Premiers enseignements informatiques de la panne de CrowdStrike

Pour ceux qui ont sauvegardé et récupéré des machines après CrowdStrike, vous devriez examiner certains éléments. La première consiste à envisager de rééditer Clés de récupération Bitlocker. Si vous avez distribué la clé de récupération manuellement, envisagez de réémettre et de faire tourner les clés.

Si vous envisagez de modifier votre infrastructure, plutôt que de supprimer votre technologie et de la remplacer par un système d’exploitation différent, envisagez la possibilité de modifier la façon dont vous déployez les logiciels et de restreindre les logiciels autorisés à s’exécuter sur ces machines à usage spécial. Nous utilisons un antivirus parce que nous n’avons pas de limite sur ce que nous autorisons à exécuter sur nos systèmes. Si nous consacrions du temps et des ressources à limiter ce qui est autorisé à s’exécuter, les machines seraient plus sécurisées.

Bien sûr, vous devez reconsidérer quel système d’exploitation est utilisé dans quel but. Nous avons vu trop de publications d’écrans bleus sur des réseaux sociaux qui ne sont que des écrans de notification envahis par la végétation. Avez-vous vraiment besoin d’un système d’exploitation complet pour simplement fournir des informations ? Ou existe-t-il d’autres moyens de fournir les mêmes informations ?