De CrowdStrike-storing: een pleidooi voor het versterken van incidentrespons met ISO 27001

Door René Millman • 13 augustus 2024

In juli 2024 heeft een Een mislukte software-update door CrowdStrike leidde tot een aanzienlijke wereldwijde IT-storing, waardoor tal van organisaties worden getroffen, waaronder luchtvaartmaatschappijen, gezondheidszorgsystemen en mediakanalen. Hoewel het geen inbreuk op de beveiliging was, bracht het incident kwetsbaarheden en het cruciale belang van robuust leveranciersbeheer en incidentresponsprotocollen aan het licht. Nu bedrijven met de gevolgen worstelen, wordt het benutten van gevestigde raamwerken zoals ISO 27001 essentieel om uw verdediging tegen soortgelijke verstoringen in de toekomst te versterken.

ISO 27001 biedt een uitgebreide basis voor informatiebeveiligingsbeheer, waarbij de nadruk ligt op proactieve maatregelen en voortdurende verbetering. Dit artikel onderzoekt hoe bedrijven ISO 27001 kunnen gebruiken om de beveiliging te verbeteren, leveranciersrelaties effectief te beheren en te zorgen voor robuuste incidentresponsmogelijkheden.

Het CrowdStrike-incident begrijpen

Op 19 juli 2024 vond er wereldwijd een aanzienlijke IT-storing plaats als gevolg van een defecte software-update door CrowdStrike. Het incident begon in Australië en verspreidde zich snel over Azië, Europa en Amerika. De update, die bedoeld was voor CrowdStrike's Falcon-sensorproduct, veroorzaakte een ernstige verstoring door een 'opstartlus'-probleem te creëren op Windows-apparaten, waardoor deze het opstartproces niet konden voltooien. Als gevolg hiervan werden miljoenen apparaten getroffen, waaronder die in cruciale sectoren zoals transport, gezondheidszorg en financiën.

CrowdStrike reageerde snel door de update in te trekken en een oplossing te implementeren. Het oplossingsproces was echter complex en vereiste fysieke toegang tot de getroffen machines, waardoor de downtime voor veel organisaties nog langer werd verlengd.

Overzicht van ISO 27001

ISO 27001 is een internationaal erkende standaard voor informatiebeveiligingsbeheersystemen (ISMS). Het biedt een systematische aanpak voor het beheren van gevoelige informatie en het waarborgen van de veiligheid ervan door middel van uitgebreide risicobeheerprocessen. Bij deze processen zijn mensen, processen en IT-systemen betrokken en de nadruk ligt op het identificeren en beperken van beveiligingsrisico's. Belangrijke componenten van ISO 27001 zijn onder meer de ontwikkeling van informatiebeveiligingsbeleid, het uitvoeren van risicobeoordelingen, het implementeren van beveiligingscontroles en het bevorderen van continue verbetering door middel van regelmatige monitoring en beoordelingen.

Systematisch risicobeheer

De implementatie van ISO 27001 biedt een gestructureerd raamwerk voor het identificeren en beheren van informatiebeveiligingsrisico's. Deze aanpak zorgt ervoor dat alle potentiële bedreigingen worden overwogen en aangepakt, waardoor de kans op incidenten zoals de CrowdStrike-storing wordt verkleind. Zoals Jamil Ahmed, Distinguished Engineer bij Solace, uitlegt: “De reden dat de storing zo wijdverspreid was, is te wijten aan de alomtegenwoordigheid van het Windows-besturingssysteem in verschillende sectoren. De diversificatie van de backend-serverkant, vaak een variant van Linux, levert echter een lichtpuntje op: de schermen mogen dan 'blauw' zijn, maar de backend zou in orde moeten zijn.'

