Crowdstrike: Más allá de lo evidente
Todos tenemos claro que cuando ocurre una incidencia lo primero que debes hacer es atajarla. La gestión de incidencias nos dice literalmente que su objetivo es "restablecer el servicio lo antes posible", he aquí lo evidente.
Pero cuando dicha incidencia afecta a tu negocio, impacta sobre tus servicios críticos, a la facturación o, en el peor de los casos, a tu imagen pública teniendo repercusión en redes sociales o en la cotización bursátil, no puedes conformarte con restablecerla.
Una vez se calmen las aguas debes ir más allá y analizar en detalle las causas y tomar medidas. Debes extraer una moraleja que sirva de aprendizaje. Algo que se convierta en esa cicatriz que te recordará lo ocurrido durante el resto de tu vida y te ayudará a prevenir (o al menos mitigar) situaciones similares en el futuro.
El pasado viernes ocurrió una de esas incidencias graves, cuando una actualización de Crowdstrike que contenía un bug afectó a servicios críticos de empresas de medio mundo. Hablando con nuestro área especializada de CSM hay una realidad evidente: “Las incidencias ocurren, son un hecho”.
Los bugs existen y seguirán existiendo y algunos acabarán provocando un desastre por mucho riesgo que mitiguemos. Es inevitable. Y nuestro trabajo consiste en estar preparados y actuar rápidamente cuando ocurran.
Desde ese tormentoso viernes ya han transcurrido varios días, las aguas se han calmado, y ha llegado la hora de extraer esa moraleja. Y aquí es donde una herramienta ITAM / ITSM como Proactivanet te puede ayudar.
Como ya os adelantamos el lunes, desde el minuto cero de la incidencia nuestros clientes han podido obtener el listado de sus activos afectados (equipos Windows con la aplicación Crowdstrike instalada). Tener el inventario completo y actualizado fue crucial para nuestros clientes porque les dio una lista de activos a revisar en un momento en que el tiempo era, literalmente, oro molido.
Pero en estos casos debemos ir más allá de lo evidente. Aquellos clientes con CMDB (Gest. Configuración) e ITSCM (Gest. Continuidad) además tuvieron visibilidad sobre el impacto de la caída de sus servicios al negocio. Ya has descubierto que tienes varios miles de activos afectados, pero ¿Por dónde empiezas? ¿Cuáles están impactando realmente a tus servicios? ¿Quiénes son las personas responsables de ellos? ¿Dónde están? ¿Qué servicios debes levantar YA porque son críticos para tu negocio? ¿Qué servicios no son tan críticos y puedes sobrevivir unos días sin ellos?... No os agobiéis en este mar de dudas, unos buenos BIAS (Business Impact Analysis) y DRPs (Disaster Recovery Plans) te permitirán poner orden en el caos, responder todas estas preguntas y asegurar que tus técnicos están entrenados para estas situaciones y que disponen de toda la información necesaria para actuar, minimizando el impacto al negocio y ver más allá de lo evidente.
¡Abrazos!
Product Manager
Microsoft cambia el licenciamiento de OneDrive: ¿Estás listo para gestionar este impacto en sus costes?
Control Remoto: El secreto de un soporte técnico eficaz, seguro y sostenible
