Egyéb kategória 2024.07.24.

A hét végén (2024.07.19) megállt a légi közlekedés – és a világ gazdaságának jelentős része – a Microsoft és egyéb felhőszolgáltatók üzemzavara miatt.

Az informatikai leállás oka egy hibás biztonsági frissítés volt. Ez a hiba akkora leállást okozott, mint 2000-ben a ILOVEYOU féreg, azonban azóta az informatika és az Internet sokkal jobban beépült a gazdaság működésébe.

Mi volt az informatikai leállás oka?

A CrowdStrike biztonsági megoldásokat szolgáltató cég kiadott egy hibás frissítést, aminek következtében a Windows szerverek nem tudtak újraindulni.

Mielőtt kígyót-békát kiabálnánk a CrowdStrike-ra jelentsük ki, hogy csak az nem hibázik, aki nem dolgozik. Sajnos a hiba olyan súlyos volt, hogy csak kézi munkával lehetett az érintett eszközöket rendbe tenni.

Mit tehetett volna a CrowdStrike?

Sokkal gondosabb teszteléssel, első körben csak egy szűk körnek kiadva a frissítést a probléma megelőzhető lett volna.

Mit tehetettek volna az ügyfelek?

Első körben a frissítéseket csak kijelölt számítógépekre telepítik. Ha a telepítés sikeres, akkor terjesztik el az összes számítógépre.

Ez a megoldás a gyakorlatban két hátulütővel bír:

  • A teszteléshez komoly informatikai háttérre van szükség (sok emberre)
  • A biztonsági frissítések késleltetett telepítése kiteszi a céget a rosszindulatú tevékenységeknek.

Kis vagy középvállalkozóként mit tehetünk ilyen esetek ellen?

A KKV-knak határozottan azt javaslom, hogy a Windows és a „vírusirtó” frissítéseit a lehető leghamarabb fel kell telepíteni. Igen a frissítések is jelentenek némi kockázatot, azonban ez jelentősen alacsonyabb, mint a rosszindulatú tevékenységek.

A kis és középvállalatoknak hatalmas lehetőség, ha olyankor is tud szolgáltatást nyújtani, amikor a nagyobbak valamilyen okból éppen nem tudnak szolgáltatni.

Ha egy kis vagy középvállalat megfelelően építi ki az informatikai és ügyviteli rendszerét, akkor jelentős előnyt szerezhet a többi vállalkozóval szemben.

Az adatokra leselkedő veszélyek

Első körben elemezni kell, hogy milyen veszélyek leselkednek a vállalkozás adataira?

Az informatikai leállás okai

A fenti ábra ezeket a veszélyeket jól szemlélteti.

A legfontosabb veszélyek ellen a következő eljárásokkal lehet hatásosan védekezni:

  • Az operációs rendszerek mindig legyenek naprakészek
  • Az adatokról rendszeresen (tapasztalatom szerint naponta) automatizált módon készüljön biztonsági mentés
  • Legyen korrekt vírusvédelem (a költsége munkaállomásonként évente pár ezer forint)
  • Legyenek a szervereken a jogosultságok úgy beállítva, hogy mindenki csak azokat a dokumentumokat érje el.
  • Legyenek tervek arra az esetre, ha az iroda és/vagy az Internet nem elérhető.

Miért jó, ha ezeket megcsinálom?

Ha egy kis vagy közepes vállalat a fentieket megteszi, akkor jelentős üzleti előnyt szerez a versenytársakhoz képest, mert az informatikai rendszer működése biztosabb lesz, lesznek tervei arra az esetre, ha valami váratlan történik, ezzel a versenytársak elé kerül üzleti szempontból.

No Comments

You may also like this

  • Python 0. rész. Programozási nyelvek

  • 40 éves a PRIMO iskola-számítógép

  • Kikerül a Windowsból a Android programok támogatása

  • A ChatGPT

  • Az informatikai biztonság kezdetei

    • Leave a Reply