隨著CrowdStrike重大中斷事件周年紀(jì)念日的臨近�,CIO(首席信息官)們對網(wǎng)絡(luò)韌性有何新的認(rèn)識�?
圖源:SOPA Images Limited via Alamy Stock Photo
2024年7月19日,CrowdStrike的一次更新引發(fā)了全球性的IT中斷�,影響了醫(yī)院、航空公司甚至銀行。當(dāng)我們迎來這一事件一周年紀(jì)念日時,CIO(首席信息官)們有機(jī)會反思他們在網(wǎng)絡(luò)韌性方面的應(yīng)對方法���。
盡管CrowdStrike中斷的破壞規(guī)模驚人���,但I(xiàn)T中斷卻是常見現(xiàn)象����。隨著IT生態(tài)系統(tǒng)的復(fù)雜性和互聯(lián)性增加�����,再次發(fā)生類似重大事件的可能性始終存在��。2024年P(guān)agerDuty的一項調(diào)查發(fā)現(xiàn),88%的IT和企業(yè)高管預(yù)計在未來一年內(nèi)���,將會看到另一場像去年七月那樣大規(guī)模的重大事件�。
面對未來預(yù)期的服務(wù)中斷,CIO(首席信息官)們是否改變了他們對組織韌性的應(yīng)對方式?
一、“永不浪費停電時間”
雖然CrowdStrike服務(wù)中斷席卷了一系列行業(yè)和公司����,但仍有許多組織未受影響。無論CIO(首席信息官)們與中斷的距離如何——是深陷其中還是旁觀者���,都有值得學(xué)習(xí)的經(jīng)驗教訓(xùn)����。
數(shù)字運營管理公司PagerDuty的CIO(首席信息官)Eric Johnson(埃里克·約翰遜)告訴InformationWeek(信息周刊):“我們曾與一些客戶交流過��,他們覺得這是一次‘不浪費停機(jī)時間’的情況����,你可以嘗試從中學(xué)習(xí)�。我們看到許多人在重新思考他們未來將要如何管理這種方式?���!?/span>
CIO(首席信息官)及其團(tuán)隊可以利用中斷來優(yōu)化他們的流程。下次他們?nèi)绾尾拍芨唔g性�?是否有機(jī)會改進(jìn)事件響應(yīng)和業(yè)務(wù)連續(xù)性?
二、敲響韌性的警鐘
CrowdStrike中斷事件殘酷地提醒了組織在預(yù)防此類中斷故障方面幾乎沒有控制權(quán)����。當(dāng)他們的供應(yīng)鏈出現(xiàn)問題時���,他們無法阻止�����,只能做出反應(yīng)���。
數(shù)字身份驗證平臺Prove的CIO(首席信息官)兼CISO(首席信息安全官)Amanda Fennell(阿曼達(dá)·芬內(nèi)爾)表示:“這是最好的例子�,說明你無法預(yù)見到它的到來。它將對話從‘我們能否阻止一切��?’轉(zhuǎn)變?yōu)椤冒桑覀兡芏嗫旎謴?fù)?’?”
