أدت محاولة CrowdStrike لتحديث “Falcon Sensor” للكشف عن التهديدات في الوقت الفعلي وحماية نقاط النهاية إلى تعطل النظام الذي أثر على 8.5 مليون جهاز Microsoft Windows، مما تسبب في حدوث اضطرابات واسعة النطاق في تكنولوجيا المعلومات والتشغيل في جميع أنحاء العالم. على الرغم من أن هذا الحادث لم يكن ناجمًا عن هجوم إلكتروني أو برامج ضارة، إلا أنه يؤكد على أهمية وجود استراتيجية شاملة وموثوقة للنسخ الاحتياطي والتعافي من الكوارث لمنع الاضطرابات في العمليات التجارية.
CrowdStrike يتسبب في تأثير عالمي فوري
تم اكتشاف الانقطاع لأول مرة في أستراليا، حيث انتشرت “شاشة الموت الزرقاء” عبر أجهزة Windows في جميع أنحاء العالم، مما أدى إلى تعطيل كبير ليس فقط للمستخدمين، ولكن أيضًا للشركات ومقدمي الخدمات الأساسيين. ظهرت تقارير عن الاضطرابات من قطاعات مختلفة، بما في ذلك التمويل وتكنولوجيا المعلومات والتصنيع والمزيد. بحلول فترة ما بعد الظهر، تم إلغاء حوالي 2600 رحلة في الولايات المتحدة، بينما تأثرت أكثر من 4200 رحلة على مستوى العالم واضطرت إلى اللجوء إلى عمليات تسجيل الوصول اليدوية، وفقًا لصحيفة وول ستريت جورنال.
إلى متى تؤثر عمليات تسجيل الوصول على العمليات التجارية
بعد الحادث، قدمت CrowdStrike الدعم الفني وأصدرت تصحيحًا للمساعدة في استعادة عمليات النظام. ومع ذلك، لم تتمكن العديد من الأنظمة التي تستخدمها المؤسسات من الاسترداد تلقائيًا عبر برنامج الإصلاح. عندما يحدث ذلك، يتعين على مسؤولي تكنولوجيا المعلومات تشغيل كل جهاز متأثر يدويًا في الوضع الآمن وحذف التحديثات التي تسبب المشكلات من CrowdStrike.
على الرغم من أن Microsoft قدمت حلاً “لتقليل العمليات” في غضون اليوم التالي، والذي ساعد في حذف الملفات المعيبة تلقائيًا، إلا أنها كانت لا تزال عملية شاقة تتمثل في تشغيل الأجهزة الفردية يدويًا في WinPE عبر محرك أقراص USB. يؤدي التوقف عن العمل إلى تعطيل العمليات وفقدان الإنتاجية والتكاليف الإضافية وزيادة مخاطر الامتثال وفي النهاية تجربة سلبية للعملاء وسمعة الشركة الملطخة.
إنشاء خطة قوية لحماية البيانات للحفاظ على استمرارية العمل في جميع الأوقات
النسخ الاحتياطي الشامل: يعد نشر استراتيجية النسخ الاحتياطي التي تغطي بانتظام جميع المصادر والأجهزة دون بيانات معزولة أمرًا بالغ الأهمية للشركات، وخاصة تلك التي تعمل عبر منصات أو أدوات متعددة.
تدريبات الاستعادة المنتظمة: لا يمكن التنبؤ بفشل المعدات والنظام. يعد اختبار إمكانية استرداد بيانات النسخ الاحتياطي بشكل مستمر أمرًا ضروريًا للتحقق من فعالية وتوافر خطط الاسترداد من الكوارث الخاصة بالمؤسسة.
الاسترداد الفوري للآلة الافتراضية: يضمن تحويل الخدمات إلى خدمات افتراضية واستعادة العمليات بأسرع ما يمكن تقليل وقت التوقف عن العمل واستمرارية العمل.
الاستعادة عبر الأنظمة الأساسية: في حالة CrowdStrike، تأثرت منصة واحدة فقط. يمكن للشركات تقليل مخاطر فقدان البيانات من خلال ضمان إمكانية استرداد جميع البيانات والتطبيقات والأنظمة وإعادة تثبيتها عبر بيئات متعددة.
النسخ الاحتياطي والاسترداد خارج الموقع: بالإضافة إلى النسخ الاحتياطي للبيانات الموجودة في الموقع، فإن تنفيذ النسخ الاحتياطي خارج الموقع يخفف من المخاطر المرتبطة بفقدان البيانات. إذا قامت إحدى الشركات بنشر نسخة احتياطية سحابية خارج الموقع أثناء حدث CloudStrike، فكان بإمكانها استئناف الخدمات بسهولة من موقع النسخ الاحتياطي خارج الموقع المذكور.
النسخ الاحتياطية هي مفتاح مرونة البيانات
إن وجود خطة نسخ احتياطي آمنة واسترداد البيانات بعد الكوارث هو مفتاح مرونة البيانات وخطوة حاسمة لأي شركة تسعى إلى التحول الرقمي. تسلط حادثة CrowdStrike الضوء بقوة على أهمية إنشاء استراتيجية نسخ احتياطي قوية واختبار النسخ الاحتياطية بشكل منتظم للحفاظ على الاستمرارية في مواجهة الظروف غير المتوقعة.