CrowdStrike的宕機(jī)事件大部分余波已消，但我們?nèi)晕闯浞终J(rèn)識(shí)到一些最為重要的IT影響。

回顧2000年初，在IT部門前所未有地成功應(yīng)對(duì)Y2K問題之后，全球?qū)κ潞罂偨Y(jié)進(jìn)行了失敗的處理。受困于尋找責(zé)任人的需求，來(lái)自世界各地的意見領(lǐng)袖們聲稱這是IT部門為膨脹技術(shù)預(yù)算和提高其重要性而制造的騙局。

世界對(duì)此欣然接受了這個(gè)替罪羊的說(shuō)法，然后不明就里地嘲笑一番，接著轉(zhuǎn)向下一個(gè)偽罪魁禍?zhǔn)住?/p>

現(xiàn)在輪到了CrowdStrike。各地的意見領(lǐng)袖們受困于尋找責(zé)任人的需求，而微軟恰巧成了一個(gè)毫無(wú)防備的目標(biāo)，坐在一個(gè)可疑的補(bǔ)丁堆上，全球的“專家”們不遺余力地開始甩鍋，而不是構(gòu)建對(duì)形勢(shì)的系統(tǒng)性理解。

但在我們開始討論之前：無(wú)論這個(gè)故事多么吸引人，西南航空似乎并未因CrowdStrike的漏洞而幸免，因?yàn)樗姆?wù)器運(yùn)行在Windows 3.1系統(tǒng)上。再來(lái)一個(gè)簡(jiǎn)單的合理性測(cè)試：我們?cè)谟懻撘粋€(gè)需要支持?jǐn)?shù)萬(wàn)終端用戶的網(wǎng)絡(luò)。在這樣一個(gè)必須擴(kuò)展到如此規(guī)模的Windows 3.1網(wǎng)絡(luò)中，系統(tǒng)故障的更可能原因是什么——是一個(gè)糟糕的CrowdStrike補(bǔ)丁，還是Windows 3.1本身？這有點(diǎn)像讓西南航空用膠帶和鋁箔來(lái)支撐其發(fā)動(dòng)機(jī)技術(shù)。也許你可以做到，但這同樣容易導(dǎo)致墜機(jī)。

令人遺憾的是，不合理的推測(cè)并不能說(shuō)服那些受確認(rèn)偏誤影響的商業(yè)高管，他們認(rèn)為IT部門的生命周期管理資金請(qǐng)求就像Y2K漏洞修復(fù)工作一樣是不必要的。

這只是我的意見：在一個(gè)充斥著AI驅(qū)動(dòng)網(wǎng)絡(luò)攻擊的時(shí)代，最后一件你應(yīng)該做的事就是將過時(shí)作為一種策略。

相反，你最好注意從CrowdStrike事件中學(xué)到的教訓(xùn)。

見解#1：CrowdStrike宕機(jī)不僅僅是一個(gè)技術(shù)缺陷

沒錯(cuò)，微軟允許訪問其內(nèi)核，而蘋果和大多數(shù)Linux變體沒有，這導(dǎo)致了問題補(bǔ)丁的出現(xiàn)，這并非是因?yàn)槲④洃卸杌驔Q策草率，微軟這么做是因?yàn)闅W盟監(jiān)管機(jī)構(gòu)的要求。

歐盟監(jiān)管機(jī)構(gòu)并非愚蠢才做出這種要求，他們的目標(biāo)是確保歐洲操作系統(tǒng)市場(chǎng)的公平競(jìng)爭(zhēng)，這是一種權(quán)衡，結(jié)果卻沒有如愿，但正如所有的權(quán)衡一樣，它們并不總是能帶來(lái)好結(jié)果，這就是為什么它們被稱為“權(quán)衡”而不是“十全十美”。

