Chcesz wiedzieć więcej?  Zapisz się na biuletyn RetailTech News!

Jak przygotować firmę na globalną cyfrową awarię?

Czytaj dalej
Jak przygotować firmę na globalną cyfrową awarię?

W połowie lipca doszło do globalnej awarii, która sparaliżowała działalność banków, szpitali, linii lotniczych, kolei, supermarketów oraz stacji telewizyjnych na całym świecie. Powodem była wadliwa aktualizacja oprogramowania. Eksperci określają ten incydent jako jeden z najpoważniejszych kryzysów cyfrowych w historii. Czy takie sytuacje będą się powtarzać? Jak firmy mogą się przed nimi zabezpieczyć? Odpowiada ekspert Exorigo-Upos.

19 lipca, na skutek błędu w programie Falcon od firmy Crowdstrike, doszło do globalnej awarii systemów informatycznych. Ta sytuacja dotknęła około 8,5 miliona komputerów z systemem Windows, doprowadziła do odwołania ponad 5 tysięcy lotów na całym świecie oraz zakłóciła działalność tysięcy firm. Mimo że problem dotyczył mniej niż 1 proc. urządzeń z systemem Windows, skutki były niezwykle poważne. Według Polskiego Instytutu Ekonomicznego, bezpośrednie straty finansowe dla firm z listy Fortune 500 mogą sięgnąć nawet 5,4 mld dolarów, nie licząc strat poniesionych przez Microsoft.

Internet stał się nieodłącznym elementem naszego życia, a tego rodzaju incydenty mają znacznie poważniejsze konsekwencje niż dwie dekady temu. Wydarzenie to pokazało, że nawet niewielka awaria systemu, z którego korzysta firma, może prowadzić do ogromnych strat. Choć takie sytuacje nie zdarzają się często, konieczne jest przygotowanie się na nie w przyszłości. W dobie globalizacji i dominacji największych firm technologicznych ryzyko podobnych incydentów jest szczególnie wysokie.

Cyfrowa awaria – jak się przygotować?

Nie tylko awaria Crowdstrike, ale także wydarzenia takie jak pandemia czy konflikt w Ukrainie pokazały, jak ważne jest przygotowanie odpowiednich procedur awaryjnych.

Plan Ciągłości Działania (Business Continuity Plan) powinien być fundamentem strategii zarządzania ryzykiem obejmującym zakres działań, które organizacja musi podjąć w odpowiedzi na zdarzenia, takie jak klęski żywiołowe, cyberataki, awarie technologiczne czy inne kryzysowe sytuacje. Istotne jest uwzględnienie w planie procesów i procedur na wypadek całkowitej niedostępności infrastruktury.

Jednym ze sposobów na zwiększenie elastyczności, wydajności i niezawodności infrastruktury IT firmy, jest wirtualizacja. Ta technologia pozwala na tworzenie wirtualnych wersji zasobów komputerowych, takich jak systemy operacyjne, serwery, urządzenia pamięci masowej czy sieci. Dzięki niej firmy mogą skuteczniej zabezpieczyć się przed globalnymi awariami i zapewnić ciągłość działania systemów.

Wirtualizacja, poza swoją zaletą związaną ze skalowalnością, oferuje też ważne korzyści związane z bezpieczeństwem. Dzięki niej, wieloma systemami można skutecznie zarządzać, a także naprawiać zdalnie, co znacząco zwiększa elastyczność i efektywność działań w obliczu problemów.

– mówi Arkadiusz Sikora, Dyrektor Cloud & Infrastructure w Exorigo-Upos.

Warto również rozważyć wdrożenie rozwiązań bezsystemowych, takich jak aplikacje kontenerowe (container apps). Są to aplikacje uruchamiane w kontenerach, czyli lekkich i przenośnych środowiskach wirtualnych. Kontenery zapewniają izolację aplikacji od systemu operacyjnego i innych aplikacji, co umożliwia ich uruchamianie w różnych środowiskach (np. Windows) bez konieczności modyfikacji kodu.

