因軟體產品更新造成服務中斷的災情

7月19日傳出微軟雲端服務大當機，經查是資安公司CrowdStrike更新EDR時出包，造成安裝微軟作業系統的電腦，出現藍色當機畫面（blue-screen-of-death，BSOD）的狀態。

此次CrowdStrike引發藍色當機畫面的受駭產業範圍甚廣，包括金融業、資服業、傳統製造和高科技製造業者等，都陸續傳出受駭災情；此外，根據其他媒體報導，其他像是臺灣有航空業者，也是此次災情的受害者。

因為CrowdStrike災情，造成存放AD伺服器的BitLocker無法存取；而高科技製造業用來保護關鍵系統，也出現交易資料不一致，改採人工作業補救。

當災難發生時，因為不斷出現藍色當機畫面，部分公司的資安人員只能協同其他IT部門同仁，一起透過按F8按鍵進入電腦的安全模式後，才能進行CSAgent.sys更新名稱後再重啟的作業。

若平時就有定期執行每日備份任務，即可有效的減少災難恢復所需要的時間，
面對資訊安全災難，您需要以下方案
●1：對所有電腦系統進行每日備份，增加RPO
●2：將備份存放區設計成不可變更儲存，或隔離保護
●3：備份檔案異地副本，達成備份321原則
●4：使用備用虛擬平台，將備份即時恢復啟動，減少RTO

對此，我們提供客戶採購前/中/後：規劃評估，導入，維護。
設計良好的備份系統可防止備份被加密或刪除，在災難事件發生後使用這些備份將系統重建到完全可操作狀態。
我們絕不輕視備份的重要性。所有組織都必須擁有一個強大而安全的備份系統，這一點至關重要。