在当今高度互联的世界中,技术已成为企业正常运转的重要支柱。然而,最近因 CrowdStrike 软件更新错误导致的大规模 IT 中断事件凸显了与公司技术依赖相关的主要风险。
这次 IT 中断对世界各地的许多企业造成了严重破坏,导致数千人无法正常运营。问题在于,有缺陷的软件在受影响的计算机和系统中深层运行,使得恢复任务极其复杂。
CrowdStrike 软件的至关重要之处在于它在计算机的内核级别运行,提供对系统更大的可见性和控制。这允许对网络攻击进行高级检测,但这也意味着当前的错误会导致 Windows 计算机在用户采取行动修复之前崩溃。
为了修复此次中断造成的损坏,管理员必须访问每台受影响的设备,并在安全模式下手动重新启动,然后再从 CrowdStrike 中手动删除有问题的文件。对于拥有数百甚至数千台设备使用此安全软件的许多企业来说,需要费力地重复这个繁琐的过程。
此外,重视安全性的组织可能会加密其计算机的硬盘驱动器,从而使访问要删除的文件变得更加困难。对于后者,您需要使用 BitLocker 恢复密钥手动解密磁盘,然后才能开始删除有缺陷的文件。
这场 IT 灾难预示着会给企业带来可怕的后果,尤其是拥有大型 IT 团队的大型企业。复苏将是一个漫长而昂贵的过程,特别是对于可能没有资源应对此类危机的小公司而言。
总之,这次由一个简单的软件错误引起的大规模 IT 中断揭示了我们 IT 系统的脆弱性,并凸显了网络安全在日益数字化的社会中的至关重要性。企业必须吸取这次经验,加强安全措施,避免今后发生类似事件。