Het nieuws zal inmiddels niemand meer ontgaan zijn: er is een wereldwijde computerstoring gaande. Hierdoor stellen ziekenhuizen operaties uit, rijden bussen niet en is veel vliegverkeer vertraagd. Wat is er precies aan de hand? En wat leren we hiervan?
Organisaties moeten maatregelen nemen om hun infrastructurele technologie te beschermen. Denk hierbij aan alle hardware, software, netwerken, dataopslag en andere technologische middelen. Een van de meest gebruikte technologieën of concepten hiervoor is XDR (Extended Detection & Response). Hierbij worden zowel aan de gebruikerskant (besturingssystemen, zoals laptops) als aan de backend kant (servers) gebruik gemaakt van software om ze te beschermen.
Er zijn een paar partijen die de softwaremarkt voor XDR domineren. Een daarvan is CrowdStrike. De grootschalige impact daarvan werd vandaag duidelijk toen CrowdStrike een update doorvoerde. Windows gebaseerde systemen zijn door deze update massaal uitgevallen. Het gaat over zowel laptops als servers.
Crowdstrike is een cloud gebaseerde oplossing die werkt met een lokaal stukje software (agent) op je besturingssysteem en servers. De software zorgt voor een stuk monitoring op kwaadaardig gedrag op het besturingssysteem. De update die CrowdStrike heeft doorgevoerd heeft ervoor gezorgd dat er op de werkstations en servers een BSOD (Blue Screen of Death) ontstaat na het opnieuw opstarten. Gebruikers kunnen hierdoor niet meer werken en servers kunnen niet meer functioneren.
Organisaties kunnen het probleem oplossen door in de veilige modus van het besturingssysteem op te starten. Op basis van instructies van CrowdStrike kunnen ze vervolgens een aantal bestanden weg halen en daarna opnieuw opstarten. Voor servers is dit ingewikkelder aangezien deze vaak in een datacenter hangen of gevirtualiseerd zijn. Zij kunnen worden gerepareerd door een tijdelijke server aan te zetten en 1 voor 1 de virtuele schijven van servers ‘mounten’ en op elke schijf de betreffende bestanden te verwijderen.
Dit soort storingen zijn nooit helemaal te voorkomen. Wel kan je als organisatie je zoveel mogelijk voorbereiden om de impact te verkleinen. Wij raden bijvoorbeeld aan om niet te kiezen voor één leverancier voor beveiligingssoftware in je werkstation en server landschap. Houd een zogenaamde ‘dual-vendor’ strategie aan zodat je de impact kan minimaliseren.
Naast zoveel mogelijk voorkomen, is het ook belangrijk om als organisatie goed voorbereid te zijn op calamiteiten. Vroeg of laat krijg je er namelijk altijd wel een keer mee te maken. Zorg daarom dat Business Continuïty Management (BCM) hoog op de agenda staat. Je kan hierbij bijvoorbeeld denken aan het hebben van goede calamiteitenplannen met scenario’s zoals deze die je duidelijk gedefinieerd en getest hebt.
In onze Black-Out Preventie Gids bieden we een stappenplan hoe je continuïteit in de bedrijfsvoering kan borgen. Download de gids hier.