I kølvandet på det globale Crowdstrike-nedbrud i juli afholdt Microsoft tirsdag i denne uge deres Windows Endpoint Security Ecosystem Summit, hvor repræsentanter fra både it-sikkerhedsindustrien og offentlige myndigheder fra USA og Europa deltog.
”CrowdStrike-hændelsen i juli understregede det ansvar, som sikkerhedsleverandører har for at fremme både modstandsdygtighed og smidig, adaptiv beskyttelse,” skriver Microsoft i et blogindlæg.
Og det tyder på, at Crowdstrike-nedbruddet, der lammede 8,5 millioner Windows-enheder og påvirkede sektorer som luftfart, banker og sundhedsvæsenet, har fået Microsoft til at kigge en smule indad.
”Vi står over for en række fælles udfordringer i forbindelse med sikker udrulning af opdateringer til det store Windows-økosystem, lige fra at beslutte, hvordan vi skal foretage afmålte udrulninger med forskellige slutpunkter, til at være i stand til at sætte på pause eller rulle tilbage, hvis det er nødvendigt,” fremgår det yderligere i blogindlægget.
Microsofts David Weston udtalte på topmødet, at "Windows-sikkerhedsøkosystemet skal stå sammen for at skabe en mere sikker og pålidelig verden."
Hovedpunkter fra mødet
Et af de centrale punkter på mødet var, at både sikkerhedsleverandører og Microsoft-kunder drager fordel af at have forskellige valgmuligheder inden for sikkerhedsprodukter til Windows-platformen.
Og i forlængelse af det understregede Microsoft og deres kunder flere gange vigtigheden af gennemsigtighed.
Åben deling af information om, hvordan produkter fungerer, opdateres og håndterer afbrydelser, er afgørende for at opnå større modstandsdygtighed, skriver Microsoft.
Broadcoms CTO, Adam Bromwich, pointerer, at leverandørerne også et ansvar for at dele information med hinanden for at gøre verden mere cybersikker.
”Branchesamarbejde er afgørende for at hjælpe organisationer med at være på forkant med vedvarende trusler og forblive modstandsdygtige, når der opstår uventede forretningsforstyrrelser,” udtaler han i en pressemeddelese, der fortsætter:
”Som mangeårig Microsoft Virus Initiative (MVI)-partner anerkender Broadcom, at tæt samarbejde med Microsoft og andre sikkerhedsleverandører ikke kun hjælper med at forbedre vores kunders sikkerhed, men også det større globale digitale økosystem,” fortsætter han.
CrowdStrike var også selv til stede på sikkerhedstopmødet.
Drew Bagley, direktør for privat- og sikkerhedspolitik i Crowdstrike, kommer dog med en noget mere generisk udtalelse:
”Vi værdsatte muligheden for at deltage i disse vigtige diskussioner med Microsoft og andre i branchen om, hvordan vi bedst kan samarbejde om at opbygge et mere modstandsdygtigt og åbent Windows-økosystem for endpoint-sikkerhed, der styrker sikkerheden for vores fælles kunder.
Åbenlyse anbefalinger
Microsoft fremhævede også deres Safe Deployment Practices (SDP), der indebærer at kunder modtager opdateringer i faser for at sikre stabilitet og minimere risici.
Der blev ikke taget nogen konkrete beslutninger på topmødet, men Microsoft kom med en række – om end åbenlyse – anbefalinger til, hvad virksomheder og organisationer bør gøre her og nu for at minimere risikoen for angreb og nedbrud.
Microsoft anbefalede blandt andet, at virksomheder har en kontinuitetsplan for forretningen (BCP) samt en plan for større hændelsesreaktioner (MIRP). Samtidig opfordres virksomheder til at tage regelmæssig og sikker backup af data.
I går, torsdag eftermiddag, blev Microsofts cloud-baserede produktivitetsværktøjer, herunder populære programmer som Word, Excel og Teams, ramt af et omfattende nedbrud, som påvirkede tusindvis af brugere. Der blev også meldt om problemer på deres Azure-platform.
Årsagen til nedbruddet blev tilskrevet en ændring foretaget af en tredjeparts internetudbyder (ISP), som påvirkede forbindelsen.
Selvom det var et mindre nedbrud sammenlignet med Crowdstrike-hændelsen, blev verden endnu engang mindet om, hvor afhængig den er af, at Microsofts produkter fungerer stabilt.