Molti di voi ricorderanno quanto successo nel mese di luglio, un aggiornamento del software di sicurezza fornito da CrowdStrike ha mandato in tilt i PC equipaggiati con il sistema operativo di Microsoft in mezzo mondo, causando innumerevoli disagi a trasporti, sanità e diversi altri settori. Nonostante inizialmente ci fosse chi incolpava fantomatici attacchi hacker, è in realtà emerso quasi subito come le problematiche fossero riconducibili all’update già menzionato, responsabile del blocco di circa 8,5 milioni di computer che a loro volta hanno indirettamente causato problemi a molti altri.
La situazione ha richiesto alcuni giorni per essere risolta e per far tornare tutto alla normalità, passato il periodo critico però in molti hanno iniziato a interrogarsi su eventuali problematiche simili in futuro, cercando di prevenire il verificarsi di ulteriori blocchi a livello mondiale. Il colosso di Redmond ha così deciso di riunire alcune aziende di sicurezza per fare il punto della situazione, studiando una strategia che consenta che quanto accaduto quest’estate non possa ripetersi.
Microsoft e le aziende di sicurezza devono riunirsi sotto un unico standard
Come anticipato in apertura, Microsoft ha deciso di riunire alcuni dei principali attori nel settore della sicurezza informatica, l’azienda si è infatti confrontata con “un gruppo eterogeneo di fornitori di sicurezza degli endpoint e funzionari governativi degli Stati Uniti e dell’Europa per discutere strategie per migliorare la resilienza e proteggere l’infrastruttura critica dei nostri clienti comuni”.
Le preoccupazioni del colosso su un possibile futuro scenario, analogo a quello di luglio, sono più che legittime, in un primo momento infatti diverse testate giornalistiche hanno incolpato direttamente Microsoft per l’accaduto, causando all’azienda un danno di immagine in seguito, almeno in parte, rientrato; tuttavia Windows è il sistema operativo più diffuso a livello globale, se dovesse essere collegato a problemi di sicurezza e di instabilità l’azienda perderebbe numerosi clienti in tutto il mondo, soprattutto in ambito aziendale.
Per questo motivo la società ha trattato una serie di aspetti con le aziende di sicurezza, nello specifico:
- Esigenze e sfide prestazionali al di fuori della modalità kernel
- Protezione antimanomissione per prodotti di sicurezza
- Requisiti dei sensori di sicurezza
- Principi di sviluppo e collaborazione tra Microsoft e l’ecosistema
- Obiettivi di sicurezza in fase di progettazione per la piattaforma futura
Dal confronto tra le varie realtà è emerso come la soluzione ideale, perché non si verifichi nuovamente un altro caso CrowdStrike, è che Microsoft e le aziende di sicurezza interessate condividano il loro modo di fare le cose e concordino uno standard per impedire che si verifichino ancora casi simili. Secondo il colosso di Redmond le aziende di sicurezza devono quindi collaborare tra di loro, se riunite sotto un unico standard infatti le azienda avranno a disposizione più strumenti per far sì che le loro soluzioni di sicurezza non mettano a repentaglio la stabilità di tutti.
I nostri contenuti da non perdere:
- 📺 Nuova promo da DAZN: tutta la Serie A e molto altro in sconto per 3 mesi
- 🔝 Importante: Cos'è IT-Wallet e come funziona: i documenti nell'app IO
- 💰 Risparmia sulla tecnologia: segui Prezzi.Tech su Telegram, il miglior canale di offerte
- 🏡 Seguici anche sul canale Telegram Offerte.Casa per sconti su prodotti di largo consumo