“Dit bedrijf kreeg dé pwnies award voor grootste IT fail!”
Een grote blunder op IT-gebied kan iedereen overkomen, maar de gevolgen ervan kunnen desastreus zijn. Zo ook voor het bedrijf CrowdStrike, dat onlangs de “pwnies award” heeft gewonnen voor de grootste IT fail van het jaar. Deze award wordt jaarlijks uitgereikt door de hackerscommunity tijdens de Def Con-conferentie en is bedoeld om bedrijven die grote fouten maken op het gebied van cybersecurity in het zonnetje te zetten. In dit artikel duiken we dieper in op wat er gebeurd is en waarom deze award zo belangrijk is.
CrowdStrike is een bedrijf dat gespecialiseerd is in cybersecurity en biedt oplossingen aan voor bedrijven om zich te beschermen tegen cyberaanvallen. Ironisch genoeg was het juist dit bedrijf dat zelf ten prooi viel aan een grote IT fail. Het begon allemaal met een wereldwijde Windows IT storing die het bedrijf trof, waardoor hun diensten niet beschikbaar waren voor hun klanten. Deze storing duurde maar liefst enkele uren en had grote gevolgen voor de bedrijven die afhankelijk waren van CrowdStrike voor hun beveiliging.
De oorzaak van de storing was een menselijke fout, zo gaf CrowdStrike zelf toe. Een medewerker had per ongeluk een verkeerd commando ingevoerd, waardoor de systemen van het bedrijf in de war raakten en de diensten niet meer beschikbaar waren. Dit had voorkomen kunnen worden door betere checks en balances in te voeren en meer controle te hebben op deze processen. Het is dan ook niet vreemd dat CrowdStrike de pwnies award heeft gewonnen voor deze epic fail.
Deze award is niet zomaar een ludieke prijs, maar heeft een belangrijke boodschap. Het is een manier om bedrijven te wijzen op hun verantwoordelijkheid en hen bewust te maken van de risico’s van onzorgvuldig handelen op het gebied van cybersecurity. Het afgelopen jaar zijn er veel incidenten geweest waarbij bedrijven slachtoffer zijn geworden van cyberaanvallen en dit heeft vaak grote gevolgen gehad. Het is daarom van groot belang dat bedrijven, zeker op het gebied van cybersecurity, zorgvuldig te werk gaan en de juiste maatregelen nemen om zichzelf en hun klanten te beschermen.
De pwnies award is dus niet alleen een ‘grappige’ award, maar heeft een serieuze boodschap. Het benadrukt het belang van goede cybersecurity en het nemen van verantwoordelijkheid op dit gebied. Voor CrowdStrike is het een harde les geweest, maar hopelijk heeft deze fout ervoor gezorgd dat zij nu nog meer aandacht besteden aan hun interne processen en procedures om dit soort incidenten in de toekomst te voorkomen.
Al met al is het winnen van de pwnies award voor CrowdStrike een duidelijk signaal dat fouten op het gebied van cybersecurity niet ongestraft blijven. De gevolgen kunnen groot zijn en daarom is het van groot belang dat bedrijven, zeker in deze tijd waarin cyberaanvallen steeds vaker voorkomen, zorgvuldig te werk gaan en alle mogelijke maatregelen nemen om zichzelf te beschermen. Het is te hopen dat deze award bijdraagt aan een bewustwording en verandering in de manier waarop bedrijven omgaan met cybersecurity. Want één ding is zeker, een IT fail zoals die van CrowdStrike is iets wat niemand wil meemaken.
