该更新。

资料显示,CrowdStrike是一家独立的网络安全技术和解决方案公司。CrowdStrike成立于2011年,主要提供基于云的安全软件,其核心产品是CrowdStrike Falcon平台,是一个用于终端安全、威胁情报和事件响应的端点保护平台。

随后,微软发布官方消息称,旗下Microsoft 365系列服务出现访问中断,受影响的包括但不限于Microsoft 365各个应用,微软Xbox,以及Azure云平台的正常运行。此次事件不仅波及企业办公工具,还牵涉到Xbox游戏服务,以及多家航空巨头的运营。

目前,安全专家给出了针对这个问题的临时解决方案,即通过安全模式阻止Crowdstrike驱动程序启动。

接到大量用户反馈后 Crowdstrike发布声明表示,已经知晓此问题并在处理中,在Reddit论坛中该公司工程师称正在撤销Crowdstrike 的一项可能导致蓝屏死机的更改。

对此,奇安信网络安全事件响应专家、威胁情报中心负责人汪列军表示,此次微软服务的大规模中断事件,提醒了业界和广大用户,即使是非常成熟的技术平台也可能遭遇意外故障。业务稳定和网络安全不仅是技术问题,更是管理和战略问题,需全面综合考虑各种因素,主要表现以下几点:

首先是把好质量关。正所谓“能力越大责任也越大”,涉及系统稳定性的软件厂商需要对自己的软件有更严格的质量管理。否则,这种意外故障导致的业务连续性问题比恶意的网络攻击还要大。

其次是做好升级策略。在产品升级时,要控制影响范围,俗称“爆炸半径”,掌控好升级策略,确保灰度升级,控制放量节奏。逐步测试,逐步增加覆盖。

最后是态度需要积极主动。在出现事故时,平台厂商和安全厂商,都需要本着客户至上原则,最短时间给出客户相应的解决方案,并积极与公众沟通,避免因为信息差等导致的恐慌。

汪列军还提醒广大用户,在云计算时代,业务系统稳定性面临的挑战将比以往更加严峻,企业迫切需要加强自身安全意识,合理应对技术故障,提前做好紧急事故预案,并重新评估其业务稳定保障、灾难恢复计划以及技术依赖的风险。例如,对业务有高稳定性要求的用户,可采用多供应商互为备份,以避免出现供应商单点故障,还可进行故障应急演习,对此类场景有应对预案和回退措施。

热门相关:娘娘每天都在洗白   大周仙吏   剑斗九天   重生之男神追妻忙   大金主,你别假正经了