Microsoft ha rilasciato nuovi dettagli sulla reale entità del danno arrecato ai sistemi di tutto il mondo dall'incidente di CrowdStrike, stimando che meno dell'1% dei dispositivi Windows sono stati colpiti, oltre a delineare ciò che sta facendo per aiutare le aziende che utilizzano i suoi servizi a implementare una soluzione.
Parte del problema è che il workaround raccomandato da CrowdStrike, anche se sembra quasi troppo semplice, deve essere implementato manualmente su ogni computer Windows di un'organizzazione, a meno che il sysadmin dell'organizzazione non possa automatizzare il processo.
Microsoft sta facendo del suo meglio per essere il più chiara possibile sui propri metodi di ripristino consigliati. Tuttavia, poiché non esiste una soluzione automatica e alcuni sistemi richiedono l'avvio in modalità provvisoria, CrowdStrike avverte gli utenti che potrebbe passare "un po' di tempo" prima che il tutto si riprenda.
La concorrenza di mercato: è un bene, in realtà
Microsoft Windows è, senza dubbio, il sistema operativo più diffuso al mondo. In qualità di cultori della tecnologia aziendale, ci piace che Linux stia facendo passi da gigante, ma la sua filosofia tecnica non può competere con il focus di Microsoft sulla facilità di configurazione e di utilizzo.
Di conseguenza, è diventato onnipresente. "Meno dell'1%" di tutti i dispositivi Windows, che sono otto milioni e mezzo, fa sembrare ovvio come i PC client siano impostati per supportare un sistema basato su Windows.
Ora si vede il problema. Il software Falcon enterprise endpoint protection di CrowdStrike, basato sul cloud e motivo per cui siamo qui, è basato su Windows. Le aziende hanno ancora la libertà di scegliere il software per proteggere il loro backend dalle minacce informatiche più diffuse, ma se un software per endpoint può rompersi completamente in questo modo, allora possono farlo tutti.
L'incidente di CrowdStrike solleva più domande di quante ne possiamo rispondere in questo preciso momento, ma solleva l'importante questione che le aziende non dovrebbero puntare tutto su un unico partner, né trascurare di comprendere i propri sistemi con l'impressione di potersi fidare implicitamente dei fornitori di software.
Gli aggiornamenti automatici possono essere ottimi per le correzioni di emergenza, ma quando non vengono sottoposti a sufficienti test di garanzia della qualità - come sembra essere il caso in questione - le conseguenze possono essere catastrofiche. È del tutto possibile, persino una questione di tempo, prima che ci ritroviamo di nuovo qui, a raccontare di aeroporti e sistemi ferroviari che si bloccano.