Takie rozwiązania są w dużej mierze niezależne od problemów charakterystycznych dla poszczególnych systemów operacyjnych. Kontener zawiera wszystkie niezbędne komponenty do uruchomienia aplikacji, w tym minimalną wersję systemu operacyjnego. Dzięki temu, aplikacje uruchamiane w kontenerach są bardziej odporne na różnice i problemy wynikające z różnych specyfikacji systemów operacyjnych, co zwiększa ich niezawodność i elastyczność.

W przypadku poważnych awarii, nawet najbardziej podstawowe rzeczy, takie jak możliwość zalogowania się, czy efektywna komunikacja w obliczu niedziałających systemów, stają się kluczowe. Taka sytuacja przypomina awarię elektrowni na masową skalę, gdzie problemy narastają lawinowo: brak wody, brak możliwości zakupu czegokolwiek, niedziałające bankomaty. W tym incydencie decydujące było to, czy mieliśmy rozwiązanie, na którym mogliśmy polegać.

– dodaje Arkadiusz Sikora

Nie zapominajmy o cyberprzestępcach

W kontekście zabezpieczeń firmy, kluczowe jest uwzględnienie ochrony przed cyberzagrożeniami. Choć awarie systemów nie zdarzają się zbyt często, to firmy, również te w Polsce, coraz częściej stają się celem ataków cyberprzestępców. Wybierając system zabezpieczeń, warto dostosować go do specyficznych potrzeb przedsiębiorstwa oraz jego poziomu zaawansowania i świadomości dotyczącej współczesnych zagrożeń.

CrowdStrike jest oprogramowaniem klasy EDR (Endpoint Detection and Response). Jego platforma Falcon oferuje zaawansowane funkcje wykrywania i reagowania na zagrożenia na punktach końcowych, co stanowi kluczowy element w ochronie infrastruktury IT. Mimo ostatnich problemów związanych z awarią, nie powinno to zniechęcać do korzystania z podobnych rozwiązań, ponieważ zapewniają one kompleksową ochronę przed bardziej złożonymi atakami cyberprzestępców.

W obliczu rosnącej liczby cyberzagrożeń trudno wyobrazić sobie funkcjonowanie bez oprogramowania EDR takiego jak Crowdstrike. Chroni on przed najnowocześniejszymi atakami, monitorując i analizując zachowania cyberprzestępców. Oprogramowanie EDR jest niezwykle cenne dla organizacji, które chcą skutecznie zabezpieczać swoje punkty końcowe przed zaawansowanymi zagrożeniami. Zapewnia ono rozbudowane funkcje monitorowania, wykrywania i reagowania na zagrożenia w czasie rzeczywistym, umożliwiając szybkie identyfikowanie i neutralizowanie potencjalnych ataków. Kluczowy jest w tym wypadku aspekt „response”, czyli to, że system potrafi zatrzymać pewne niepożądane działania na podstawie zdefiniowanych kryteriów, np. poprzez odcięcie sieci po wykryciu ransomware, uniemożliwiając jego dalsze rozprzestrzenianie.

– dodaje Arkadiusz Sikora

Równie ważne jest stworzenie skutecznych procedur odzyskiwania danych po awarii, aby zminimalizować czas przestoju i związane z nim straty. Opracowanie i testowanie planów ciągłości działania, które zawierają szczegółowe procedury postępowania w przypadku różnych rodzajów awarii, jest niezbędne dla zapewnienia stabilności i bezpieczeństwa funkcjonowania firmy. Dzięki temu firmy mogą lepiej chronić swoje systemy i dane, minimalizując ryzyko i zwiększając odporność na nieprzewidziane incydenty.

Potrzebujesz sprawdzonych
dostawców usług IT?

Rocznie realizujemy około 1000 projektów.
Zaufaj naszej wiedzy i profesjonalizmowi.