L'année dernière, j'ai participé à 264 réunions dans 19 pays. Je suis membre de toutes les compagnies aériennes et de tous les programmes hôteliers. J'ai l'habitude des retards de vol, des annulations et des bagages perdus.
Mais même pour un voyageur professionnel comme moi, la catastrophe de la semaine dernière était d'un tout autre niveau. Je rentrais de Singapour et j'avais atterri à Incheon, en Corée, lorsque la panne informatique de CrowdStrike a commencé à affecter le système d'information de l'entreprise. 8,5 millions d'appareils Windows et tout a dérapé. Voici quelques faits marquants :
- Le personnel local au sol ne savait rien et ne pouvait rien faire car tous ses systèmes étaient hors service.
- Cette panne a entraîné des problèmes de sécurité qui nous ont obligés à quitter le terminal. Cela a entraîné d'autres problèmes.
- La plupart des systèmes étant en panne, il n'existait aucun moyen officiel de gérer les voyageurs internationaux comme moi, qui devaient désormais entrer en Corée. Finalement, nous avons reçu des autocollants indiquant si nous étions des voyageurs transférés ou locaux ; mon "visa d'entrée officiel" était un morceau de papier sur lequel quelqu'un avait écrit "vol annulé".
- Comme nous étions nombreux à attendre notre premier vol dans le terminal, nous avions fait beaucoup d'achats hors taxes. Naturellement, nous ne pouvions pas entrer en Corée avec ces achats, de sorte que le magasin a dû revenir avec une pile d'argent liquide (les cartes de crédit ne fonctionnaient pas non plus) pour offrir des retours. C'était un peu comme la ruée sur les banques dans La vie est belle sauf avec du parfum et des œufs Kinder.
- Lorsque j'ai appelé ma compagnie aérienne en utilisant mon programme de fidélité, on m'a dit que je devrais attendre plus de sept heures pour parler à un représentant.
J'ai fini par rentrer chez moi (merci Denise). Je frémis à l'idée de ce qui se serait passé si j'avais atteint le contrôle frontalier américain avant que tout ne soit rétabli. Mais le voyage a manifestement été un peu plus long et plus dramatique que je ne l'aurais souhaité.
Mon vol n'était que l'un des plus 42,000 retardée la semaine dernière. Mais de toute évidence, ce ne sont pas seulement les voyages qui ont été touchés. "Dans de nombreux pays, tout a été touché, des compagnies aériennes aux banques en passant par les systèmes de santé", rapporte le Le New York Times, CNN, qui a noté que la panne "a affecté les lignes d'urgence 911 dans de nombreux États", annulé des opérations chirurgicales non urgentes en Allemagne, bloqué les médecins hors du NHS en Grande-Bretagne, retardé le traitement des transactions par JPMorgan Chase et empêché les utilisateurs de la TD Bank d'accéder à leurs comptes. CNN estime que les coûts globaux de la panne pourraient s'élever à $1 milliard, sans parler des "demandes de rémunération et très probablement des procès".
Et comme les cybercriminels ne perdent jamais une bonne crise, la panne a également déjà entraîné une augmentation du nombre d'appels d'offres. hameçonnage attaques.
Entre le temps passé à la porte d'embarquement, à l'hôtel et dans la file d'attente pour les contrôles de sécurité, j'ai eu un peu de temps pour me documenter sur la situation mondiale. Microsoft / CrowdStrike et réfléchir à la façon dont tant d'organisations en sont arrivées là - et à ce qu'elles peuvent faire différemment pour éviter que cela ne se reproduise.
Honnêtement, je ne comprends pas pourquoi tant d'organisations ne mettent pas en pratique ce qu'elles prêchent lorsqu'il s'agit d'avoir plusieurs couches de défense et des systèmes redondants. Aucun fournisseur ne devrait avoir un tel impact sur les opérations d'une organisation, un point c'est tout.
Les entreprises doivent renforcer leur sécurité et leur résilience plutôt que de tout mettre dans le même panier. Sur le plan opérationnel, disposez-vous d'un système de basculement capable de maintenir votre entreprise en activité, ou êtes-vous prêt à laisser votre entreprise s'effondrer si le nuage le fait aussi ?
Je ne suis pas le seul à poser la question : aux États-Unis, les Département de la sécurité intérieure a déclaré que "la meilleure réponse à la panne de vendredi serait d'exiger des entreprises et des gouvernements qu'ils disposent de systèmes redondants afin d'avoir une solution de secours lorsque leurs systèmes tombent en panne".
Je ne peux pas parler de la politique du DHS, mais je peux parler de la technologie RSA. Ce n'est pas pour rien que nous avons bâti notre entreprise sur des pratiques de sécurité d'abord, des systèmes redondants et des tests de nos mises à jour avant qu'elles ne soient diffusées. Nous savons que les pannes de cloud se produisent, et nous voulons que nos clients soient préparés à cette éventualité - et ne soient pas laissés dans l'embarras.
C'est pourquoi RSA® ID Plus offre un basculement sur site spécifiquement pour des situations de ce type : cette capacité garantit que les organisations peuvent toujours authentifier les utilisateurs en toute sécurité et fournir un accès aux ressources même si l'informatique en nuage est en panne.
C'est l'un des outils les plus importants que nous proposons. Car même si la technologie est parfois abstraite, elle a des conséquences concrètes. La panne de la semaine dernière montre que lorsque nous disons "un utilisateur est bloqué sur son compte", ce que nous voulons vraiment dire, c'est que des patients sont bloqués dans des hôpitaux, des familles sont bloquées sur leurs économies et des voyageurs sont bloqués dans leurs maisons.
Je pense qu'il incombe à la technologie de commencer à construire des alternatives et aux organisations de rechercher des solutions résilientes et de mettre en place des sauvegardes. avant ils sont nécessaires.
Il m'incombe également d'envoyer des fleurs à Denise. Merci à tout le personnel du service clientèle de première ligne dans le monde entier qui a dû faire face à des clients paniqués. Vous avez fait des miracles avec un stylo et du papier, mais vous ne devriez pas avoir à le faire.
###
RSA® ID Plus inclut le basculement sur site, ce qui permet aux entreprises de continuer à déployer des fonctionnalités IAM même en cas de panne de l'informatique en nuage. Essayez ID Plus, la plateforme complète de sécurité de l'identité, gratuitement !
