Il bug di CrowdStrike, lanciato lo scorso 19 luglio, ha avuto un impatto significativo su milioni di persone, causando lunghi tempi di inattività per le aziende e persino interruzioni temporanee di sistemi critici come le chiamate al 911 e gli aeroporti. Microsoft ha rivelato che ben 8,5 milioni di PC Windows sono stati colpiti da questo incidente.
L’impegno di Microsoft nel ripristino dei sistemi colpiti
In un recente articolo sul suo blog Windows IT Pro, Microsoft ha illustrato gli sforzi compiuti per aiutare a ripristinare i PC spenti a causa dell’aggiornamento difettoso. Oltre 5.000 ingegneri dell’assistenza sono costantemente al lavoro per ripristinare i sistemi colpiti. L’azienda ha inoltre pubblicato guide e uno strumento di ripristino per assistere gli utenti nel processo di recupero dei loro PC.
La necessità di cambiamento e innovazione nella resilienza di Windows
Microsoft ha sottolineato nel suo post sul blog che questo incidente evidenzia la necessità di dare priorità al cambiamento e all’innovazione per quanto riguarda la resilienza dei dati di Windows. Questi miglioramenti devono procedere di pari passo con i continui progressi nella sicurezza e devono essere realizzati in stretta collaborazione con i numerosi partner dell’ecosistema Windows.
Sebbene il post sul blog non offra dettagli specifici sui piani futuri per cambiare approccio alla cybersicurezza, vengono menzionate alcune recenti iniziative dell’azienda, come gli enclave VBS e il servizio Microsoft Azure Attestation. Questi esempi utilizzano approcci moderni di Zero Trust e mostrano come incoraggiare pratiche di sviluppo che non si basano sull’accesso al kernel.
Microsoft ha dichiarato che continuerà a sviluppare queste funzionalità, rafforzare la propria piattaforma e fare ancora di più per migliorare la resilienza dell’ecosistema Windows, lavorando in modo aperto e collaborativo con l’ampia comunità della sicurezza.
Le best practice post-CrowdStrike
Microsoft intende condividere le lezioni apprese da questo incidente causato dall’aggiornamento difettoso di CrowdStrike, al fine di evitare che problemi simili si ripetano in futuro. L’azienda discuterà i cambiamenti progettati per rafforzare la resilienza e la sicurezza dell’intero ecosistema Windows, coinvolgendo i partner per garantire una maggiore protezione.
Nel blog Microsoft suggerisce inoltre alcune best practice che le aziende dovrebbero adottare per riprendersi rapidamente in caso di disservizi, come effettuare backup frequenti dei dati ed avere procedure per ripristinare velocemente i sistemi Windows. Condividendo le conoscenze acquisite, Microsoft intende rendere l’ecosistema più resiliente e prevenire impatti così gravi in futuro.