7月份，CrowdStrike的一次軟件升級(jí)嘗試不幸失敗，導(dǎo)致了一場(chǎng)前所未有的全球技術(shù)災(zāi)難。據(jù)統(tǒng)計(jì)，多達(dá)850萬(wàn)臺(tái)Windows電腦因此出現(xiàn)中斷現(xiàn)象，這一事件迅速波及多個(gè)領(lǐng)域，航班停飛、醫(yī)院預(yù)約中斷、廣播公司停播，社會(huì)運(yùn)轉(zhuǎn)陷入一片混亂。

在這起事件發(fā)生后，SentinelOne的高管們迅速抓住時(shí)機(jī)，公開(kāi)對(duì)CrowdStrike進(jìn)行了批評(píng)，并順勢(shì)宣傳起了自家的產(chǎn)品。而Trellix的CEO也站了出來(lái)，保證他們的產(chǎn)品絕不會(huì)引發(fā)類(lèi)似事件，同時(shí)強(qiáng)調(diào)他們一直堅(jiān)持采取保守安全的方法來(lái)升級(jí)軟件。

面對(duì)這樣的局面，CrowdStrike的總裁顯然不甘示弱，他批評(píng)競(jìng)爭(zhēng)對(duì)手們利用這一事件恐嚇客戶(hù)、竊取市場(chǎng)份額。而商業(yè)分析師們也指出，眾多網(wǎng)絡(luò)安全供應(yīng)商都在趁機(jī)利用CrowdStrike的這次事故來(lái)推銷(xiāo)自己的產(chǎn)品，行業(yè)內(nèi)的亂象可見(jiàn)一斑。

然而，對(duì)于廣大用戶(hù)來(lái)說(shuō)，無(wú)論選擇哪家供應(yīng)商的產(chǎn)品， CrowdStrike和其他競(jìng)爭(zhēng)者都需要有應(yīng)對(duì)這些問(wèn)題的預(yù)案。

在軟件更新發(fā)布前，進(jìn)行徹底的測(cè)試是至關(guān)重要的。這包括單元測(cè)試、集成測(cè)試和壓力測(cè)試，以確保更新不會(huì)對(duì)系統(tǒng)的穩(wěn)定性造成任何影響。

更新應(yīng)該逐步推出，先在小范圍內(nèi)進(jìn)行部署并監(jiān)控其表現(xiàn)，然后再逐步擴(kuò)大到更廣泛的用戶(hù)群體。

實(shí)施實(shí)時(shí)監(jiān)控是快速檢測(cè)和響應(yīng)系統(tǒng)異常的關(guān)鍵。通過(guò)實(shí)時(shí)監(jiān)控，可以迅速發(fā)現(xiàn)并解決潛在問(wèn)題，從而減少其影響范圍。

在設(shè)計(jì)系統(tǒng)時(shí)，應(yīng)該考慮冗余性。確保關(guān)鍵組件有備份是非常重要的，這樣當(dāng)主系統(tǒng)出現(xiàn)問(wèn)題時(shí)，可以迅速切換到備份系統(tǒng)，保證服務(wù)的連續(xù)性。

制定并定期測(cè)試災(zāi)難恢復(fù)計(jì)劃也是必不可少的。這樣，在發(fā)生嚴(yán)重故障時(shí)，就能迅速恢復(fù)服務(wù)，減少損失。

確保所有系統(tǒng)都及時(shí)接收安全補(bǔ)丁和更新是非常重要的。這樣可以有效減少被攻擊的風(fēng)險(xiǎn)，提高系統(tǒng)的安全性。

提高用戶(hù)對(duì)網(wǎng)絡(luò)安全的認(rèn)識(shí)也是關(guān)鍵之一。通過(guò)教育用戶(hù)識(shí)別潛在的威脅和正確響應(yīng)中斷事件，可以在很大程度上減少中斷事件的影響。

但是， CrowdStrike的事件也告誡我們，雖然背靠大樹(shù)好乘涼，但是當(dāng)發(fā)生問(wèn)題時(shí)，不僅自身也給微軟帶來(lái)了巨大的麻煩。而受傷最深的莫過(guò)于CrowdStrike，打鐵還需要自身硬！