Cuma günü meydana gelen siber güvenlik sağlayıcısı CrowdStrike’ın hatalı yazılım güncellemesi, milyonlarca bilgisayarı kullanılamaz hale getirdi. Bu durum, Microsoft sistemlerini kullanan küresel işletmeleri kaosa sürükledi. Microsoft ve CrowdStrike tarafından iyileştirme stratejileri yayımlanmış olmasına rağmen, büyük havayolu şirketleri ve hastane sistemleri dahil birçok işletme için kurtarma çalışmaları ilerleyen günlerde de devam etti. Bu olay, CIO’lar için iş sürekliliği planlarının önemini bir kez daha gözler önüne seriyor.
CIO’lar, CrowdStrike kesintisini şirketlerinin büyük kesintilere karşı hazırlıklı olma durumunu yeniden değerlendirmek için bir fırsat olarak görebilirler. Kriz senaryolarını test etmek ve iş sürekliliği planları geliştirmek, teknoloji yöneticilerinin bir sonraki büyük IT kesintisi meydana gelmeden önce kullanabileceği önemli araçlardandır. Uzmanlar, gelecekte benzer olaylara karşı daha dikkatli olmaları konusunda CIO’lara uyarıda bulunuyor.
Yazılım monokültürlerinin riskleri
Cuma günkü kesintinin ölçeği, Windows ve CrowdStrike’ın uç nokta koruma platformunu çalıştıran kurumsal makinelerin sayısına bağlanabilir. Linux veya Mac sürümlerini kullanan müşteriler bu kesintiden etkilenmedi. Ancak tek yazılım sağlayıcılarına güvenmek modern IT varlık yönetiminde kaçınılmaz bir gerçektir. Uzmanlar, birincil bulut ortamı olarak tek bir sağlayıcıyı kullanmayı taahhüt ederseniz ve bu sağlayıcının sunduğu çeşitli hizmetlere bağlı kalırsanız, olası bir kesintiye karşı savunmasız kalmayı da kabul etmiş olacağınızı belirtti.
Kriz simülasyonları ve hazırlık
Bir sonraki büyük yazılım kesintisi sırasında krizi önlemek isteyen CIO’lar, ana yazılım sağlayıcılarından yazılım kalitesi güvencelerini daha yakından inceleyeceklerdir. Yedek planlar, işletmelere beklenmedik kesintilerin maliyetine karşı koruma sağlama yolu sunabilir. Splunk tarafından Haziran ayında yayımlanan bir rapora göre, organizasyonlar IT hataları ve planlanmamış kesintiler nedeniyle yılda tahmini 400 milyar dolar kaybediyor. Siber güvenlik sorunları en yaygın faktör olsa da altyapı ve yazılım sorunları en yaygın ikinci kesinti nedenidir.
CrowdStrike, benzer bir sorunun tekrar yaşanmaması için önlemler aldığını duyurdu. Ancak bu kesintinin CrowdStrike’ın itibarı üzerinde yarattığı olumsuz etki nedeniyle rakip firmalar bu durumdan avantaj sağlayabilir. PagerDuty araştırmasına göre, IT liderlerinin büyük çoğunluğu kesintilerin veya aksaklıkların müşterilerinin güvenini zedelediğini söylüyor.
İşletmeler toparlanırken ve ilk kesintinin aciliyeti azalırken, CIO’lar bir sonraki IT krizinin nasıl görünebileceğine dair simülasyon egzersizleri yaparak hazırlıklarını artırabilirler ve etkili bir yanıt geliştirebilirler.
CrowdStrike kesintisi, IT dünyasında kriz yönetiminin ve hazırlıklı olmanın önemini bir kez daha ortaya koydu. CIO’lar için bu tür olaylar, iş sürekliliği ve kriz yönetimi planlarının gözden geçirilmesi gerektiğini hatırlatan önemli bir uyarıdır.
