Tahun lalu, saya mengikuti 264 pertemuan di 19 negara. Saya adalah anggota dari setiap program maskapai penerbangan dan hotel yang bisa Anda sebutkan. Saya sudah terbiasa dengan penundaan penerbangan, pembatalan, dan kehilangan bagasi-itu sudah menjadi bagian dari pekerjaan saya.
Namun, bahkan bagi seorang wisatawan profesional seperti saya, bencana perjalanan minggu lalu berada di tingkat yang berbeda. Saya sedang dalam perjalanan pulang dari Singapura dan telah mendarat di Incheon, Korea ketika pemadaman IT CrowdStrike mulai mempengaruhi 8,5 juta perangkat Windows dan semuanya berjalan ke samping. Berikut ini sebagian dari sorotan rendah:
- Staf lapangan setempat tidak tahu apa-apa dan tidak bisa melakukan apa-apa karena semua sistem mereka mati.
- Pemadaman listrik menyebabkan masalah keamanan yang berarti kami harus meninggalkan terminal. Hal tersebut pada gilirannya menyebabkan masalah lain.
- Karena sebagian besar sistem mati, tidak ada cara resmi untuk menangani wisatawan internasional seperti saya, yang sekarang harus masuk ke Korea. Akhirnya, kami mendapatkan stiker yang menunjukkan apakah kami adalah turis asing atau turis lokal; "visa masuk resmi" saya adalah selembar kertas yang bertuliskan "penerbangan dibatalkan".
- Karena begitu banyak dari kami yang menunggu di terminal untuk penerbangan awal, kami melakukan banyak pembelian bebas bea. Tentu saja, kami tidak dapat memasuki Korea dengan barang-barang tersebut, jadi toko harus kembali dengan setumpuk uang tunai (kartu kredit juga tidak bisa digunakan) untuk menawarkan pengembalian uang. Rasanya seperti perampokan di bank. Ini adalah kehidupan yang luar biasa kecuali dengan parfum dan Kinder Eggs.
- Ketika saya menelepon maskapai saya menggunakan program loyalitas saya, saya diberitahu bahwa saya harus menunggu lebih dari tujuh jam untuk berbicara dengan perwakilan.
Saya akhirnya berhasil sampai di rumah (terima kasih, Denise). Saya ngeri membayangkan apa yang akan terjadi jika saya sampai di Kontrol Perbatasan AS sebelum semuanya dipulihkan. Tapi perjalanan itu jelas sedikit lebih lama dan lebih dramatis daripada yang saya inginkan.
Penerbangan saya hanyalah salah satu dari lebih dari 42,000 tertunda minggu lalu. Namun jelas, bukan hanya perjalanan saja yang terkena dampaknya. "Segala sesuatu mulai dari maskapai penerbangan, bank, hingga sistem perawatan kesehatan di banyak negara terkena dampaknya," lapor The New York Times, yang mencatat bahwa pemadaman tersebut "memengaruhi saluran darurat 911 di berbagai negara bagian," membatalkan operasi elektif di Jerman, mengunci dokter dari NHS di Inggris, menunda JPMorgan Chase untuk memproses perdagangan, dan membuat pengguna TD Bank tidak dapat mengakses akun mereka. CNN memperkirakan bahwa biaya global akibat pemadaman listrik bisa mencapai $1 miliar, belum lagi "tuntutan remunerasi dan kemungkinan tuntutan hukum."
Dan, karena penjahat siber tidak pernah menyia-nyiakan krisis yang baik, pemadaman tersebut juga telah menyebabkan peningkatan phishing serangan.
Di sela-sela waktu saya di pintu gerbang, di hotel, dan dalam antrian keamanan, saya memiliki sedikit waktu untuk membaca tentang Microsoft / CrowdStrike pemadaman dan pikirkan tentang bagaimana begitu banyak organisasi bisa sampai di sini-dan apa yang bisa mereka lakukan secara berbeda untuk mencegah hal ini terjadi lagi.
Sejujurnya, saya tidak bisa mengerti mengapa begitu banyak organisasi tidak mempraktikkan apa yang mereka sampaikan dalam hal memiliki pertahanan berlapis dan sistem yang berlebihan. Tidak ada satu vendor pun yang seharusnya memiliki dampak sebesar ini pada operasi organisasi, titik.
Organisasi perlu memperluas keamanan mereka dan membangun ketahanan daripada menempatkan semuanya dalam satu keranjang. Secara operasional, apakah Anda memiliki fail-over yang dapat membuat bisnis Anda tetap berjalan, atau apakah Anda bersedia membiarkan bisnis Anda mati jika cloud juga mati?
Bukan hanya saya yang bertanya: di AS, di Departemen Keamanan Dalam Negeri mengatakan "respons terbaik terhadap pemadaman pada hari Jumat adalah mewajibkan perusahaan dan pemerintah untuk memiliki sistem yang redundan sehingga mereka memiliki cadangan ketika sistem mereka mati."
Saya tidak dapat berbicara tentang kebijakan DHS, tetapi saya dapat berbicara tentang teknologi RSA. Ada alasan mengapa kami membangun bisnis kami berdasarkan praktik yang mengutamakan keamanan, sistem yang berlebihan, dan menguji pembaruan kami sebelum diluncurkan. Kami tahu bahwa pemadaman cloud bisa saja terjadi, dan kami ingin pelanggan kami siap menghadapi kemungkinan itu-tidak dibiarkan menanggung akibatnya.
Itu sebabnya RSA® ID Plus menyediakan failover on-premise secara khusus untuk situasi seperti ini: kemampuan ini memastikan bahwa organisasi masih dapat mengautentikasi pengguna dengan aman dan menyediakan akses ke sumber daya meskipun cloud down.
Ini adalah salah satu alat terpenting yang kami tawarkan. Karena seabstrak apa pun teknologi terkadang, ia benar-benar memiliki konsekuensi di dunia nyata. Pemadaman listrik minggu lalu menunjukkan bahwa ketika kami mengatakan sesuatu seperti "pengguna terkunci dari akun mereka," yang kami maksudkan adalah pasien terkunci dari rumah sakit, keluarga terkunci dari tabungan mereka, dan pelancong terkunci dari rumah mereka.
Saya pikir sudah menjadi kewajiban teknologi untuk mulai membangun alternatif-dan organisasi untuk mencari solusi yang tangguh dan memiliki cadangan. sebelum mereka dibutuhkan.
Saya juga berkewajiban untuk mengirimkan bunga kepada Denise. Terima kasih kepada semua petugas layanan pelanggan garis depan di seluruh dunia yang harus menghadapi pelanggan yang panik. Anda melakukan keajaiban dengan pena dan kertas-tetapi Anda tidak perlu melakukannya.
###
RSA® ID Plus termasuk failover di tempat, yang memungkinkan organisasi untuk terus menerapkan kemampuan IAM bahkan saat terjadi pemadaman cloud. Coba ID Plus, platform keamanan identitas lengkap sekarang - gratis!