Naleving en wettelijke vereisten

ISO 27001 helpt organisaties te voldoen aan wettelijke normen en juridische complicaties te voorkomen. Veel industrieën zijn onderworpen aan strenge regelgeving, en ISO 27001 brengt bedrijven op één lijn met deze vereisten. Dit is met name relevant voor regelgeving op het gebied van gegevensbescherming, zoals de AVG. Door zich te houden aan ISO 27001 kunnen organisaties hun beveiligingshouding verbeteren en proactief beveiligingsmaatregelen implementeren. Deze proactieve aanpak is essentieel in een digitale wereld waar software vrijwel elk aspect van het leven ondersteunt, van transport tot bankieren en gezondheidszorg.

Verbeterde respons en herstel bij incidenten

Effectieve respons op en herstel van incidenten zijn cruciale aspecten van ISO 27001. De norm vereist dat organisaties over goed gedefinieerde procedures voor incidentbeheer beschikken, waardoor ze snel en effectief kunnen reageren op beveiligingsincidenten. Deze paraatheid vermindert de impact van dergelijke incidenten, minimaliseert de downtime en zorgt voor een sneller herstel.

Jamie Beckland, Chief Product Officer bij APIContext, benadrukt het belang van proactieve planning: “Soms vallen systemen uit. Volwassen organisaties overwegen deze mogelijkheid vooraf en stellen SLA’s op om de verstoring van de bedrijfsvoering tot een minimum te beperken. SLA’s zijn van cruciaal belang voor het effectief managen van leveranciers, omdat ze de prestatieverwachtingen documenteren en de verantwoordelijkheid voor de kwaliteit van de dienstverlening definiëren.”

Beckland merkt verder op: “Concreet definiëren ze straffen voor het falen van leveranciers, maar hun zachte kracht ligt in hun vermogen om een cultuur van software met hoge beschikbaarheid en kwaliteit te creëren. Een best practice die vaak over het hoofd wordt gezien, is de manier waarop een serviceonderbreking wordt gedetecteerd of vastgesteld. Veel teams vertrouwen erop dat de leverancier hen vertelt wanneer een systeem uitvalt, maar volwassen teams gebruiken een neutrale derde partij om de zelfgerapporteerde gegevens van de leverancier te valideren. Omdat de implementatieconfiguraties variëren, zijn systeemonderbrekingen mogelijk niet zichtbaar voor de leverancier bij zijn gehele klantenbestand, zelfs als uw applicatie wordt beïnvloed.”

Deze benadering van leveranciersbeheer en incidentdetectie sluit goed aan bij de nadruk die ISO 27001 legt op alomvattend risicobeheer en continue monitoring. Door dergelijke praktijken te implementeren, kunnen organisaties hun vermogen vergroten om incidenten snel te detecteren en erop te reageren, zelfs als deze afkomstig zijn van vertrouwde leveranciers.

Andras Cser, VP Principal Analyst bij Forrester, benadrukte de uitdagingen en noodzakelijke stappen voor herstel: “Herstelopties voor getroffen machines zijn handmatig en dus beperkt. Beheerders moeten de CrowdStrike-richtlijnen volgen via officiële kanalen om dit probleem te omzeilen als dit wordt beïnvloed.” Dit onderstreept het belang van duidelijke communicatiekanalen en procedures voor incidenten, zoals uiteengezet in ISO 27001.

Business Continuity Planning

ISO 27001 benadrukt het belang van bedrijfscontinuïteitsplanning. Ervoor zorgen dat kritieke systemen over redundantie en failover-mechanismen beschikken, is van cruciaal belang voor het in stand houden van de bedrijfsvoering tijdens incidenten. Deze aanpak draagt niet alleen bij aan onmiddellijk herstel, maar beschermt ook de reputatie van de organisatie en de klantrelaties. Investeren in robuuste bedrijfscontinuïteitsplannen beschermt organisaties tegen verstoringen en zorgt voor een snelle terugkeer naar de normaliteit. Zoals Neatsun Ziv, CEO van OX Security, opmerkte: “Het is van cruciaal belang om een leverancier te kiezen die uw server kan beschermen als een afzonderlijk en waardevol deel van het netwerk, los van de eindpunten.”