韌性及恢復(fù)優(yōu)先于預(yù)防��,這一直是網(wǎng)絡(luò)安全領(lǐng)域備受推崇的口頭禪����,但這種轉(zhuǎn)變?nèi)栽谶M(jìn)行中�。PagerDuty的調(diào)查發(fā)現(xiàn),86%的高管認(rèn)為他們一直優(yōu)先考慮安全性��,而不是對服務(wù)中斷的準(zhǔn)備工作�����。
Fennell(芬內(nèi)爾)發(fā)現(xiàn)���,一些CIO(首席信息官)將CrowdStrike事件牢記在心�,并著手提高韌性�����。但還有其他人沒有這樣做�。
她表示:“有一群人專門學(xué)習(xí)了如何作為安全官和信息官來處理事情�����,因此,他們做了在每個項目中做過的相同的提升和轉(zhuǎn)移計劃�����。我不知道這群人是否真的從中成長了,或者是否會改變什么�����?���!?/span>
那些希望變得更有韌性的CIO(首席信息官)將開始考慮單點故障并思考采取哪些措施來解決這些問題�。
Johnson(約翰遜)表示:“這將成為一種趨勢,成為CIO(首席信息官)工作的一部分��。當(dāng)它發(fā)生時�,你如何應(yīng)對?而不是認(rèn)為它永遠(yuǎn)不會發(fā)生在你身上�����。”
三��、了解你最關(guān)鍵的供應(yīng)商
對于眾多客戶而言���,CrowdStrike是關(guān)鍵供應(yīng)商。中斷事件發(fā)生后,CrowdStrike發(fā)布了根本原因分析��,并采取了措施防止類似事件再次發(fā)生。
CrowdStrike的CIO(首席信息官)Justin Acquaro(賈斯汀·阿夸羅)在一份電子郵件聲明中表示:“網(wǎng)絡(luò)韌性始于阻止安全漏洞��,我們在7月19日之后共同致力于提高標(biāo)準(zhǔn)�����,這正是眾多客戶和合作伙伴一直與CrowdStrike保持合作并持續(xù)發(fā)展的原因�?��!?/span>
然而,在當(dāng)今復(fù)雜的第三方依賴關(guān)系和供應(yīng)鏈風(fēng)險世界中�,CrowdStrike并非唯一的關(guān)鍵供應(yīng)商,下一次重大中斷可能源自眾多供應(yīng)商中的任何一個����。
Fennell(芬內(nèi)爾)表示:“歸根結(jié)底,我們在技術(shù)上走得越遠(yuǎn)����,對其依賴程度越高,我們跌倒的可能性就越大���。”
識別出最關(guān)鍵的供應(yīng)商——尤其是那些潛在的單點故障,可以幫助CIO(首席信息官)集中精力進(jìn)行韌性建設(shè)��。畢竟資源有限,他們無法為每一種可能發(fā)生的情況都制定計劃�。
一旦明確了哪些供應(yīng)商是最關(guān)鍵的,從第三方風(fēng)險管理的角度審視他們是個不錯的主意�����。審查合同和SLA(服務(wù)水平協(xié)議)���,與供應(yīng)商溝通����,讓他們帶你了解他們的風(fēng)險緩解策略�。
Fennell(芬內(nèi)爾)表示:“購買方、消費者有責(zé)任要求這種透明度并驗證供應(yīng)商的韌性聲明��?����!?/span>
四�、測試,測試�����,再測試
任何中斷事件,包括CrowdStrike事件、隨后發(fā)生的其他事件以及未來將要發(fā)生的���,都在提醒CIO(首席信息官)重新評估他們的事件響應(yīng)和業(yè)務(wù)連續(xù)性計劃�。
文檔管理公司Laserfiche的CIO(首席信息官)兼企業(yè)戰(zhàn)略高級副總裁Thomas Phelps(托馬斯·菲利普斯)表示:“你需要在短時間內(nèi)找出需要恢復(fù)的最關(guān)鍵系統(tǒng)和流程����,然后調(diào)整你的業(yè)務(wù)連續(xù)性計劃以做出響應(yīng)?��!?/span>
這些計劃應(yīng)該像活的���、有生命的有機(jī)體一樣適應(yīng)變化,它們不能被束之高閣�,直到中斷真正發(fā)生。CIO(首席信息官)需要設(shè)想可能的場景�����,并對這些計劃進(jìn)行測試��。
如果關(guān)鍵供應(yīng)商導(dǎo)致中斷會發(fā)生什么?企業(yè)是否有其他服務(wù)可以切換以保持運營正常進(jìn)行�����?如果通信系統(tǒng)被中斷摧毀����,CIO(首席信息官)是否有辦法與關(guān)鍵利益相關(guān)者溝通?
有韌性的企業(yè)不會讓這些問題的答案聽天由命�,有韌性意識的CIO(首席信息官)會努力建立正確的流程。更重要的是確保在中斷發(fā)生時有合適的人員準(zhǔn)備好做出響應(yīng)��。
Johnson(約翰遜)問道:“你多久進(jìn)行一次壓力測試以確保合適的人員了解他們的角色和職責(zé)�?”
