Стало известно, что усложняет процесс решения масштабного сбоя в работе Windows

Произошедший 19 июля масштабный сбой в работе устройств под управлением Windows был вызван некорректным обновлением безопасности от компании CrowdStrike.

Названа основная сложность в устранении масштабного сбоя ПО Microsoft
© Газета.Ru

Основная сложность в решении проблемы заключается в том, что для этого нужно вручную перезагружать устройства в безопасный режим, что значительно усложняет процесс восстановления, рассказал в беседе с «Газетой.Ru» руководитель управления исследования угроз «Лаборатории Касперского» Александр Лискин.

«На текущем этапе сложно оценить, сколько времени потребуется на исправление ситуации, так как сложность заключается в том, что при возникновении подобной проблемы каждое устройство (компьютер, ноутбук или сервер) необходимо перезагружать в safe mode вручную, с помощью средств управления это сделать невозможно. Это действительно очень серьезная проблема, затронувшая многочисленные процессы, в том числе в критической инфраструктуре», — отметил эксперт.

По словам Лискина, чтобы избежать подобных ситуаций, производителям средств информационной безопасности важно ответственно подходить к качеству обновлений со стороны производителей средств информационной безопасности. Каждая выявленная проблема должна устраняться до выпуска обновления, должны быть выявлены причины ее возникновения и прорабатываться меры по предотвращению подобного в будущем.

Он также отметил необходимость соблюдения принципа гранулированного выпуска обновлений, что позволяет оперативно локализовать непредвиденные сбои. Важно также осуществлять мониторинг и моментально реагировать на ситуацию, приостанавливая обновления в случае необходимости. Если проблема затрагивает пользователей, она регистрируется с соответствующим приоритетом, и принимаются меры для ее устранения.

«Решение задачи становится приоритетом на всех уровнях в компании. Как и в случае с киберинцидентами, так помимо устранения видимого ущерба нужно также найти первопричину, чтобы предотвратить инциденты такого рода в будущем», — заключил Лискин.