23 जुलाई 2024
विशाल राव द्वारा - मुख्य कार्यकारी अधिकारी, Skyhigh Security
यात्रा, सरकार, स्वास्थ्य सेवा और अन्य जैसे क्षेत्रों में व्यवसाय—और, विस्तार से, उनके ग्राहक—19 जुलाई, 2024 को काफी जागृति आई थी, जब एक बड़े पैमाने पर आईटी आउटेज ने दुनिया भर में घंटों तक चलने वाली प्रणाली विफलताओं को जन्म दिया। यह ध्यान रखना महत्वपूर्ण है कि यह आउटेज साइबर हमले से उपजा नहीं था; बल्कि, यह क्राउडस्ट्राइक द्वारा धकेले गए एक दोषपूर्ण सॉफ़्टवेयर अपडेट से उपजा है। इसके परिणामस्वरूप सॉफ़्टवेयर अपडेट से प्रभावित Microsoft ऑपरेटिंग सिस्टम का उपयोग करने वाली मशीनें स्थिर हो गईं, जिसे कुछ रिपोर्ट इतिहास में सबसे बड़े IT आउटेज के रूप में संदर्भित कर रही हैं।
जबकि इस घटना ने प्रभावित नहीं किया Skyhigh Security मंच, यह हम सभी के लिए एक अच्छा अवसर है कि हम इस बात पर विचार करें कि साइबर पारिस्थितिकी तंत्र कितना परस्पर जुड़ा हुआ और नाजुक है और यह समझें कि हम विघटनकारी घटनाओं से कैसे वापस उछाल सकते हैं।
हमारे जीवन के हर हिस्से में तकनीक पूरी तरह से किस हद तक शामिल है, यह अक्सर इस बात की बात नहीं है कि साइबर सुरक्षा त्रुटियां होंगी या नहीं, लेकिन उन्हें कब और कैसे संभाला जाएगा। जैसा कि डेटा उल्लंघनों के मामले में भी होता है, मानव और मशीन दोनों त्रुटियां तबाही का कारण बन सकती हैं; इस मामले में, त्रुटि ने एक खराब सॉफ़्टवेयर पैच का रूप ले लिया। ऐसी त्रुटियों की अनिवार्यता के लिए सभी संगठनों को सेट-इन-स्टोन आकस्मिक योजनाएं बनाने की आवश्यकता होती है ताकि यह सुनिश्चित हो सके कि वे सबसे खराब स्थिति में त्वरित और प्रभावी कार्रवाई में कूद सकते हैं।
इस हालिया वैश्विक आईटी आउटेज के मामले में, क्राउडस्ट्राइक ने समस्या की पहचान करने के बाद त्वरित कार्रवाई की और जितनी जल्दी हो सके आवश्यक फिक्स को तैनात किया। उन्होंने असुविधा और व्यवधान के लिए भी जवाबदेही ली है और यह सुनिश्चित करने के लिए ग्राहकों के साथ मिलकर काम कर रहे हैं कि सिस्टम बैक अप और चल रहे हैं। लेकिन इन वसूली उपायों के बावजूद, सवाल बनी हुई है: अब क्या?
सबसे पहले, संगठनों को पता होना चाहिए कि बुरे अभिनेता अनिवार्य रूप से इस तरह की स्थितियों का फायदा उठाने की कोशिश करेंगे। वास्तव में, SANS संस्थान टिप्पणी करता है कि विरोधी क्राउडस्ट्राइक समर्थन होने का दावा करने वाले नकली अपडेट को बाहर निकालने के लिए अराजकता का लाभ उठा सकते हैं। यह सभी संगठनों के लिए एक महत्वपूर्ण अनुस्मारक है: सिस्टम को ऑनलाइन वापस लाने के लिए काम करते समय डेटा सुरक्षा सर्वोपरि है। साइबर हमलावर आराम नहीं करते हैं जब दुनिया एक दिन के लिए जर्जर हो जाती है; वे फलते-फूलते हैं।
यह भी सिफारिश की जाती है कि संगठन अपने सुरक्षा बुनियादी ढांचे में अतिरेक में निवेश करें, विफलता के एक बिंदु के किसी भी उदाहरण को रोकने के लिए कई विक्रेताओं के माध्यम से कई परतों को लागू करें। इसके अतिरिक्त, सॉफ़्टवेयर विक्रेताओं को इस घटना से सीखना चाहिए और सॉफ़्टवेयर अपडेट के लिए अपनी परीक्षण रणनीतियों को अनुकूलित करने और कोड की प्रत्येक पंक्ति को दोबारा जांचने का अवसर लेना चाहिए, हालांकि नियमित।
जबकि मीडिया की सुर्खियां अंततः बंद हो जाएंगी, इस घटना से नतीजों को कम करने में समय लगेगा। सबसे अच्छी बात यह है कि संगठन डेटा सुरक्षा के बारे में हाइपरविजिलेंट रह सकते हैं और अवसरवादी खतरे वाले अभिनेताओं से घोटालों से बचने के लिए ठोस निर्णय ले सकते हैं।
ब्लॉग पर वापस जाएं