Сбой обновления CrowdStrike усилил ряд опасений, которые компании, занимающиеся конечными компьютерами, высказывали в течение некоторого времени. Мы видели, как ИТ-руководители одобрили крупные инвестиции в модернизацию безопасности, включая управление идентификацией и доступом, Secure Access Service Edge (SASE) и микросегментацию сети. Это важные инвестиции, но они привели к тому, что организации упустили из виду самое главное: обеспечение постоянной доступности и безопасности вычислений конечного пользователя или конечного устройства.
Мы несколько оцепенели от постоянного потока утечек данных. Недавний инцидент, когда поставщик средств безопасности, который должен был защищать пользователей, их устройства и данные, вместо этого устроил крупнейшую кибератаку в истории, показывает, что нам нужно быть готовыми не только к рискам безопасности, но и к сбоям при обновлении. Чтобы снизить риски всех видов на конечном этапе, нам нужно подумать о другом подходе к проблеме. Нам необходимо переосмыслить способы развертывания и управления Windows, внедрить SaaS (программное обеспечение как услуга), DaaS (рабочий стол как услуга) и VDI (инфраструктура виртуальных рабочих столов), где это возможно, а также обеспечить безопасный рабочий стол. рабочее пространство для конечных точек, которое в большей степени соответствует тому, как люди работают сегодня. Не менее важно учитывать преимущества специально созданной операционной системы Linux и ее доказанную способность обеспечивать наиболее безопасную среду приложений.
Полевой технический директор по Северной Америке в IGEL.
Отказ CrowdStrike является убедительным доказательством того, что Windows достигла уровня неконтролируемой сложности на конечных точках. Конечные точки Windows по своей сути небезопасны и требуют добавления сложного и дорогостоящего стека безопасности для защиты пользователей и их данных. Но чем больше агентов вы добавляете (EDR, XDR, AV, резервное копирование и восстановление, DLP и т. д.), тем больше уровней безопасности приходится управлять, исправлять и отслеживать ИТ-специалистам. Это увеличивает вероятность сбоя, в результате которого компании перестанут работать и будут наблюдать, как растут производительность, репутационные и финансовые потери.
Предприятия, которые запускают свои бизнес-приложения на конечной точке Windows, очень уязвимы к этим сбоям, поскольку они не могут быстро и легко восстановить свои приложения и данные в случае сбоя или сбоя. Одним из решений, которое становится все более важным, является перемещение Windows в облако. Использование SaaS или DaaS — обеих уже хорошо зарекомендовавших себя технологий — позволяет компаниям переосмыслить и модернизировать свою стратегию развертывания Windows, устраняя необходимость установки Windows на конечной точке. Это дает ИТ-специалистам возможность централизовать рабочие столы, приложения и данные в облаке и значительно сократить время восстановления в случае нарушения безопасности или сбоя, который ранее затрагивал конечную точку.
Поскольку настольные компьютеры и некоторые приложения больше не устанавливаются локально на конечной точке, более простая и изначально безопасная операционная система конечной точки может обеспечивать те же рабочие процессы, обеспечивая при этом отличный пользовательский опыт, устраняя дополнительные уровни сложности и снижая нагрузку на управление ИТ. В случае возникновения события ИТ-отдел может быстро восстановить критически важные приложения и восстановить доступ для конечных пользователей с помощью централизованно развернутой облачной операционной системы Windows.
Переход на Windows 11 — еще одна актуальная причина рассмотреть возможность переноса приложений Windows в облако. Оставление Windows на конечной точке на обновленной платформе Windows 11 будет по-прежнему подвергать риску, а конечные пользователи — новой потере производительности.
Альтернатива Windows
Если и было что-то хорошее в отключении CrowdStrike, так это то, что оно подчеркнуло и подчеркнуло, что предоставление поставщикам средств безопасности и их инструментам глубокого доступа к операционной системе Windows может иметь серьезные последствия. На практике мы обнаруживаем, что операционные системы на базе Linux, как правило, лучше решают многие из этих проблем и в случае какого-либо события их легче восстановить. К счастью, многие компании осознают преимущества перехода на операционную систему конечных точек на базе Linux. Доля рынка Linux для настольных компьютеров быстро растет. Исследования рынка показывают, что внедрение Linux составило 3% в июле 2023 года, 4% в марте 2024 года и 4,45% в июле 2024 года. Chrome OS сильно отстает — 1,41%.
Следует отметить, что Linux и Windows совместимы. ИТ-администраторы используют конечные точки на базе Linux для подключения к Windows и приложениям Windows в облаке. Это позволяет управлять и контролировать среду Windows более централизованно, без уязвимостей и пробелов, которые могут возникнуть при физическом запуске Windows на конечных устройствах. Это снижает сложность и затраты, одновременно значительно снижая административную нагрузку на ИТ-персонал.
Linux изначально поддерживает веб-платформы SaaS, такие как Office 365 и Salesforce, предложения DaaS, такие как Microsoft AVD и Windows 365 Cloud PC, а также платформы VDI, такие как Citrix и Omnissa.
Практика профилактики
В сбое CrowdStrike речь не идет о том, кто виноват. Это может повторить любой поставщик программного обеспечения, имеющий глубокий доступ к операционной системе. Это просто симптом того, что организации не имеют комплексного подхода к планированию непрерывности бизнеса своих конечных точек и слишком сильно полагаются на автоматические обновления, чтобы работать без критического контроля изменений и надежного тестирования в среде. В случае этого сбоя реагирование и восстановление были очень оперативными. Каждую конечную точку пришлось восстанавливать, а это было дорогостоящим делом. Необходим более превентивный подход, и его следует начинать с операционной системы конечной точки, которая будет более безопасной и сможет быстрее восстановиться в случае инцидента. Недели или месяцы, необходимые сегодняшней модели Windows, сокращены до минут.
В качестве превентивной стратегии против следующего случайного сбоя или атаки программы-вымогателя ответом является специально созданная и изначально безопасная операционная система Linux. Оно должно полностью управляться централизованно и быть способным поддерживать непрерывность бизнеса, чтобы компании могли быстро возобновить работу. Использование безопасной операционной системы на базе Linux, такой как IGEL OS, также позволяет быстро восстановить систему и обеспечивает возможность возврата к заведомо исправному состоянию после перезагрузки. Это облегчает многие проблемы современной модели конечных точек Windows. Такие решения для операционных систем Linux, доступные только для чтения и полностью зашифрованные, могут в первую очередь восстанавливать критически важные приложения, а в сочетании с облачной вычислительной средой Windows представляют собой наиболее эффективную превентивную стратегию.
В будущем распространение новых приложений, развитие искусственного интеллекта и постоянная необходимость оставаться конкурентоспособными в цифровом мире сделают ИТ-операции еще более сложными и создадут еще большие проблемы безопасности. Несмотря на все ваши усилия, проблемы могут и возникнут. ИТ-команды будут приветствовать переход на более надежные, простые и отказоустойчивые системы, которые смогут предотвращать сбои и поддерживать восстановление при необходимости.
Мы представили лучшую услугу по управлению ИТ-инфраструктурой.
Эта статья была создана в рамках канала Expert Insights от TechRadarPro, где мы рассказываем о лучших и ярких умах в области технологий сегодня. Мнения, выраженные здесь, принадлежат автору и не обязательно отражают точку зрения TechRadarPro или Future plc. Если вы заинтересованы в участии, узнайте больше здесь:
