이번 IDC Perspective에서는 CrowdStrike 에이전트 컨텐츠 업데이트 IT 장애의 여파에 대해 설명합니다. Microsoft와 CrowdStrike는 업데이트 실패로 인해 수백만 개의 시스템을 사용할 수 없게 만들었습니다. 특히 IT 자산에 대한 접근, 커버리지, 통제에 큰 영향력을 행사하는 제3자 리스크에 대한 우려는 오늘날 더욱 커지고 있으며, CrowdStrike 사건과 관련하여 점검해야 할 5가지 영역이 있습니다. 핵심 인프라와 소프트웨어, 변경 관리, 복구, 복원력 전략, 제3자 리스크 관리 등입니다. "이런 종류의 치명적인 사건은 자주 발생하지는 않지만, 벤더와 고객은 시간이 지남에 따라 기억이 흐릿해져 IT 프로세스와 절차의 엄격함을 장기간에 걸쳐 적용하지 못하는 경향이 있습니다. 벤더의 변경 관리 프로세스 및 절차를 고객의 자체 프로세스 및 절차와 함께 심층적으로 조사해 놀라움이 없고, 호환성이 있으며, IT 혼란의 위험을 줄일 수 있는지 확인해야 합니다."라고 IDC의 거버넌스, 리스크, 컴플라이언스 서비스 및 소프트웨어 연구 책임자인 필 해리스(Phil Harris)는 말했습니다. "리스크와 컴플라이언스를 관리하는 프로세스와 절차는 이러한 엄격함을 미래에도 지속할 수 있습니다."
This IDC Perspective discusses the aftermath of the CrowdStrike agent content update IT outage. Organizations around the world are struggling in the aftermath of the Microsoft and CrowdStrike disruptions as these combined events disabled millions of systems in the wake of a failed update. There is even more concern today regarding third-party risks, especially for those third parties that have considerable access, coverage, and control over IT estates. There are five distinct areas that must be inspected related to the CrowdStrike event: critical infrastructure and software, change control, recovery, resiliency strategy, and third-party risk management. "While these types of catastrophic events do not occur on a frequent basis, vendors and customers tend to have short memories over time and fail to instill IT process and procedure rigor over time. Things like a deep inspection of vendor change management processes and procedures in combination with the customers' own processes and procedures to ensure there are no surprises, they are compatible, and they reduce the risk of IT disruptions," says Phil Harris, research director for Governance, Risk, and Compliance Services and Software at IDC. "This is where risk and compliance management processes and procedures can ensure this rigor continues ongoing into the future.