CIO(首席信息官)可以設(shè)定一個定期的時間表進(jìn)行桌面演練�����,看看他們的韌性計劃是否能夠經(jīng)受住考驗,這可能意味著每季度進(jìn)行一次測試����。Fennell(芬內(nèi)爾)有桌面角色扮演游戲《龍與地下城》的背景�����,她樂于抓住機(jī)會進(jìn)行更頻繁的控制和流程測試����。
她表示:“這就像去健身房一樣�,如果你經(jīng)常測試,你就會變得強(qiáng)壯并隨時準(zhǔn)備做好準(zhǔn)備�����?��!?/span>
五���、建立關(guān)系
CIO(首席信息官)們身處一個技術(shù)世界,他們需要了解IT系統(tǒng)如何運作�����、不同組件如何相互連接以及薄弱環(huán)節(jié)在哪里��。但他們同時也是商業(yè)領(lǐng)袖�,而良好的商業(yè)關(guān)系是建立在良好的人際關(guān)系基礎(chǔ)之上的����。
當(dāng)發(fā)生中斷時�,CIO(首席信息官)需要與其他部門建立牢固的聯(lián)系,而不僅僅是在IT部門內(nèi)部��。Phelps(菲爾普斯)強(qiáng)調(diào)�,與面向客戶的團(tuán)隊合作制定有效的溝通策略非常重要。
他說:“當(dāng)災(zāi)難發(fā)生時��,確保有應(yīng)急手冊和溝通計劃能夠聯(lián)系到你的客戶����、終端用戶、員工�、其他利益相關(guān)者以及公眾市場,以確保傳達(dá)正確的信息����。”
CIO(首席信息官)還可以將目光投向組織外部��,建立有價值的關(guān)系����。Phelps(菲爾普斯)超越了SLA(服務(wù)水平協(xié)議)和合同,與Laserfiche最關(guān)鍵的供應(yīng)商工作人員建立聯(lián)系����。
他解釋說:“我確保與他們建立C級關(guān)系,以便有任何類型的擔(dān)憂�、問題或改進(jìn)他們產(chǎn)品的機(jī)會時都有一個升級的聯(lián)系點?�!?/span>
對于身兼數(shù)職的CIO(首席信息官)來說��,擁有正確的關(guān)系是非常寶貴的�,因為他們已經(jīng)有很多事情要處理:安全、韌性等等�����。
Johnson(約翰遜)說:“當(dāng)今技術(shù)領(lǐng)域有太多事情在發(fā)生��,比如人工智能等等��。對首席信息官來說���,這可能是最令人興奮的時代之一���,同時也是我記憶中最具挑戰(zhàn)性的時代之一��?�!?/span>
作者:Carrie Pallardy(凱莉·帕拉迪)
譯者:木青
睿觀:在CrowdStrike重大中斷事件一周年之際��,CIO們對網(wǎng)絡(luò)韌性有了更深刻的認(rèn)識�����。該事件殘酷地提醒企業(yè)���,其對關(guān)鍵第三方供應(yīng)商的故障幾乎無力預(yù)防,因此核心安全理念正從“預(yù)防”轉(zhuǎn)向“快速恢復(fù)”�。成功的CIO正借此機(jī)會,識別并深入審查其關(guān)鍵供應(yīng)商�����,更頻繁地測試與演練事件響應(yīng)和業(yè)務(wù)連續(xù)性計劃�,并積極構(gòu)建內(nèi)外部的溝通與合作關(guān)系,以確保在下一次不可避免的重大事件來臨時���,組織能夠更具韌性地快速應(yīng)對���。
金句:在互聯(lián)互通的世界里���,網(wǎng)絡(luò)韌性的對話已從‘我們能否阻止一切?’��,轉(zhuǎn)變?yōu)椤覀兡芏嗫旎謴?fù)���?
