Menemukan humor dalam bencana ini memang bagus, tetapi saya penasaran bagaimana dengan masalah pertanggungjawabannya
Kerugian mencapai miliaran, tetapi hampir tidak ada pembicaraan tentang gugatan hukum
Bagi konsumen mungkin ini hanya berarti ketidaknyamanan selama beberapa jam/hari, tetapi saya rasa industri tidak bisa menerima paparan risiko seperti ini
Dalam teknik sipil, jika bertindak tidak etis atau mengambil risiko berbahaya, bisa ada tanggung jawab pidana
Saya penasaran apakah ada jalan agar software engineer juga memiliki tingkat tanggung jawab dan praktik baik seperti ini
Masalah ini menunjukkan persoalan umum dalam pendekatan keamanan yang melampaui CrowdStrike
Produk dibeli untuk memuaskan regulator dan perusahaan asuransi, tetapi pada kenyataannya orang tidak benar-benar peduli pada kapabilitas atau cara kerjanya
Bukan berarti teknologi tidak boleh diatur, tetapi model saat ini yaitu "beli produk ini untuk menghindari tanggung jawab" tidak berjalan
Kemungkinan besar departemen IT sudah bisa memperkirakan masalah ini, tetapi di level perusahaan yang lebih tinggi mereka mungkin tidak bisa berbuat apa-apa karena persyaratan "asuransi siber" atau regulasi lain
Saya bekerja di IT dan sedang on-call ketika Clown Strike melumpuhkan sebagian besar infrastruktur
Secara pribadi saya tidak menggunakan sistem berbasis cloud, jadi gangguannya hanya berlangsung beberapa jam
Direktur IT tidak mengambil tindakan apa pun terkait masalah ini, jadi saya khawatir kami akan mengalami kegagalan berbasis cloud lainnya di masa depan
Saya terus mengulang kalimat "hanya orang bodoh yang bergantung pada komputer milik orang lain" dan saya 100% setuju
Insiden ini bisa berujung pada video sebagai barang bukti di pengadilan atau gugatan hukum
Awalnya ini adalah diskusi di antara para profesional keamanan, tetapi sekarang sudah terbuka untuk publik umum yang punya keluhan besar
Membagikan tautan xcancel
Di banyak kota 911 tidak berfungsi dan alur kerja rumah sakit melambat, tetapi masih ada waktu untuk pergi ke defcon demi bercanda
Saya penasaran bagaimana CEO dan CTO masih bisa mempertahankan jabatan mereka setelah kegagalan ini
Membagikan tautan perbandingan dengan pemenang Pwnie Award sebelumnya
Departemen IT mengirim pesan sampai Senin sore yang menegaskan kembali kepercayaan mereka pada CrowdStrike
Mungkin mereka memperpanjang kontrak dengan diskon besar tanpa analisis pascainsiden
Tim IT justru memiliki kepercayaan yang lebih besar pada CrowdStrike
Perusahaan yang serius seharusnya memiliki jaminan kualitas yang lebih baik
1 komentar
Komentar Hacker News
Menemukan humor dalam bencana ini memang bagus, tetapi saya penasaran bagaimana dengan masalah pertanggungjawabannya
Masalah ini menunjukkan persoalan umum dalam pendekatan keamanan yang melampaui CrowdStrike
Saya bekerja di IT dan sedang on-call ketika Clown Strike melumpuhkan sebagian besar infrastruktur
Insiden ini bisa berujung pada video sebagai barang bukti di pengadilan atau gugatan hukum
Membagikan tautan xcancel
Di banyak kota 911 tidak berfungsi dan alur kerja rumah sakit melambat, tetapi masih ada waktu untuk pergi ke defcon demi bercanda
Saya penasaran bagaimana CEO dan CTO masih bisa mempertahankan jabatan mereka setelah kegagalan ini
Membagikan tautan perbandingan dengan pemenang Pwnie Award sebelumnya
Departemen IT mengirim pesan sampai Senin sore yang menegaskan kembali kepercayaan mereka pada CrowdStrike
Perusahaan yang serius seharusnya memiliki jaminan kualitas yang lebih baik