隨著CrowdStrike重大中斷事件周年紀(jì)念日的臨近�����,CIO(首席信息官)們對(duì)網(wǎng)絡(luò)韌性有何新的認(rèn)識(shí)�����?
圖源:SOPA Images Limited via Alamy Stock Photo
2024年7月19日��,CrowdStrike的一次更新引發(fā)了全球性的IT中斷��,影響了醫(yī)院��、航空公司甚至銀行��。當(dāng)我們迎來(lái)這一事件一周年紀(jì)念日時(shí)����,CIO(首席信息官)們有機(jī)會(huì)反思他們?cè)诰W(wǎng)絡(luò)韌性方面的應(yīng)對(duì)方法。
盡管CrowdStrike中斷的破壞規(guī)模驚人�,但I(xiàn)T中斷卻是常見(jiàn)現(xiàn)象。隨著IT生態(tài)系統(tǒng)的復(fù)雜性和互聯(lián)性增加����,再次發(fā)生類(lèi)似重大事件的可能性始終存在。2024年P(guān)agerDuty的一項(xiàng)調(diào)查發(fā)現(xiàn)�����,88%的IT和企業(yè)高管預(yù)計(jì)在未來(lái)一年內(nèi)���,將會(huì)看到另一場(chǎng)像去年七月那樣大規(guī)模的重大事件�����。
面對(duì)未來(lái)預(yù)期的服務(wù)中斷�,CIO(首席信息官)們是否改變了他們對(duì)組織韌性的應(yīng)對(duì)方式�?
一、“永不浪費(fèi)停電時(shí)間”
雖然CrowdStrike服務(wù)中斷席卷了一系列行業(yè)和公司�,但仍有許多組織未受影響。無(wú)論CIO(首席信息官)們與中斷的距離如何——是深陷其中還是旁觀者���,都有值得學(xué)習(xí)的經(jīng)驗(yàn)教訓(xùn)���。
數(shù)字運(yùn)營(yíng)管理公司PagerDuty的CIO(首席信息官)Eric Johnson(埃里克·約翰遜)告訴InformationWeek(信息周刊):“我們?cè)c一些客戶(hù)交流過(guò)����,他們覺(jué)得這是一次‘不浪費(fèi)停機(jī)時(shí)間’的情況�����,你可以嘗試從中學(xué)習(xí)���。我們看到許多人在重新思考他們未來(lái)將要如何管理這種方式��?!?/span>
CIO(首席信息官)及其團(tuán)隊(duì)可以利用中斷來(lái)優(yōu)化他們的流程��。下次他們?nèi)绾尾拍芨唔g性�?是否有機(jī)會(huì)改進(jìn)事件響應(yīng)和業(yè)務(wù)連續(xù)性�?
二、敲響韌性的警鐘
CrowdStrike中斷事件殘酷地提醒了組織在預(yù)防此類(lèi)中斷故障方面幾乎沒(méi)有控制權(quán)�。當(dāng)他們的供應(yīng)鏈出現(xiàn)問(wèn)題時(shí),他們無(wú)法阻止���,只能做出反應(yīng)���。
數(shù)字身份驗(yàn)證平臺(tái)Prove的CIO(首席信息官)兼CISO(首席信息安全官)Amanda Fennell(阿曼達(dá)·芬內(nèi)爾)表示:“這是最好的例子���,說(shuō)明你無(wú)法預(yù)見(jiàn)到它的到來(lái)。它將對(duì)話從‘我們能否阻止一切��?’轉(zhuǎn)變?yōu)椤冒?�,我們能多快恢?fù)�?’?”
