Son dönemde yaşanan büyük CrowdStrike krizinin ardından, Microsoft’un gelecekte benzer felaketlerin önüne geçmek için geliştirdiği çözüm önerileri gündeme geldi. Bu olay, teknolojiye olan bağımlılığımızı ve bu teknolojilerin sağlayıcılarının sorumluluklarını bir kez daha gözler önüne serdi.
CrowdStrike krizi ve etkileri
CrowdStrike fiyaskosu, dünya çapında birçok büyük şirkete siber güvenlik hizmetleri sunan bir firma. Ancak yakın zamanda yaşanan bir güncelleme felaketi, şirketin sağladığı güvenlik yazılımının dünya genelindeki Windows sistemlerinde büyük sorunlara yol açmasına neden oldu. Güncelleme, Windows’un çekirdeğine zarar vererek sistemlerin çökmesine ve işletim sisteminin yeniden başlatılmasını zorlaştırdı. Sorunun çözülmesi uzun sürdü ve yeterli BT personelinin bulunmaması, müdahaleyi daha da zorlaştırdı.
CrowdStrike fiyaskosu bu fiyaskoya yol açan hatalı güncellemesi, Hızlı Yanıt İçeriği güncellemelerinin yeterince titiz bir kontrol sürecinden geçmemesi nedeniyle meydana geldi. Şirket, bu tür güncellemelerin Falcon sensörü kadar risk oluşturmadığını düşündü, ancak yanıldı.
Microsoft’un çözüm önerisi
CrowdStrike fiyaskosu Microsoft, bu tür olayların bir daha yaşanmaması için bir dizi öneri sundu. Şirketin Windows servis ve dağıtım program yönetimi başkan yardımcısı John Cable, Windows’un daha güvenli hale gelmesi için çekirdek erişiminin sıkı denetim altında tutulması gerektiğini belirtti. Cable’ın önerisi, güvenlik şirketlerinin Windows çekirdeğine erişim sağlamaması gerektiğini ve daha güvenli teknolojilerin kullanılmasını vurguluyor.
Bu öneri, bazı güvenlik sağlayıcıları ve teknoloji uzmanları tarafından Microsoft’un güvenlik alanında daha fazla kontrol sağlamayı amaçladığı şeklinde yorumlanıyor. Özellikle, Microsoft’un çekirdek erişimini kısıtlamanın Windows’u daha güvenli hale getireceğini savunanlar var. Ancak, bu görüş, bazı güvenlik uzmanları tarafından Microsoft’un geçmişte yaşadığı güvenlik hataları göz önüne alındığında tartışmalı bulunuyor.
CrowdStrike krizinden ders çıkarılması gerektiği kesin. Ancak, Microsoft’un sadece kendi çekirdek erişimini sağlayarak güvenliği artırma önerisi, güvenilir güvenlik şirketlerinin erişimini kısıtlamakla mı sonuçlanacak? Bazı uzmanlar, Microsoft’un tek başına hareket etmesindense, güvenilir üçüncü tarafların da dahil olduğu kolektif bir güvenlik yaklaşımının daha etkili olacağı görüşünde.
Sonuç olarak, Windows’un daha güvenli hale getirilmesi için sadece tek bir çözüm yeterli olmayabilir. Hem Microsoft’un hem de diğer güvenlik sağlayıcılarının işbirliği içinde çalışarak daha sağlam bir güvenlik altyapısı oluşturması gerekmektedir.