Il recente incidente con CrowdStrike ha evidenziato l’importanza della resilienza mission-critical all’interno di ogni organizzazione, e la capacità unica di Microsoft nel supportare il cambiamento necessario. David Weston ha descritto l’approccio da “primo soccorritore” di Microsoft, che ha visto oltre 5.000 ingegneri di supporto impegnati 24/7 per ripristinare i servizi critici. Aggiornamenti continui sono stati forniti tramite la dashboard di salute delle versioni di Windows, dove sono stati dettagliati i passaggi di risoluzione, incluso uno strumento di recupero firmato Microsoft.
Questo incidente ha messo in evidenza che Windows deve prioritizzare l’innovazione nel campo della resilienza end-to-end. Miglioramenti come gli enclave VBS, che forniscono un ambiente di calcolo isolato, e il servizio Microsoft Azure Attestation, che aiuta a determinare la sicurezza del percorso di avvio, sono esempi di innovazione basati su approcci Zero Trust. Questi sviluppi dimostrano ciò che può essere fatto per incoraggiare pratiche di sviluppo che non dipendano dall’accesso al kernel. Microsoft continua a sviluppare queste capacità, rafforzando la propria piattaforma e lavorando apertamente con la comunità della sicurezza.
Le migliori pratiche per supportare la resilienza includono la pianificazione della continuità aziendale, il backup sicuro e frequente dei dati, e l’utilizzo dei punti di ripristino di sistema. L’adozione di un approccio cloud-native nella gestione dei dispositivi Windows facilita il recupero in scenari di blackout. Microsoft consiglia anche l’uso di anelli di distribuzione per gestire il rollout degli aggiornamenti, sfruttando strumenti di gestione dei dispositivi esistenti e soluzioni come Windows Autopatch. Abilitare le impostazioni di sicurezza predefinite di Windows e le baseline di sicurezza contribuisce ulteriormente a proteggere l’ecosistema.
L’incidente con CrowdStrike ha dimostrato che la resilienza è fondamentale. Microsoft si impegna a continuare a sviluppare e implementare pratiche che migliorino la sicurezza e la resilienza del sistema operativo Windows, in stretta collaborazione con i suoi partner.