L'anno scorso ho partecipato a 264 riunioni in 19 Paesi. Sono membro di ogni compagnia aerea e di ogni programma alberghiero che si possa nominare. Sono abituato ai ritardi dei voli, alle cancellazioni e ai bagagli smarriti: è una cosa che fa parte del territorio.
Ma anche per un viaggiatore professionista come me, la catastrofe di viaggio della scorsa settimana è stata di tutt'altro livello. Stavo tornando a casa da Singapore ed ero atterrato a Incheon, in Corea, quando l'interruzione del servizio informatico di CrowdStrike ha iniziato ad avere ripercussioni sul sistema. 8,5 milioni di dispositivi Windows e tutto è andato storto. Ecco alcuni dei punti salienti:
- Il personale di terra locale non sapeva nulla e non poteva fare nulla perché tutti i sistemi erano fuori uso.
- L'interruzione ha causato problemi di sicurezza a catena che ci hanno costretto a lasciare il terminal. Questo ha causato a sua volta altri problemi.
- Poiché la maggior parte dei sistemi era fuori uso, non c'era un modo formale per gestire i viaggiatori internazionali come me, che ora dovevano entrare in Corea. Alla fine abbiamo ricevuto degli adesivi che indicavano se eravamo viaggiatori in transito o locali; il mio "visto d'ingresso ufficiale" era un pezzo di carta su cui qualcuno aveva scritto "volo cancellato".
- Poiché molti di noi erano in attesa nel terminal per il volo iniziale, avevamo fatto molti acquisti al duty-free. Naturalmente non potevamo entrare in Corea con quegli acquisti, quindi il negozio è dovuto tornare con una pila di contanti (nemmeno le carte di credito funzionavano) per offrire il reso. È stato un po' come la corsa in banca di La vita è meravigliosa tranne che con il profumo e gli ovetti Kinder.
- Quando ho chiamato la mia compagnia aerea utilizzando il mio programma fedeltà, mi è stato detto che avrei dovuto aspettare più di sette ore per parlare con un rappresentante.
Alla fine sono riuscito a tornare a casa (grazie, Denise). Rabbrividisco al pensiero di cosa sarebbe successo se fossi arrivato al controllo di frontiera degli Stati Uniti prima che tutto fosse stato ripristinato. Ma il viaggio è stato ovviamente un po' più lungo e drammatico di quanto avrei preferito.
Il mio volo è stato solo uno degli oltre 42,000 ritardato la scorsa settimana. Ma ovviamente non sono stati colpiti solo i viaggi. "In molti Paesi è stato colpito tutto, dalle compagnie aeree alle banche, fino ai sistemi sanitari", ha riportato Il New York Times, La CNN ha riportato che l'interruzione "ha colpito le linee di emergenza del 911 in diversi Stati", ha cancellato interventi chirurgici elettivi in Germania, ha bloccato i medici del servizio sanitario nazionale in Gran Bretagna, ha ritardato l'elaborazione delle transazioni da parte di JPMorgan Chase e ha impedito agli utenti di TD Bank di accedere ai loro conti. Secondo le stime della CNN, i costi globali dell'interruzione del servizio potrebbero essere superiori a $1 miliardi, Per non parlare delle "richieste di compensi e molto probabilmente di cause legali".
E poiché i criminali informatici non sprecano mai una buona crisi, l'interruzione ha anche già portato a un aumento di phishing attacchi.
Tra il tempo trascorso al gate, in albergo e in coda ai controlli di sicurezza, ho avuto un po' di tempo per documentarmi sulla situazione globale. Microsoft / CrowdStrike e pensare a come molte organizzazioni sono arrivate a questo punto e a cosa possono fare di diverso per evitare che si ripeta.
Onestamente, non riesco a capire come molte organizzazioni non mettano in pratica ciò che predicano quando si tratta di avere più livelli di difesa e sistemi ridondanti. Nessun fornitore dovrebbe avere un impatto così forte sulle operazioni di un'organizzazione, punto.
Le organizzazioni devono espandere la loro sicurezza e costruire la resilienza, piuttosto che mettere tutto in un unico cesto. Dal punto di vista operativo, disponete di un fail-over in grado di mantenere l'azienda in funzione o siete disposti a lasciare che l'azienda vada in crisi se lo fa anche il cloud?
Non sono solo io a chiederlo: negli Stati Uniti, la Dipartimento di Sicurezza Nazionale ha dichiarato che "la risposta migliore all'interruzione di venerdì sarebbe quella di richiedere alle aziende e ai governi di avere sistemi ridondanti, in modo da avere un backup quando i loro sistemi vanno in tilt".
Non posso parlare della politica del DHS, ma posso parlare della tecnologia RSA. C'è un motivo per cui abbiamo costruito la nostra attività su pratiche di sicurezza, sistemi ridondanti e testando i nostri aggiornamenti prima che vengano distribuiti. Sappiamo che le interruzioni del cloud si verificano e vogliamo che i nostri clienti siano preparati a questa eventualità, non che rimangano con le mani in mano.
Ecco perché RSA® ID Plus offre il failover on-premises proprio per situazioni come queste: la funzionalità garantisce che le organizzazioni possano continuare ad autenticare in modo sicuro gli utenti e fornire l'accesso alle risorse anche se il cloud va in tilt.
È uno degli strumenti più importanti che offriamo. Perché per quanto la tecnologia sia a volte astratta, ha davvero conseguenze reali. L'interruzione della settimana scorsa dimostra che quando diciamo qualcosa come "un utente è bloccato dal suo account", quello che intendiamo veramente è che i pazienti sono bloccati dagli ospedali, le famiglie dai loro risparmi e i viaggiatori dalle loro case.
Credo che spetti alla tecnologia iniziare a costruire alternative e alle organizzazioni cercare soluzioni resilienti e avere dei back-up in loco. prima sono necessari.
È anche mio dovere inviare dei fiori a Denise. Grazie a tutto il personale del servizio clienti di tutto il mondo che ha avuto a che fare con clienti in preda al panico. Avete fatto miracoli con carta e penna, ma non avreste dovuto farlo.
###
RSA® ID Plus include il failover on-premises, che consente alle organizzazioni di continuare a distribuire le funzionalità IAM anche in caso di interruzione del cloud. Provate subito ID Plus, la piattaforma completa per la sicurezza dell'identità, gratuitamente!