韌性及恢復(fù)優(yōu)先于預(yù)防,這一直是網(wǎng)絡(luò)安全領(lǐng)域備受推崇的口頭禪�����,但這種轉(zhuǎn)變?nèi)栽谶M(jìn)行中��。PagerDuty的調(diào)查發(fā)現(xiàn)����,86%的高管認(rèn)為他們一直優(yōu)先考慮安全性,而不是對(duì)服務(wù)中斷的準(zhǔn)備工作���。
Fennell(芬內(nèi)爾)發(fā)現(xiàn)�,一些CIO(首席信息官)將CrowdStrike事件牢記在心,并著手提高韌性��。但還有其他人沒(méi)有這樣做�����。
她表示:“有一群人專(zhuān)門(mén)學(xué)習(xí)了如何作為安全官和信息官來(lái)處理事情�����,因此����,他們做了在每個(gè)項(xiàng)目中做過(guò)的相同的提升和轉(zhuǎn)移計(jì)劃。我不知道這群人是否真的從中成長(zhǎng)了����,或者是否會(huì)改變什么?!?/span>
那些希望變得更有韌性的CIO(首席信息官)將開(kāi)始考慮單點(diǎn)故障并思考采取哪些措施來(lái)解決這些問(wèn)題。
Johnson(約翰遜)表示:“這將成為一種趨勢(shì)�,成為CIO(首席信息官)工作的一部分。當(dāng)它發(fā)生時(shí)���,你如何應(yīng)對(duì)��?而不是認(rèn)為它永遠(yuǎn)不會(huì)發(fā)生在你身上��?���!?/span>
三����、了解你最關(guān)鍵的供應(yīng)商
對(duì)于眾多客戶(hù)而言,CrowdStrike是關(guān)鍵供應(yīng)商���。中斷事件發(fā)生后���,CrowdStrike發(fā)布了根本原因分析,并采取了措施防止類(lèi)似事件再次發(fā)生���。
CrowdStrike的CIO(首席信息官)Justin Acquaro(賈斯汀·阿夸羅)在一份電子郵件聲明中表示:“網(wǎng)絡(luò)韌性始于阻止安全漏洞����,我們?cè)?月19日之后共同致力于提高標(biāo)準(zhǔn)�,這正是眾多客戶(hù)和合作伙伴一直與CrowdStrike保持合作并持續(xù)發(fā)展的原因?�!?/span>
然而�,在當(dāng)今復(fù)雜的第三方依賴(lài)關(guān)系和供應(yīng)鏈風(fēng)險(xiǎn)世界中,CrowdStrike并非唯一的關(guān)鍵供應(yīng)商����,下一次重大中斷可能源自眾多供應(yīng)商中的任何一個(gè)���。
Fennell(芬內(nèi)爾)表示:“歸根結(jié)底,我們?cè)诩夹g(shù)上走得越遠(yuǎn)�,對(duì)其依賴(lài)程度越高,我們跌倒的可能性就越大���。”
識(shí)別出最關(guān)鍵的供應(yīng)商——尤其是那些潛在的單點(diǎn)故障���,可以幫助CIO(首席信息官)集中精力進(jìn)行韌性建設(shè)����。畢竟資源有限,他們無(wú)法為每一種可能發(fā)生的情況都制定計(jì)劃�����。
一旦明確了哪些供應(yīng)商是最關(guān)鍵的��,從第三方風(fēng)險(xiǎn)管理的角度審視他們是個(gè)不錯(cuò)的主意����。審查合同和SLA(服務(wù)水平協(xié)議),與供應(yīng)商溝通����,讓他們帶你了解他們的風(fēng)險(xiǎn)緩解策略。
Fennell(芬內(nèi)爾)表示:“購(gòu)買(mǎi)方�、消費(fèi)者有責(zé)任要求這種透明度并驗(yàn)證供應(yīng)商的韌性聲明?��!?/span>
四�、測(cè)試,測(cè)試��,再測(cè)試
任何中斷事件,包括CrowdStrike事件��、隨后發(fā)生的其他事件以及未來(lái)將要發(fā)生的����,都在提醒CIO(首席信息官)重新評(píng)估他們的事件響應(yīng)和業(yè)務(wù)連續(xù)性計(jì)劃。
文檔管理公司Laserfiche的CIO(首席信息官)兼企業(yè)戰(zhàn)略高級(jí)副總裁Thomas Phelps(托馬斯·菲利普斯)表示:“你需要在短時(shí)間內(nèi)找出需要恢復(fù)的最關(guān)鍵系統(tǒng)和流程�����,然后調(diào)整你的業(yè)務(wù)連續(xù)性計(jì)劃以做出響應(yīng)�?�!?/span>
這些計(jì)劃應(yīng)該像活的�、有生命的有機(jī)體一樣適應(yīng)變化�����,它們不能被束之高閣�����,直到中斷真正發(fā)生���。CIO(首席信息官)需要設(shè)想可能的場(chǎng)景�����,并對(duì)這些計(jì)劃進(jìn)行測(cè)試�。
如果關(guān)鍵供應(yīng)商導(dǎo)致中斷會(huì)發(fā)生什么���?企業(yè)是否有其他服務(wù)可以切換以保持運(yùn)營(yíng)正常進(jìn)行�����?如果通信系統(tǒng)被中斷摧毀��,CIO(首席信息官)是否有辦法與關(guān)鍵利益相關(guān)者溝通�����?
有韌性的企業(yè)不會(huì)讓這些問(wèn)題的答案聽(tīng)天由命�,有韌性意識(shí)的CIO(首席信息官)會(huì)努力建立正確的流程。更重要的是確保在中斷發(fā)生時(shí)有合適的人員準(zhǔn)備好做出響應(yīng)���。
Johnson(約翰遜)問(wèn)道:“你多久進(jìn)行一次壓力測(cè)試以確保合適的人員了解他們的角色和職責(zé)�����?”
CIO(首席信息官)可以設(shè)定一個(gè)定期的時(shí)間表進(jìn)行桌面演練���,看看他們的韌性計(jì)劃是否能夠經(jīng)受住考驗(yàn)���,這可能意味著每季度進(jìn)行一次測(cè)試�����。Fennell(芬內(nèi)爾)有桌面角色扮演游戲《龍與地下城》的背景��,她樂(lè)于抓住機(jī)會(huì)進(jìn)行更頻繁的控制和流程測(cè)試�����。
她表示:“這就像去健身房一樣��,如果你經(jīng)常測(cè)試����,你就會(huì)變得強(qiáng)壯并隨時(shí)準(zhǔn)備做好準(zhǔn)備?��!?/span>
五��、建立關(guān)系
CIO(首席信息官)們身處一個(gè)技術(shù)世界��,他們需要了解IT系統(tǒng)如何運(yùn)作��、不同組件如何相互連接以及薄弱環(huán)節(jié)在哪里�。但他們同時(shí)也是商業(yè)領(lǐng)袖���,而良好的商業(yè)關(guān)系是建立在良好的人際關(guān)系基礎(chǔ)之上的����。
當(dāng)發(fā)生中斷時(shí),CIO(首席信息官)需要與其他部門(mén)建立牢固的聯(lián)系��,而不僅僅是在IT部門(mén)內(nèi)部�。Phelps(菲爾普斯)強(qiáng)調(diào),與面向客戶(hù)的團(tuán)隊(duì)合作制定有效的溝通策略非常重要�����。
他說(shuō):“當(dāng)災(zāi)難發(fā)生時(shí)��,確保有應(yīng)急手冊(cè)和溝通計(jì)劃能夠聯(lián)系到你的客戶(hù)���、終端用戶(hù)�、員工�����、其他利益相關(guān)者以及公眾市場(chǎng)�����,以確保傳達(dá)正確的信息�����?�!?/span>
CIO(首席信息官)還可以將目光投向組織外部���,建立有價(jià)值的關(guān)系���。Phelps(菲爾普斯)超越了SLA(服務(wù)水平協(xié)議)和合同,與Laserfiche最關(guān)鍵的供應(yīng)商工作人員建立聯(lián)系��。
他解釋說(shuō):“我確保與他們建立C級(jí)關(guān)系����,以便有任何類(lèi)型的擔(dān)憂、問(wèn)題或改進(jìn)他們產(chǎn)品的機(jī)會(huì)時(shí)都有一個(gè)升級(jí)的聯(lián)系點(diǎn)���?��!?/span>
對(duì)于身兼數(shù)職的CIO(首席信息官)來(lái)說(shuō),擁有正確的關(guān)系是非常寶貴的�����,因?yàn)樗麄円呀?jīng)有很多事情要處理:安全��、韌性等等。
Johnson(約翰遜)說(shuō):“當(dāng)今技術(shù)領(lǐng)域有太多事情在發(fā)生��,比如人工智能等等�。對(duì)首席信息官來(lái)說(shuō),這可能是最令人興奮的時(shí)代之一�����,同時(shí)也是我記憶中最具挑戰(zhàn)性的時(shí)代之一���?��!?/span>
作者:Carrie Pallardy(凱莉·帕拉迪)
譯者:木青
睿觀:在CrowdStrike重大中斷事件一周年之際,CIO們對(duì)網(wǎng)絡(luò)韌性有了更深刻的認(rèn)識(shí)�����。該事件殘酷地提醒企業(yè)��,其對(duì)關(guān)鍵第三方供應(yīng)商的故障幾乎無(wú)力預(yù)防���,因此核心安全理念正從“預(yù)防”轉(zhuǎn)向“快速恢復(fù)”�。成功的CIO正借此機(jī)會(huì)�,識(shí)別并深入審查其關(guān)鍵供應(yīng)商,更頻繁地測(cè)試與演練事件響應(yīng)和業(yè)務(wù)連續(xù)性計(jì)劃��,并積極構(gòu)建內(nèi)外部的溝通與合作關(guān)系���,以確保在下一次不可避免的重大事件來(lái)臨時(shí)����,組織能夠更具韌性地快速應(yīng)對(duì)�。
金句:在互聯(lián)互通的世界里,網(wǎng)絡(luò)韌性的對(duì)話已從‘我們能否阻止一切����?’,轉(zhuǎn)變?yōu)椤覀兡芏嗫旎謴?fù)�����?
