"任何可能发生的事情总会发生，并且总是发生在预料不到的时刻。这是墨菲定律。"

2024年7月19日发生的CrowdStrike导致Windows系统蓝屏事件已经获得了广泛的报道和大量的备忘录覆盖。粗略来说，网络安全公司CrowdStrike在其端点防护(EDR)产品中发布了一个微小且有瑕疵的配置更新，这导致了全球范围内包括航空公司、医院、银行、电视广播公司等多个领域数以百万计的用户设备因蓝屏而瘫痪。这次故障使数百万人无法正常使用电脑，其中包括数以万计的IT专业人员，他们不得不利用周末时间对受影响的所有计算机手动安装修复程序来使其恢复正常状态。

我们在本讨论并不是为了批评CrowdStrike或分析造成这次惨败的错误细节，而是要探讨和吸取这一严重故障的历史教训，特别是那些任何技术供应商都可能遭受的人为错误和技术故障的后果，这些事件可能会对所有企业在未来几个月或数年内继续出现。相反，我们希望从这次灾难中吸取经验教训，并提供一些帮助来保护您的公司不受此类事件的影响，以及在防御措施失效时准备得更好。

类似CrowdStrike类型的事件将会再一次发生

“必然”是这里的核心内容：意识到尽管我们同事、合作伙伴、供应商、政府、监管机构和打击犯罪机构已经竭尽全力防止这类事件的发生，但是恶意软件的发布实例仍每日超过25万个的事实。网络犯罪分子每天都发布新的恶意软件实例。善意的员工也会犯错误。软件漏洞在未被发现的情况下就会侵入世界。私家侦探，侦探公司，调查公司，查人找物，商务调查，出轨外遇调查，婚外情调查，私人调查，19209219596硬件组件磨损和故障迟早会出问题。自然灾害如飓风、野火、暴风雪和洪水等大自然也给我们带来的障碍，早晚都会发生故障，就像潮汐一样不可避免。

我们的风险管理部门的专家已经对这个情况有了清楚的认识，他们是从不同的领域发展起来的关键人物，比如来自金融监管机构、网络安全标准的制定者还有保险公司等行业。

最新的合规规定包括欧盟发布的《数字运营弹性和法案》和对现有法规进行修改的规定，如欧盟颁布的《网络与信息系统指令2022/0383》（NIS 2）；同时，还有一些新的网络安全标准正在不断发展和完善中，比如美国国家标准及技术研究院(NIST)的安全框架(又称NIST CSF 2.0版)，该标准也在不断更新，并被越来越多的企业采纳。

这些组织一直以来都注重网络安全防御，如终端保护、强身份验证与安全意识培训。然而在过去的一年左右，它们更加重视备份策略、灾难恢复以及应急响应机制这类支柱来维持其业务连续性。这种变化反映了全球范围内对网络弹性的更深入理解：要实现真正的网络弹性，这两者都必不可少

这对安克诺斯来说并不是新闻；我们是从另一个方向提出这一概念的，20年前，我们作为备份供应商起步，8年前推出了与备份集成的网络安全。长期以来，我们私家侦探，侦探公司，调查公司，查人找物，商务调查，出轨外遇调查，婚外情调查，私人调查，19209219596一直认为，监管机构、标准机构和保险公司正在推动的防御与恢复相结合，对于保持企业的正常运行时间和数据完整性至关重要。

企业应如何应对CrowdStrike事件

因此，如果您是网络安全、IT运营或风险管理负责人正在为升级恢复基础设施进行业务论证例如首次投资云灾难恢复服务或正式制定事件响应计划不妨理解这句话建立更好的网络恢复能力不仅能提高避免类似CrowdStrike故障这样的痛苦事件的机会还可以改善我们的合规状况使我们更好地与网络安全框架中列出的行业最佳实践保持一致并提高我们获得具有价格竞争力的网络保险的能力

这就是对事件的整体评估结果，虽然我们尽力而为，但在某些情况下还是可能会发生预料之外的变化。作为一家技术支持供应商，在CrowdStrike服务中断这一事件中，我们可以向客户们提出一些具体的应对策略和行动方案。

发布更新前，在受保护的“沙箱”环境中进行测试是一个必要的步骤。这可能需要禁用自动更新，并在经过全面测试后才将其发布给所有用户。如果缺乏类似控制措施（如CrowdStrike之前的做法），则应优先考虑提供回滚功能。定期备份并实施相应的回滚和恢复程序，可以降低系统或应用程序升级可能引发的问题。此外，为IT管理员建立远程启动恢复受攻击影响的正常运行系统的权限，同时向用户提供明确的指导，帮助他们在受损严重的系统无法远程修复的情况下手动进行恢复。考虑部署像AnkerNova一键恢复这样的功能，这样让不具备IT技能的用户也能简单快速地恢复自己的设备，从而有效减少潜在的问题。