Kolme oppia CrowdStrike-tapauksesta 

Crowdstrike kuva blogi

CrowdStriken häiriö oli vakava herätys siihen, että pienikin virhe voi lamauttaa tietojärjestelmistä riippuvaisen yhteiskuntamme. Virheitä kuitenkin sattuu. Nyt on tärkeää pohtia, mitä voimme tästä oppia. 

CrowdStrike-tietoturvayhtiön heinäkuussa julkaisema päivitys johti yhteen kaikkien aikojen suurimmista kyberhäiriöistä. Ongelma vaikutti 8,5 miljoonaan Windows-laitteeseen ja lamautti kriittisiä järjestelmiä esimerkiksi lentoyhtiöissä, sairaaloissa, junaliikenteessä ja pankkipalveluissa.  

Lähimpänä mittaluokaltaan ovat vuonna 2017 tapahtuneet WannaCry- ja NotPetya-kyberhyökkäykset, jotka aiheuttivat massiivisia taloudellisia menetyksiä ympäri maailmaa. Nyt ongelma ei kuitenkaan ollut pahisten aiheuttama, vaan sai alkunsa tietoturvayhtiöstä.  

CrowdStrike julkaisi korjauspäivityksen jo muutaman tunnin sisällä siitä, kun ongelma oli tunnistettu. Fortune 500-yrityksille aiheutui kuitenkin noin 5,4 miljardin dollarin vahingot.  

Miksi näin kävi? 

Viime viikolla julkaistussa raportissaan yhtiö avaa syitä ongelman taustalla. Häiriö johtui konfiguraatiotiedoston logiikkavirheestä, joka esti Windows-käyttöjärjestelmien normaalin käynnistymisen (BSOD, Blue Screen of Death). Laadunvarmistus ja testaus pettivät.  

Pieni, mutta kohtalokas moka.  

Miten on mahdollista, että arvostettu tietoturva-alan suunnannäyttäjä ja suurten asiakkaiden luottama pörssinoteerattu yhtiö joutuu tällaiseen tilanteeseen? Siksi, että virheitä sattuu. Kaikille.  

Mitä voimme oppia CrowdStrike-häiriöstä? 

Miten sitten voi varmistaa, että oman liiketoiminnan jatkuvuus on mahdollisimman hyvin suojattu sisältä ja ulkoa tulevien, hyvisten tai pahisten, aiheuttamien uhkien varalta? Tässä kolme mielestämme tärkeintä oppia: 

1. Älä luota pelkkään teknologiaan 

Olemme vaarallisen riippuvaisia teknologioista. Jos keskeinen järjestelmä tai palvelu kaatuu, se voi lamauttaa koko liiketoiminnan. Kun mietit ratkaisua yrityksesi tietoturvaan, älä osta pelkkää teknologiaa. Hanki kumppani, joka osaa auttaa, jos joitain menee pieleen. 

2. Hanki jatkuvaa palvelua 

Tietoturvaratkaisujen käyttöönotossa on tavallista ostaa asiantuntijatyötä tunti tunnilta. Näin pääsee kyllä alkuun, mutta entä jos jotain odottamatonta tapahtuu? Riittääkö oma osaamisesi? Jos ei, kenelle soitat silloin? Saatko ulkopuolelta riittävän nopeasti apua? Jos olet sopinut kumppanisi kanssa tarpeidesi mukaisesta jatkuvasta palvelusta, et jää yksin. Saat aina apua ympäristösi tuntevalta asiantuntijalta. 

3. Varaudu pahimpaan 

Miten turvaat liiketoimintasi jatkuvuuden, jos kaikki työasemasi menevät lukkoon tai joku muu keskeinen IT- tai pilvipalvelu on täysin poissa pelistä? CrowdStriken tapaus toimi herätyksenä – mitä vain voi tapahtua, jopa alan johtaville yrityksille.  

Kyberresilienssiä eli kykyä reagoida ja palautua, ei vain hyökkäyksistä, vaan mistä tahansa IT-palveluiden poikkeamista, on vahvistettava. Kriisien varalta on tehtävä suunnitelma ja niitä on harjoiteltava. Bisneskriittisten järjestelmien turvaaminen kyberhyökkäyksiltä ja muilta poikkeamilta kannattaa suunnitella yhdessä asiantuntijoiden kanssa.  

Mitä seuraavaksi? 

Tapaus oli hyvä muistutus siitä, että mikään ei ole täydellistä. Yritysten on tärkeää tunnistaa riskit, jotka aiheutuvat ylipäätään riippuvuudestamme teknologiaan, siirtyessämme käyttämään pilven palveluita ja vain muutamaan teknologiatoimittajaan nojaamisesta. Syyttely ei kuitenkaan auta, vaan on keskityttävä siihen, että olemme varautuneempia ensi kerralla. 

Jos tämä herätti ajatuksia, ota meihin yhteyttä ja keskustellaan lisää. Secure Cloudin asiantuntijat auttavat suunnittelemaan kyberpuolustuksesi ja turvaamaan liiketoimintasi jatkuvuuden. Vaikka vahinkoja sattuisi, et jää yksin.