CrowdStrike-Chaos: Wichtige Erkenntnisse & Vorbereitung Ihrer Organisation auf zukünftige Vorfälle
Veröffentlicht am 29. August 2024
- Cyber Security
- IT-Strategie & CTO-Beratung
- Optimierung von Sourcing & Services
- Reisen, Transport & Logistik
Was ist passiert?
Der jüngste Vorfall bei CrowdStrike, bei dem ein routinemäßiges Software-Update zu einer weitreichenden Unterbrechung des Geschäftsbetriebs führte, hat die entscheidende Rolle von IT-Dienstleistern bei der Aufrechterhaltung der Geschäftsstabilität einmal mehr deutlich gemacht. Die Fähigkeit eines Dienstleisters, schnell und effektiv auf solche Vorfälle zu reagieren, ist in der heutigen, sich schnell entwickelnden digitalen Landschaft entscheidend, um die Auswirkungen zu minimieren und die Geschäftskontinuität zu gewährleisten.
Um besser zu verstehen, wie Organisationen und ihre Dienstleister mit diesen Herausforderungen umgehen, hat Wavestone Einblicke in die Vorbereitungsmaßnahmen gesammelt, die IT-Dienstleister für Organisationen auf der ganzen Welt getroffen haben. Dies umfasst unter anderem die Benutzerunterstützung, die Reaktionsfähigkeit sowie Maßnahmen der Dienstleister zur Minderung der Auswirkungen von Vorfällen.
Was haben wir über die Reaktion der Dienstleister gelernt?
Vorläufige Ergebnisse zeigen, dass IT-Dienstleister eine signifikante Reaktion auf den CrowdStrike-Vorfall lieferten.
Wir stellten fest, dass die Organisationen überwiegend ein gemeinsames Feedback hatten: Kommunikation ist der Schlüssel zum Erfolg!
Bei der Bewertung der Frage „Wie reaktionsschnell war der IT-Dienstleister?“ zeigte sich, dass eine proaktive Überwachung und Kommunikation während des Vorfalls entscheidend waren. Selbst wenn sich die Kommunikation nur auf die Beobachtung potenziell betroffener Systeme bezog, führte dies in der Umfrage nach dem Vorfall zu einer Bewertung mit „sehr reaktionsschnell“.
In jedem Incident-Response-Szenario müssen Organisationen von ihren IT-Dienstleistern über den Status des Vorfalls und die voraussichtliche Dauer bis zur Lösung informiert werden. Dies hilft, Erwartungen zu steuern und Unterbrechungen zu minimieren. IT-Dienstleister müssen zudem in die Pre-Release-Validierung und in kontinuierliche Überwachung investieren, um potenzielle Probleme zu erkennen, bevor sie sich auf die Kunden auswirken.
Der CrowdStrike-Vorfall dient als Fallstudie im breiteren Kontext des IT-Servicemanagements und zeigt, dass proaktives Handeln, schnelle Reaktionszeiten und klare Kommunikationskanäle für die Aufrechterhaltung der Betriebsstabilität in einer zunehmend komplexen und vernetzten digitalen Welt unerlässlich sind.
Kritische Fragen, die Sie sich als Reaktion auf dieses Ereignis stellen sollten
Richard Graham, Partner bei Wavestone, empfiehlt Führungskräften, sich einige Fragen zu ihren Prozessen zu stellen, um sicherzustellen, dass sie ausreichend vorbereitet sind.
- Sind Ihre technologischen Komponenten gut verstanden?
- Von welchen Drittanbietern sind Sie kritisch abhängig?
- Haben Sie die Kontrolle über Software-Updates?
- Werden Änderungen an Software oder Systemen angemessen getestet?
- Gibt es einen Prozess für das Incident-Management?
- Wann wurden die Business-Continuity- und Incident-Response-Pläne zuletzt getestet?
- Sind Ihre Verträge mit Drittanbietern angemessen und zweckdienlich ausgestaltet?
- Ist Ihr Versicherungsschutz gegen Betriebsunterbrechungen ausreichend?
Was können Sie tun, um sich auf die Zukunft vorzubereiten?
