Tack vare god informationssäkerhet och en gnutta tur blev inga av de system Tripnet ansvarar för påverkade av CrowdStrike-incidenten!
En felaktig uppdatering från cybersäkerhetsföretaget Crowdstrike orsakade ett globalt it-haveri. Detta påverkade allt från flygbolag och banker till svenska trafikbolag. Miljontals Windows-enheter kraschade, vilket resulterade i förseningar och driftstopp över hela världen. I Sverige blev bland annat kollektivtrafiken och gruvor drabbbade. Internationellt var flygtrafiken särskilt hårt ansatt.
– Det här ska inte kunna hända, kommenterade Måns Jonasson från Internetstiftelsen och pekade på de omfattande konsekvenserna. Experter varnar för att det kan ta veckor innan allt återgår till det normala, trots att grundproblemet är löst. Som alltid i USA pratas det om enorma ersättningskrav mot Crowdstrike. Deras hantering av krisen har blivit föremål för hån i sociala medier. Främst deras erbjudande om presentkort på en lunch till övertidsarbetande medarbetare.
Proaktiv informationssäkerhet
Vi är glada att kunna meddela att inga av de system vi driftar åt våra kunder blev drabbade. Anledningen? På Tripnet har vi noggrant etablerade rutiner för att utvärdera våra leverantörer och genomföra omfattande riskbedömningar. Detta gör vi innan vi implementerar nya säkerhetslösningar. Men, vi måste också medge att vi hade en gnutta tur som valt en annan teknik och därmed undgick de problem som drabbade många andra. Men i detta fall verkade det dock bero på bristande rutiner hos leverantören, som skickade ut en felaktig uppdateringsfil. Detta ledde till omfattande störningar. De borde ha haft processer på plats som upptäckte och förhindrade detta.
Proaktivt informationssäkerhet handlar om att ha många lager av skydd. Att vara förberedd och ha en stor mängd fantasi. Man behöver både flera lager för att förhindra dataintrång. Men också flera lager för att hantera problem som kan uppstå. Fantasi behövs för att förutsäga vad som kan gå fel. Sen kommer Murphy's Law se till att "Allt som kan gå fel kommer att gå fel."
Man behöver snabbt och säkert kunna återställa system. Det kräver bra processer för att återställa säkerhetskopior, och att man har ordning på sina konfigurationer och säkerhetsnycklar. När det gäller Crowdstrike framför allt nycklar till Bitlocker. För att sammanfatta, grunden är som alltid bra rutiner för katastrofsäkring, beprövade planer och regelbundna tester av säkerhetskopiering samt en genomtänkt strategi för replikering av data och att data verkligen lagras på rätt ställe.
Riskanalys och leverantörsutvärdering
På Tripnet arbetar vi kontinuerligt med att säkerställa att vi använder verktyg som lever upp till våra högt ställda säkerhetskrav. Vi granskar och utvärderar regelbundet våra leverantörer för att minimera risken för driftstörningar och säkerställa att våra kunders data är skyddad mot alla typer av hot. Genom att vi, turligt nog, använder en annan säkerhetsmjukvara, som vi blivit varmt rekommenderade och sedan utvärderade, kunde vi undvika de problem som drabbade många andra företag under CrowdStrike-incidenten. Men som med alla mjukvaror finns det för- och nackdelar, dessa behöver riskhanteras och sedan kompletteras med skyddsåtgärder.
Säkerhetsprogram eller säkerhetsproblem?
Att implementera säkerhetsåtgärder är alltid en balansgång. Å ena sidan finns det alltid en risk att säkerhetsuppdateringar eller skyddsmekanismer kan orsaka driftstörningar – som vi såg med CrowdStrike. Å andra sidan är det mycket värre att inte ha ett fullgott skydd och riskera dataintrång, vilket kan få långt mer allvarliga konsekvenser.
Som ansvarig för Tripnet föredrar jag driftstörningar som bara påverkar tillgänglighet till min information, framför dataintrång som även påverkar konfidentialitet och integritet.
Vad kan vi ta till oss i vårt arbete med informationssäkerhet?
CrowdStrike-incidenten, som påverkade över 8,5 miljoner enheter globalt. Den visade verkligen på risker med denna typ av säkerhetsmjukvara. Även om deras Falcon-plattform vanligtvis erbjuder starkt skydd mot hot, orsakade en felaktig uppdatering massiva störningar. Det understryker vikten av noggrann testning och implementering av säkerhetsåtgärder. Samt att vi fortsätter att prioritera våra kunders säkerhet genom att använda beprövade och stabila lösningar.
För att sammanfatta detta, låt oss inte skrämmas av det inträffade. Det hade varit värre med 8,5 miljoner dataintrång. Låt oss i stället använda denna incident som en påminnelse om att säkerhet är en ständigt pågående process. En process som kräver vår uppmärksamhet, expertis och rätt verktyg.
Jag rekommenderar nedanstående videos för dig som är mer tekniskt intresserad: