Dr. Çıbıkdiken’den, Yazılım Güncellemesi Hatasına Karşı Dört Önemli Tavsiye
“Birçok İşletme, Operasyonel Yeteneklerini Etkileyen Önemli Problemler Yaşadı”
CrowdStrike, küresel BT altyapısını etkileyen ve müşterileri için yaygın hizmet kesintilerine neden olan önemli bir sorun yaşadı. Bu sorunun, CrowdStrike tarafından yayınlanan ve yanlışlıkla büyük bir kesintiye yol açan bir güncellemeyle bağlantılı olduğunu belirten KTO Karatay Üniversitesi Mühendislik ve Doğa Bilimleri Fakültesi Bilgisayar Mühendisliği Bölümü akademisyenlerinden Dr. Öğr. Üyesi Ali Osman Çıbıkdiken; “Kesinti birden fazla hizmeti etkileyerek birçok kullanıcının operasyonlarının durmasına yol açtı. Bu, Microsoft tarafından yayımlanan diğer kritik güncellemeler ve yamalarla çakıştığı, sorunun karmaşıklığını artırdığı için özellikle etkiliydi.
Sorun, güvenlik önlemlerini artırmayı ve güvenlik açıklarını düzeltmeyi amaçlayan güncelleme sürecindeki bir kusurdan kaynaklandı. Ancak dağıtım sırasında öngörülemeyen bir çakışma ortaya çıktı ve sistemin arızalanmasına neden oldu. Sorunun operasyonel kesinti süresi nedeniyle, CrowdStrike hizmetlerine güvenen birçok işletme, operasyonel yeteneklerini etkileyen önemli problemler yaşadı. Ülkemiz de dahil olmak üzere, farklı ülkelerdeki pek çok hava yolu ve bankacılık sistemi ciddi bir şekilde etkilendi. Müşteriler, siber güvenlik izleme ve koruma hizmetlerinde kesintilerle karşı karşıya kaldı ve bu da onları potansiyel olarak artan riske maruz bıraktı” şeklinde konuştu.
CrowdStrike’in, sorunu çözmek için müdahale ekiplerini hızla harekete geçirdiğini ve hizmetleri yeniden sağlamak için yoğun bir çalışmaya başladığını söyleyen Çıbıkdiken, firmanın sorundan etkilenen müşterilerine düzenli güncellemeler sağladığına ve gelecekteki olayları önlemek için hafifletme stratejileri uyguladığına değindi.
Dr. Ali Osman Çıbıkdiken’den Dört Önemli Tavsiye
KTO Karatay Üniversitesi Mühendislik ve Doğa Bilimleri Fakültesi Bilgisayar Mühendisliği Bölümü akademisyenlerinden Dr. Öğr. Üyesi Ali Osman Çıbıkdiken, bu sorunların önüne geçmek için dört önemli tavsiyede bulundu.
Yaşanılan problemlerin tekrar etmemesi için gelişmiş test senaryoları, güncelleme yayınlanmadan önce etkili bir biçimde planlanmalıdır. Potansiyel çatışmaları belirlemek için daha sağlam dağıtım öncesi test protokolleri uygulanmalıdır. Bu tür olaylar sırasında zamanında güncelleme sağlamak için müşterilerle iletişim kanallarının iyileştirilmesi gerekmektedir. Beklenmeyen sorunlar sırasında hizmet kullanılabilirliğinin devamını sağlamak için daha fazla yedekli sistem geliştirilmelidir.