Natürlich ist es unmöglich, jeden Ausfall oder jede Bedrohung in einem hochgradig vernetzten, technologiebasierten Geschäftsumfeld vorherzusagen. Dennoch sollte sich jede Organisation auf den Ernstfall vorbereiten. Wavestone empfiehlt, diese drei Elemente im Auge zu behalten, um sich erfolgreich auf die Zukunft vorzubereiten:
Agieren Ihre Dienstleister als Partner oder nur als Lieferanten? Wenn es sich bei Ihrer Geschäftsbeziehung um ein transaktionales und reaktives Verhältnis handelt, das häufig zu einer minimalen Reaktionsfähigkeit und weniger idealen Ergebnissen führt, könnte es an der Zeit sein, zu einer partnerschaftlichen Zusammenarbeit überzugehen. Dienstleister und Kunden sollten gemeinsam Bewertungen der betrieblichen Resilienz durchführen, um sicherzustellen, dass beide Parteien das technologische und geschäftliche Umfeld sowie potenzielle Schwachstellen verstehen. Regelmäßige Aktualisierungen von Protokollen und SLAs sollten implementiert werden, um neuen Risiken schnell zu begegnen. Darüber hinaus können umfassende Schulungs- und Sensibilisierungsprogramme für die Mitarbeitenden des Kunden die Reaktionszeit insgesamt verbessern und eine effektive Kommunikation in kritischen Momenten unterstützen.
Erwägen Sie die Implementierung eines (fast-track) Testprotokolls für routinemäßige und kritische Updates, einschließlich Sicherheitssoftware wie dem CrowdStrike Falcon Agent. Mobile Device Management und Roaming Devices können ebenfalls eine Massenwiederherstellung unterstützen, selbst wenn sie nicht in der Lage sind, einen Standard-OS-Bootvorgang abzuschließen. Verwenden Sie ähnliche Strategien für physische und virtuelle Maschinen und verschieben Sie Updates, bis sie auf repräsentativen Devices getestet werden können. Beachten Sie, dass nicht jede Lösung erlaubt, Updates zu stagen. Wenn möglich, sollte diese Funktion jedoch ein entscheidendes Kriterium bei der Auswahl von Softwarelösungen sein.
Nach jedem Vorfall sollten Organisationen alle Sicherheitsrichtlinien und -verfahren gründlich überprüfen. Identifizieren Sie alle Lücken oder Schwachstellen, die durch den Vorfall aufgedeckt wurden, und überarbeiten Sie Ihre Protokolle entsprechend. Führen Sie regelmäßig Schulungen und simulierte Übungen durch, um sicherzustellen, dass Ihr Team gut auf die Bewältigung echter Vorfälle vorbereitet ist.
Wavestone ist weltweit darauf spezialisiert, Kunden dabei zu helfen, den größtmöglichen Nutzen aus ihren Managed Services Providern zu ziehen. So haben wir etwa BNP Paribas bei der Neugestaltung ihres Geschäftsmodells und der Umstellung auf Plattformmodelle unterstützt.
Durch den Aufbau starker, proaktiver Partnerschaften mit IT-Dienstleistern können Unternehmen nicht nur die Auswirkungen unvorhergesehener Störungen mindern. Sie können auch den Mehrwert der Zusammenarbeit nutzen, um kontinuierliche Innovation und Resilienz in einer sich ständig verändernden digitalen Landschaft voranzutreiben.
Zusammenfassung
Die Zukunft der Beziehungen zu IT-Dienstleistern wird von einer Reihe neuer Trends und Technologien geprägt. Von künstlicher Intelligenz (KI) und Automatisierung bis hin zu fortschrittlicher Cyber-Sicherheit und agilen Methoden – diese Trends treiben den Wandel hin zu stärker kollaborativ ausgerichteten, flexibleren und ergebnisorientierten Partnerschaften voran. Diese Arten von Beziehungen sind am ehesten in der Lage, Ausfälle wie beim CrowdStrike-Vorfall mit geringeren Auswirkungen auf die Organisationen zu bewältigen.
Indem Organisationen diese Trends annehmen und eng mit ihren IT-Partnern zusammenarbeiten, können sie neue Möglichkeiten für Innovation, Wachstum und Sicherheit erschließen. Die Zukunft der Beziehungen zu IT-Dienstleistern ist vielversprechend, und wer bereit ist, sich anzupassen und weiterzuentwickeln, wird in den kommenden Jahren erfolgreich sein.
Kontaktieren Sie uns noch heute, um zu erfahren, wie wir Ihnen helfen können, ungenutzte Potenziale in Ihrem Unternehmen zu nutzen.
Autor
-
Michael Major
Manager – USA, Dallas
Wavestone
LinkedIn