Sự cố CrowdStrike làm cho các lỗ hổng của ngành công nghệ được phơi bày

Sự cố ngừng hoạt động công nghệ toàn cầu ngày 19/7 đã gây thiệt hại ước tính hơn 5,4 tỷ USD cho các công ty Fortune 500 của Hoa Kỳ, với khoảng 49 triệu người bị ảnh hưởng trên toàn cầu. Vậy từ sự cố này chúng ta thấy được những lỗ hổng gì của ngành công nghệ.

Ảnh: Pixabay.

Theo nhận định của các chuyên gia từ TechRadar, lý do mà sự cố trên xảy ra là mối quan hệ giữa loại phần mềm bảo vệ điểm cuối như Falcon và hệ điều hành: không có cách nào để hạn chế phần mềm đó kiểm soát hệ điều hành, vì làm như vậy sẽ mở ra khả năng vi-rút chiếm quyền điều khiển. Kịch bản này sẽ phủ nhận mục đích thực sự của việc triển khai ứng dụng bảo mật, vì nó sẽ cho phép các thực thể độc hại bỏ qua hoàn toàn các biện pháp bảo vệ.

Các sản phẩm CrowdStrike sẽ không thể bị từ bỏ một cách rộng rãi. Các giải pháp như Falcon được nhúng sâu vào cơ sở hạ tầng CNTT và đã được phát triển, tinh chỉnh trong nhiều thập kỷ. Việc thay thế chúng được cho là rất tốn thời gian và tốn kém. Ngoài ra, không có gì đảm bảo rằng các giải pháp thay thế sẽ không dẫn đến những rắc rối tương tự.

Sự cố này đã làm sáng tỏ một số vấn đề nóng hổi trong ngành công nghệ. Một trong số đó là sự thiếu đa dạng. Ngày nay, thị trường chỉ do một số ít nhà cung cấp lớn thống trị và sự tập trung kiểm soát này chính là lý do tại sao tác động của sự cố lại lan rộng đến vậy. Để giảm thiểu những rủi ro như vậy trong tương lai, điều quan trọng là phải phát triển và đầu tư vào các giải pháp thay thế, bao gồm các tùy chọn dựa trên đám mây. Đây là bài học chính mà chúng ta nên rút ra từ tình huống này.

Trong khi trách nhiệm về tai nạn thuộc về CrowdStrike, các doanh nghiệp cũng cần kết hợp các phương pháp tiếp cận mới đối với bảo mật. Một trong số đó là liên tục sao lưu dữ liệu của họ.

Một gợi ý khác cho doanh nghiệp là nên áp dụng một số quy trình sao lưu, chạy và kiểm tra thường xuyên.

Ngoài ra, các bản cập nhật trong tương lai cũng được triển khai dần dần tốt hơn. Điều đó có nghĩa là trước tiên hãy nâng cấp một tập hợp con nhỏ các hệ thống, sau đó theo dõi hiệu suất của chúng và mở rộng các thay đổi sang một nhóm hệ thống lớn hơn. Với chiến lược này, các doanh nghiệp sẽ mất nhiều thời gian hơn để cập nhật mọi thứ, nhưng nó sẽ giúp họ tránh được những thiệt hại lớn như chúng ta đã thấy.