LEBIGDATA.FR I.A, Cloud & Cybersécurité
La récente mise à jour du logiciel de cybersécurité de CrowdStrike a provoqué des perturbations importantes à l'échelle mondiale. Cela a affécté divers secteurs critiques. Forrester propose des recommandations pour les décideurs IT et sécurité afin de gérer cette crise.
Impact mondial et analyse de Forrester
L'incident a touché les aéroports, gouvernements, institutions financières, hôpitaux, centres de transport et médias du monde entier. La mise à jour compromise de CrowdStrike a causé des dysfonctionnements majeur. Cela a nécéssité des actions manuelles pour la résolution. Andras Cser, vice-président et analyste principal chez Forrester, explique :
« En raison de la manière dont la mise à jour a été déployée, les options de récupération pour les machines affectées sont manuelles et donc limitées. Les administrateurs doivent attacher un clavier physique à chaque système affecté, démarrer en mode sans échec, supprimer la mise à jour CrowdStrike compromise puis redémarrer. Certains administrateurs ont également indiqué qu'ils n'ont pas pu accéder aux clés de chiffrement des disques durs BitLocker pour effectuer les étapes de remédiation. Les administrateurs doivent suivre les conseils de CrowdStrike via les canaux officiels pour contourner ce problème s'ils sont concernés. La résolution de ce problème nécessite des efforts considérables. Les antécédents d'incidents similaires ont montré que les opérations, les tests de produits et les stratégies de communication des fournisseurs ne s'améliorent qu'après de tels incidents. »
Recommandations de Forrester pour les décideurs IT
Mesures immédiates
Forrester conseille de donner aux administrateurs système autorisés les moyens de résoudre les problèmes rapidement et efficacement. Ils doivent également communiquer clairement les impacts, le statut et les progrès des efforts de remédiation. C'est essentiel tant en interne qu'en externe. Il est essentiel de prêter attention aux stratégies de communication du fournisseur et de suivre les conseils officiels. Prendre soin du personnel est aussi une priorité.
Résolution et automatisation
Une fois le problème immédiat résolu, il est crucial de mettre en œuvre l'automatisation de l'infrastructure pour des déploiements de logiciels contrôlés et gérés. Il est nécessaire de réactualiser et répéter le plan d'intervention en cas de panne informatique. Obtenir des fournisseurs de sécurité des garanties écrites sur leurs processus d'assurance qualité et sur l'efficacité de la détection des menaces est indispensable.
Allie Mellen, analyste principal chez Forrester, souligne l'importance de la fiabilité des outils de cybersécurité :
« La fiabilité des outils et des services utilisés par les équipes de cybersécurité est essentielle face aux cyberattaques. Un incident comme celui-ci remet en question cette fiabilité. Il ne fait aucun doute que les dirigeants s'interrogeront sur la manière de garantir la fiabilité des systèmes d'entreprise. En particulier, lorsqu'il s'agit d'une technologie aussi intégrée dans les opérations quotidiennes que les logiciels de cybersécurité. Cette perturbation s'est produite vendredi soir dans certaines régions, juste au moment où les gens rentraient chez eux pour le week-end. »
Il ajoute : « Les incidents technologiques de ce type nécessitent une approche globale et vos équipes travailleront 24 heures sur 24 et 7 jours sur 7 pendant le week-end pour se rétablir. » Soutenez vos équipes en vous assurant qu'elles bénéficient d'un soutien adéquat et de pauses pour éviter l'épuisement et les erreurs. Communiquez clairement les rôles, les responsabilités et les attentes. Pour l'instant, la résolution de ce problème nécessite un travail manuel au clavier. Dans certains cas pour des centaines ou des milliers de machines affectées. Soutenez l'équipe chargée de résoudre le problème en lui fournissant les ressources dont elle a besoin pour s'acquitter au mieux de sa tâche. »
Stratégies à long terme
Pour minimiser les risques futurs, les décideurs doivent réévaluer la stratégie et l'approche en matière de risques liés aux tiers. Utiliser le contrat comme un outil d'atténuation des risques est également recommandé. Cet incident démontre l'importance de la préparation et de la réactivité face aux perturbations technologiques. En suivant les recommandations de Forrester, les entreprises peuvent renforcer leur résilience et améliorer leur capacité à gérer les crises similaires à l'avenir.
Article basé sur un communiqué de presse reçu par la rédaction.
Restez à la pointe de l'information avec LEBIGDATA.FR !
Abonnez-vous à notre chaîne YouTube et rejoignez-nous sur Google Actualités pour garder une longueur d'avance.
- Partager l'article :