見解#2：想找人責(zé)備？責(zé)備紅皇后吧

CrowdStrike從事的是網(wǎng)絡(luò)安全業(yè)務(wù)。許多網(wǎng)絡(luò)安全提供商，甚至可能是大多數(shù)，認(rèn)識(shí)到他們被困在“紅皇后策略”中。就像愛麗絲夢(mèng)游仙境中的紅皇后一樣，他們必須拼命奔跑才能保持原地不動(dòng)。

他們，即網(wǎng)絡(luò)安全供應(yīng)商，正面臨著不斷推出更復(fù)雜的應(yīng)對(duì)措施以應(yīng)對(duì)日益復(fù)雜的威脅的巨大壓力。

這也是系統(tǒng)性問題的另一種表現(xiàn)形式。像CrowdStrike這樣的網(wǎng)絡(luò)安全供應(yīng)商必須比審慎行事所需的時(shí)間更快地部署補(bǔ)丁和更新，而“更快”往往意味著“測(cè)試不足”。

供應(yīng)商被困在紅皇后效應(yīng)中。他們可以選擇按照不法分子的惡意軟件發(fā)布節(jié)奏防御新威脅，冒著發(fā)布有缺陷補(bǔ)丁的風(fēng)險(xiǎn)，或者選擇不防御新惡意軟件，從而讓他們的客戶暴露在風(fēng)險(xiǎn)中。

新惡意軟件發(fā)布的速度越快，網(wǎng)絡(luò)安全供應(yīng)商在補(bǔ)丁和更新中出現(xiàn)缺陷的可能性就越大。

作為CIO，你也無(wú)法免受紅皇后效應(yīng)的影響。IT部門一直承受著快速交付的壓力，沒有人愿意聽到放慢節(jié)奏以降低風(fēng)險(xiǎn)是必要的。

這就是進(jìn)退兩難的局面。接下來(lái)，我們來(lái)談?wù)凞evOps。

見解#3：我們需要仔細(xì)審視DevOps

DevOps不僅僅是用戶驗(yàn)收測(cè)試逐漸消亡的地方，它原本應(yīng)該是“持續(xù)集成/持續(xù)交付（CI/CD）”的“最佳實(shí)踐”所在，但太多的采用者將“交付”與“部署”混為一談，而實(shí)際上，交付意味著創(chuàng)建可發(fā)布的版本以進(jìn)行進(jìn)一步的質(zhì)量保證，而不是立即將其部署到生產(chǎn)環(huán)境中。

見解#4：界限已模糊

曾幾何時(shí)，軟件中存在漏洞，與此同時(shí)，也存在惡意軟件，現(xiàn)在，漏洞與破壞性惡意軟件之間的唯一區(qū)別就是作者的意圖。

見解#5：準(zhǔn)備就是一切

那些在CrowdStrike漏洞面前具有韌性和可恢復(fù)性的企業(yè)，之所以能夠如此，是因?yàn)樗麄円呀?jīng)為勒索軟件攻擊和其他恢復(fù)情況做好了準(zhǔn)備。

見解#6：向高層領(lǐng)導(dǎo)推廣IT的權(quán)衡觀念將帶來(lái)回報(bào)

所有這些都將我們帶回CIO必須克服的一個(gè)挑戰(zhàn)，如果他們希望保留哪怕一絲理智：確保公司的高層領(lǐng)導(dǎo)團(tuán)隊(duì)理解IT工作中充滿權(quán)衡的本質(zhì)。CrowdStrike的混亂事件為你提供了一個(gè)案例研究，你可以用它來(lái)突出關(guān)鍵的IT權(quán)衡問題。紅皇后困境——即速度與風(fēng)險(xiǎn)之間的選擇——是一個(gè)很好的切入點(diǎn)。

然后，你可以尋求高層領(lǐng)導(dǎo)團(tuán)隊(duì)的幫助，為你自己的IT部門必須應(yīng)對(duì)的一些關(guān)鍵權(quán)衡設(shè)定正確的平衡點(diǎn)。