Letztes Jahr nahm ich an 264 Meetings in 19 Ländern teil. Ich bin Mitglied bei jeder Fluggesellschaft und jedem Hotelprogramm, das es gibt. Ich bin an Flugverspätungen, Annullierungen und verlorenes Gepäck gewöhnt - das gehört einfach dazu.
Aber selbst für einen professionellen Reisenden wie mich war die Reisekatastrophe der letzten Woche eine ganz andere Ebene. Ich befand mich auf dem Rückweg von Singapur und war in Incheon, Korea, gelandet, als der IT-Ausfall bei CrowdStrike begann, die 8,5 Millionen Windows-Geräte und alles ging schief. Hier sind einige der Höhepunkte:
- Das Bodenpersonal vor Ort wusste nichts und konnte nichts tun, weil alle Systeme ausgefallen waren.
- Der Ausfall verursachte Sicherheitsprobleme, die dazu führten, dass wir das Terminal verlassen mussten. Das wiederum führte zu weiteren Problemen.
- Da die meisten Systeme ausgefallen waren, gab es keine offizielle Regelung für internationale Reisende wie mich, die nun nach Korea einreisen mussten. Schließlich bekamen wir Aufkleber, die anzeigten, ob wir Transfers oder einheimische Reisende waren; mein "offizielles Einreisevisum" war ein Stück Papier, auf das jemand "Flug storniert" schrieb.
- Da so viele von uns im Terminal auf unseren ersten Flug warteten, hatten wir eine Menge Duty-Free-Einkäufe getätigt. Natürlich konnten wir mit diesen Einkäufen nicht nach Korea einreisen, also musste der Laden mit einem Haufen Bargeld zurückkommen (die Kreditkarten funktionierten auch nicht), um die Rückgabe anzubieten. Es war ein bisschen wie bei dem Banküberfall in Das Leben ist schön außer mit Parfüm und Kindereiern.
- Als ich meine Fluggesellschaft über mein Kundenbindungsprogramm anrief, wurde mir gesagt, dass ich mehr als sieben Stunden warten müsste, um mit einem Mitarbeiter zu sprechen.
Ich habe es schließlich nach Hause geschafft (danke, Denise). Ich möchte mir gar nicht vorstellen, was passiert wäre, wenn ich es bis zur US-Grenzkontrolle geschafft hätte, bevor alles wiederhergestellt war. Aber die Reise war natürlich etwas länger und dramatischer, als ich es mir gewünscht hätte.
Mein Flug war nur einer von mehr als 42,000 letzte Woche verspätet. Aber natürlich war nicht nur der Reiseverkehr betroffen. "In vielen Ländern war alles betroffen, von den Fluggesellschaften über die Banken bis hin zu den Gesundheitssystemen", berichtete Die New York Times, CNN berichtet, dass der Ausfall "die Notrufleitungen in mehreren Bundesstaaten beeinträchtigte", dass in Deutschland Wahloperationen abgesagt wurden, dass in Großbritannien Ärzte vom NHS ausgesperrt wurden, dass JPMorgan Chase die Bearbeitung von Geschäften verzögerte und dass TD Bank-Benutzer nicht auf ihre Konten zugreifen konnten. CNN schätzt, dass die durch den Ausfall verursachten Kosten weltweit über $1 Milliarde, ganz zu schweigen von "Forderungen nach Entschädigungen und sehr wahrscheinlich Klagen".
Und da Cyberkriminelle nie eine gute Krise vergeuden, führte der Ausfall auch bereits zu einem Anstieg der Phishing Angriffe.
Zwischen meiner Zeit am Flugsteig, in meinem Hotel und in der Warteschlange bei der Sicherheitskontrolle hatte ich ein wenig Zeit, um mich über die globale Microsoft / CrowdStrike und darüber nachdenken, wie es in so vielen Unternehmen zu dieser Situation gekommen ist - und was sie anders machen können, damit so etwas nicht noch einmal passiert.
Ehrlich gesagt, kann ich nicht verstehen, warum so viele Unternehmen nicht das tun, was sie predigen, wenn es darum geht, mehrere Verteidigungsebenen und redundante Systeme zu haben. Kein einziger Anbieter sollte einen so großen Einfluss auf die Abläufe eines Unternehmens haben, Punkt.
Unternehmen müssen ihre Sicherheit ausbauen und ihre Ausfallsicherheit erhöhen, statt alles auf eine Karte zu setzen. Verfügen Sie über eine Ausfallsicherung, die Ihren Betrieb aufrechterhalten kann, oder sind Sie bereit, Ihr Unternehmen ausfallen zu lassen, wenn auch die Cloud ausfällt?
Diese Frage stelle nicht nur ich: In den USA ist die Ministerium für Innere Sicherheit sagte, "die beste Reaktion auf den Ausfall am Freitag wäre es, von Unternehmen und Behörden zu verlangen, redundante Systeme zu haben, damit sie ein Backup haben, wenn ihre Systeme ausfallen".
Ich kann nicht über die Politik des DHS sprechen, aber ich kann über die Technologie von RSA sprechen. Es gibt einen Grund dafür, dass wir unser Unternehmen auf sicherheitsorientierten Praktiken, redundanten Systemen und dem Testen unserer Updates vor deren Veröffentlichung aufgebaut haben. Wir wissen, dass es zu Cloud-Ausfällen kommen kann, und wir möchten, dass unsere Kunden darauf vorbereitet sind und nicht auf dem Trockenen sitzen bleiben.
Deshalb ist RSA® ID Plus bietet ein lokales Failover speziell für solche Situationen: Die Funktion stellt sicher, dass Unternehmen auch bei einem Ausfall der Cloud die Benutzer sicher authentifizieren und den Zugriff auf Ressourcen ermöglichen können.
Es ist eines der wichtigsten Instrumente, die wir anbieten. Denn so abstrakt die Technik manchmal auch sein mag, sie hat tatsächlich reale Konsequenzen. Der Ausfall der letzten Woche zeigt, dass wir mit der Aussage "ein Nutzer wurde aus seinem Konto ausgesperrt" in Wirklichkeit meinen, dass Patienten aus Krankenhäusern, Familien aus ihren Ersparnissen und Reisende aus ihren Häusern ausgesperrt werden.
Ich denke, es ist Aufgabe der Technik, Alternativen zu entwickeln - und der Unternehmen, nach robusten Lösungen zu suchen und Backups einzurichten. vor sie werden gebraucht.
Es ist auch meine Pflicht, Denise ein paar Blumen zu schicken. Danke an alle Kundendienstmitarbeiter auf der ganzen Welt, die mit panischen Kunden zu tun hatten. Ihr habt mit Stift und Papier Wunder vollbracht - aber das solltet ihr wirklich nicht müssen.
###
RSA® ID Plus umfasst ein lokales Failover, das es Unternehmen ermöglicht, IAM-Funktionen auch bei einem Ausfall der Cloud weiter zu nutzen. Testen Sie jetzt ID Plus, die komplette Plattform für Identitätssicherheit - kostenlos!
