Dünya çapında büyük kesintilere yol açan hatalı yazılım güncellemesi o kadar yıkıcıydı ki, bazı siber güvenlik uzmanları herhangi bir kötü amaçlı yazılım yaratıcısının hayal edebileceğinden daha fazla sayıda makineyi nasıl çökerttiğine hayret ettiler. Küresel felaket ayrıca, kaza makine bazında bir düzeltmenin dağıtılmasını gerektirdiğinden, dünya çapındaki BT ekiplerini kriz moduna soktu. Aniden çökmeye neden olan sıkıcı bir kurtarma.
Az önce anlattığım şey aslında yakın zamanda olan bir şey değildi; daha ziyade, o zamanlar McAfee'nin beceriksizce yaptığı bir güncellemeyle tetiklenen 2010'daki küresel Windows PC çöküşüydü . Elbette, bu olay kesinlikle CrowdStrike'ın Cuma günü gerçekleştirdiği siber güvenlik yazılımının rutin güncellemesine oldukça benziyordu; bu güncelleme, hükümetlerin, bankaların, hastanelerin, medya kuruluşlarının ve dünyanın dört bir yanındaki çok daha fazlasının bilgisayar sistemlerini etkileyen çığ gibi büyüyen bir felakete yol açtı. Microsoft, felaketin 8,5 milyon Windows cihazını etkilediğini söyledi. Şimdilik, her zamanki gibi sipariş vermek için Starbucks mobil uygulamamı bile kullanamıyorum; CrowdStrike kesintisinin etkileri o kadar yaygın.
McAfee durumunu gündeme getirmedim, ancak CrowdStrike'ınkine ne kadar benzediği için. Bunun yerine, o zamanlar McAfee'nin CTO'su olan kişiyi belirtmek istiyorum: George Kurtz, şu anda — doğru duydunuz! — CrowdStrike'ın CEO'su olan adam.
Açıkçası, burada uygunsuz bir şey ima etmiyorum. En azından, bir değil iki küresel bilgisayar sistemi çöküşüne bu kadar yakın olmamız oldukça tesadüf (en azından!). Kurtz, NBC'nin "Today" programında yaptığı açıklamada, "Müşterilerimize, gezginlere ve bundan etkilenen herkese verdiğimiz etkiden dolayı çok üzgünüz," dedi.
Mevcut durumun gerçekliğinden ek içgörüler çıkarmak için bunu benden daha zeki insanlara bırakacağım. Söyleyebileceğim tek şey, bunun kurumsal yönetim ve siber güvenlik sektörünün ürettiği yönetici türü hakkında zihnimde bazı sorular uyandırdığıdır. Ve bu doğrultuda daha fazlası için, CrowdStrike'ta "İyi maaş, harika ürün, belirsiz yönetim " gibi şeyleri ve ayrıca "kültürünün toksik olduğu ve kişinin sağlığına zarar verebileceği " gerçeğini eleştiren son Glassdoor girişlerine yönlendirebilirim. Ayrıca: " KPI'lar ilişki kurmaktan daha çok davranışı yönlendirir ."
Değeri ne olursa olsun, Kurtz'un ayrıca güvenlik teknolojisindeki evrimin yavaş temposu olarak algıladığı şeye yanıt olarak CrowdStrike'ı başlatmak için McAfee'den ayrıldığı bildirildi. Ayrıca, CrowdStrike'ı başlatmak için bir ilham kaynağı olarak, bir yolcunun dizüstü bilgisayarına McAfee yazılımının yüklenmesi için 15 dakika beklemesini izlediği belirtiliyor. Dün olanlardan "hızlı hareket et ve şeyleri kır" tutumu mu sorumluydu?
Belki. Yukarıdakilerin hepsi göz önüne alındığında, Cuma günkü yazılım güncellemesinin muhtemelen aceleye getirilmiş, çok az kontrolden geçmiş ve bir kazanın gerçekleşmek üzere olduğunun klasik tanımı gibi görünüyor.
