두 달 전, Crowdstrike의 장애로 인해 전 세계적으로 Windows 시스템이 다운되면서 기업들은 IT 보안 조치를 재평가하게 되었습니다. 독일 기업들은 IT 비상 계획을 개선하고 정기적인 업데이트를 시행하는 데 집중하고 있습니다.
IT 산업 협회인 Bitkom과 연방 정보 보안청(BSI)이 실시한 조사에서는 장애의 영향을 받은 331개 기업이 참여했습니다. 조사 결과, 응답자의 3분의 2가 기존 비상 계획을 강화하거나 새로운 계획을 수립할 계획이라고 밝혔습니다. 또한, 55%는 교육 세션을 실시하거나 계획하고 있으며 소프트웨어 패치 관리 개선에도 나서고 있습니다.
채택되고 있는 기술적 조치로는 더 빈번한 업데이트(52%), 백업 시스템 강화(52%), 네트워크 안정화를 위한 세분화(49%) 및 중복성(48%)이 포함됩니다. 또한, 20%의 기업은 IT 보안 서비스 기준을 조정할 계획입니다.
Microsoft는 9월 10일 Crowdstrike 사건의 함의를 논의하기 위한 회의를 개최하며, 보안 서비스가 커널 모드 외부에서 어떻게 구현될 수 있는지를 탐구하고, 이를 위해 생태계에 상당한 변화가 필요하다고 강조했습니다.
BSI의 수장인 클라우디아 플랫너(Claudia Plattner)는 IT 보안 사건에 대한 100% 보호는 불가능하지만, 권장 조치들이 위험을 완화하는 데 도움이 될 수 있다고 언급했습니다. 조사에 따르면, 평균적으로 32%의 PC와 노트북, 51%의 서버가 영향을 받았으며, 시스템 다운이 83%의 경우에서 보고되었습니다. 많은 기업들이 애플리케이션 사용 불가(64%)와 데이터 접근 불가(58%) 문제에 직면했으며, 40%는 장애로 인해 고객 협업에 어려움을 겪었습니다.
대부분의 기업(74%)은 문제를 독립적으로 해결했으며, 15%는 외부 IT 서비스 제공자로부터 지원을 받았고, 9%는 Crowdstrike로부터, 4%는 Microsoft로부터 지원을 받았습니다.
* 이 글은
computerbase.de의 기사를 요약한 것입니다. 전체 기사의 내용은
이곳에서 확인하실 수 있습니다.