Uma boa notícia sobre o " colapso épico de TI " que paralisou o mundo ocidental é que foi causado 💷 por um erro humano bet premier vez de um ataque cibernético russo como o ataque SolarWinds de 2024 com um modus 💷 operandi semelhante.

A falha de última semana foi causada por uma atualização que uma grande empresa de cibersegurança dos EUA, CrowdStrike, 💷 empurrou para seus clientes corporativos na sexta-feira de manhã cedo, que entrou bet premier conflito com o sistema operacional Windows da 💷 Microsoft, tornando os dispositivos inoperáveis.

Felizmente, corrigir o problema provou ser simples, embora cansativo, o que certamente fará as pessoas pensarem 💷 nisso como um hiccup bet premier vez de um ensaio geral para algo muito pior. Depois de todo, se um único 💷 erro de uma única empresa de tecnologia pode causar essa quantidade de desassossego, imagine o que um adversário determinado poderia 💷 fazer. Da mesma forma que a pandemia nos forçou a confrontar as limitações das cadeias de suprimentos globais criadas para 💷 melhorar a eficiência bet premier vez da resiliência, esse erro da CrowdStrike deve desencadear uma reavalição de nosso mundo conectado.

Uma questão 💷 a ser considerada diz respeito aos riscos sociais da consolidação industrial na indústria de tecnologia. A CrowdStrike é uma das 💷 maiores empresas do mercado de cibersegurança. A Microsoft tem um estrangulamento no mercado de computação empresarial. Toda grande organização BR 💷 Windows, e a maioria das pequenas empresas também faz isso. Adicione as pressões que os governos, agências e o Centro 💷 Nacional de Segurança Cibernética estão colocando nas empresas para melhorar bet premier cibersegurança, o que leva-as a assinar ferramentas como a 💷 Falcon da CrowdStrike, e temos o potencial para a tempestade perfeita que testemunhamos na semana passada.

A maioria das empresas funciona 💷 no Microsoft Windows, então a computação corporativa é basicamente uma monocultura. Isso pode ser bom para a eficiência, padronização, treinamento, 💷 etc, mas também é ruim para a resiliência se algo der errado.

A consolidação industrial também destaca a "superfície de ataque" 💷 que os hackers procuram. Se houver algumas grandes empresas de cibersegurança fornecendo e atualizando regularmente milhões de PCs corporativos de 💷 desktop, essas cadeias de suprimentos constituem uma superfície com potencial atraente para uma grande interrupção. Isso é o que a 💷 ataque SolarWinds demonstrou vividamente: departamentos importantes do governo dos EUA (segurança interna, estado, comércio e tesouro) foram afetados, assim como 💷 corporações como FireEye, Microsoft, Intel, Cisco e Deloitte.

Há lições a serem aprendidas com esse fiasco. A lição óbvia é que, 💷 embora as atualizações automatizadas regulares de software de segurança sejam inestimáveis, deve haver um lançamento bet premier fases de cada atualização 💷 para que os problemas surgam antes de se tornarem catastróficos.

Mas o erro da CrowdStrike revelou acima de tudo como frágil nosso 💷 mundo conectado se tornou.

Nós nos tornamos completamente dependentes de uma complexa teia de tecnologias que poucos entendem, criada por uma 💷 indústria que parece indiferente às consequências de suas criações. Encontramo-nos bet premier um novo mundo, mas não é exatamente um corajoso.

pular promoção de newsletter

depois da promoção de newsletter

Você tem uma opinião sobre os assuntos levantados neste artigo? Se 💷 você gostaria de submeter uma carta de até 250 palavras para ser considerada para publicação, envie-a para nós para observer.lettersobserver.co.uk