Vertrouwen opbouwen met belanghebbenden

De implementatie van ISO 27001 schept vertrouwen bij belanghebbenden door blijk te geven van toewijding aan informatiebeveiliging. Klanten, partners en toezichthouders zullen eerder vertrouwen hebben in een organisatie die internationaal erkende normen volgt voor de bescherming van gevoelige informatie. Dit vertrouwen is cruciaal voor het onderhouden van sterke zakelijke relaties en het garanderen van succes op de lange termijn. Bovendien bevordert ISO 27001 een cultuur van voortdurende verbetering, met regelmatige audits en updates van het informatiebeveiligingsbeheersysteem (ISMS) om nieuwe en opkomende bedreigingen effectief aan te pakken.

CONTINUE VERBETERING

ISO 27001 bevordert een cultuur van voortdurende verbetering van informatiebeveiligingspraktijken. Regelmatige audits, beoordelingen en updates zorgen ervoor dat beveiligingsmaatregelen zich ontwikkelen om nieuwe en opkomende bedreigingen aan te pakken. Deze dynamische aanpak zorgt ervoor dat de beveiligingspositie van de organisatie in de loop van de tijd sterk blijft. In de context van het CrowdStrike-incident kan het gebruik van ISO 27001 bedrijven helpen de risico's die gepaard gaan met updates en verandermanagement op het gebied van informatiebeveiliging beter te beheren en te beperken. Door deze standaard toe te passen kunnen organisaties hun veerkracht tegen soortgelijke verstoringen verbeteren, waardoor ze beter voorbereid zijn op het omgaan met incidenten en de bedrijfscontinuïteit kunnen handhaven.

Het CrowdStrike-incident is een grimmige herinnering aan de onderlinge verbondenheid en kwetsbaarheden binnen onze digitale infrastructuur. Het benutten van ISO 27001 kan het vermogen van een organisatie aanzienlijk vergroten om de risico's die gepaard gaan met updates en verandermanagement op het gebied van informatiebeveiliging te beheren en te beperken. Door deze standaard toe te passen, kunnen bedrijven hun veerkracht tegen soortgelijke verstoringen verbeteren, waardoor ze beter voorbereid zijn op het omgaan met incidenten en de bedrijfscontinuïteit kunnen behouden.

René Millman

Rene Millman is een veelzijdige freelanceschrijver en presentator, gespecialiseerd in cybersecurity, AI, IoT en cloudtechnologieën. Naast zijn rol als bijdragend analist bij GigaOm, brengt hij uitgebreide ervaring met zich mee als voormalig Gartner-analist die zich richt op de infrastructuurmarkt. Rene Millman staat bekend om zijn expertise en heeft regelmatig televisieoptredens gedaan, waarbij hij inzichten en analyses deelde over technologietrends en invloedrijke bedrijven die ons dagelijks leven vormgeven. Blijf op de hoogte van de inzichten van Rene Millman door hem te volgen op Twitter.

Lees meer van Rene Millman

Cyber security 13 januari 2026

leven na de deadline: van naleving van de regelgeving tot operationele stabiliteit.

Leven na de deadline: DORA-naleving omzetten in operationele stabiliteit

De paniek rond januari 2025 is definitief voorbij. Maar voor de meest succesvolle leiders in de financiële sector is het echte werk, en de echte beloning, pas begonnen...

René Millman

Cyber security 16 July 2024

het vermijden van de volgende medische cyberveiligheidslessen voor bedrijven

De volgende MediSecure vermijden: cyberbeveiligingslessen voor bedrijven

De cybersecuritycatastrofe van MediSecure is een duidelijke wake-upcall voor bedrijven: verwaarloos uw digitale verdediging niet, anders loopt u het risico...

René Millman

Cyber security 11 juni 2024

wat kan er gedaan worden aan de crisisbanner van de nationale kwetsbaarheidsdatabase

Wat kan er gedaan worden aan de nationale kwetsbaarheidsdatabasecrisis?

Het National Institute of Standards and Technology (NIST) zit in een lastig parket, en dat heeft ernstige gevolgen voor cybersecurityteams wereldwijd.

René Millman