本文作者是塔夫茨大学(Tufts University)教授,《网络保险》(Cyberinsurance Policy)一书的作者
上周CrowdStrike的软件崩溃,造成世界各地数百万台电脑宕机,影响到众多行业,这件事应该怪谁呢?与往常发生网络安全事件时的情况一样,目前有很多指责声。CrowdStrike未能对发布给客户的通道文档进行妥当的检查,导致他们的Windows电脑宕机,而且该公司似乎是一下子把该文档推给了所有人,而不是先发给一小部分客户,看看这次更新有没有出现什么问题,然后才广为发布。
另一方面,微软(Microsoft)让CrowdStrike和其他第三方开发者拥有对其Windows操作系统的内核级访问权限。一个操作系统的内核控制着整台电脑。如果CrowdStrike不能进行这种级别的访问,该公司这次更新大概不会造成这么大的影响。如果不用人工重启所有受影响的系统,修复这次的问题肯定也会更加容易。
您已阅读29%(409字),剩余71%(1021字)包含更多重要信息,订阅以继续探索完整内容,并享受更多专属服务。