1 poin oleh GN⁺ 2024-09-14 | 1 komentar | Bagikan ke WhatsApp
  • Mantan karyawan mengatakan bahwa sejak sebelum gangguan besar pada Juli 2024, mereka telah menyampaikan kepada manajemen soal jadwal yang ketat, beban kerja berlebihan, dan masalah teknis yang terus bertambah
  • Banyak dari 24 mantan karyawan yang diwawancarai menilai para eksekutif memprioritaskan kecepatan daripada kualitas, dan sebagian karyawan diberi tugas coding serta operasional tanpa pelatihan yang memadai
  • CrowdStrike membantah sebagian besar penjelasan para mantan karyawan, dan menanggapi bahwa sumber informasi tersebut adalah “sejumlah mantan karyawan tidak puas yang diberhentikan karena jelas-jelas melanggar kebijakan perusahaan”
  • Cacat pada update Falcon Sensor pada Juli membuat 8,5 juta komputer berhenti berfungsi, menimbulkan kerugian hingga 5,4 miliar dolar AS bagi perusahaan Fortune 500, dan membuat CrowdStrike kehilangan kontrak yang diperkirakan sekitar 60 juta dolar AS pada kuartal tersebut
  • Kaitan langsung antara masalah kualitas dan operasional jangka panjang dengan gangguan Juli belum dikonfirmasi, tetapi setelah itu CrowdStrike menghadapi penurunan proyeksi pendapatan dan laba, kesaksian di Kongres, serta tekanan gugatan hukum

Kekhawatiran kualitas yang menumpuk sejak sebelum gangguan

  • Mantan software engineer CrowdStrike mengatakan bahwa sejak lebih dari setahun sebelum gangguan besar pada Juli, mereka telah menyampaikan kepada atasan soal tenggat yang ketat, beban kerja berlebihan, dan masalah teknis yang terus bertambah
  • Para mantan karyawan mengatakan kekhawatiran itu berulang kali disampaikan dalam rapat, email, dan exit interview
  • Jeff Gardner, mantan senior user experience designer, mengatakan “kecepatan adalah yang paling penting” dan kontrol kualitas bukan bagian dari proses maupun percakapan
  • Seorang mantan senior manager mengatakan dalam beberapa rapat karyawan memperingatkan bahwa merilis “produk yang tidak bisa kami dukung” dapat membuat pelanggan “gagal”

Kesaksian mantan karyawan yang berbeda-beda dan bantahan perusahaan

  • Total ada 24 mantan karyawan yang diwawancarai Semafor
    • 10 orang mengatakan mereka dipecat atau terkena layoff
    • 14 orang mengatakan mereka keluar secara sukarela
    • Satu orang masih berada di perusahaan hingga musim panas 2024
  • Tiga mantan karyawan tidak setuju dengan penjelasan karyawan lain
    • Joey Victorino, yang keluar pada 2023, menilai CrowdStrike “sangat teliti dalam semua hal yang dilakukannya”
  • Perusahaan membantah sebagian besar isi laporan
    • Perusahaan menyatakan informasi tersebut berasal dari “sejumlah mantan karyawan tidak puas yang diberhentikan karena jelas-jelas melanggar kebijakan perusahaan”
    • Perusahaan menyatakan melakukan pengujian dan kontrol kualitas yang ketat untuk memastikan ketahanan produk, dan sepenuhnya membantah penjelasan yang berlawanan

Gangguan Juli yang terjadi setelah pertumbuhan cepat

  • CrowdStrike didirikan pada 2011, dan tumbuh menjadi perusahaan utama di industri keamanan siber setelah merilis paket antivirus Falcon pada 2013
  • Setelah IPO pada 2019, perusahaan menambah ribuan karyawan, dan pendapatannya meningkat lebih dari 1.000% hingga akhir tahun fiskal 2024
  • Update software yang keliru pada Juli 2024 berujung pada peristiwa yang mungkin menjadi gangguan IT terbesar dalam sejarah
  • CFO Burt Podbere mengatakan dalam pengumuman kinerja pada 28 Agustus bahwa perusahaan kehilangan kontrak sekitar 60 juta dolar AS yang diperkirakan akan ditutup pada kuartal yang berakhir 31 Juli
  • CEO George Kurtz menyatakan pada 19 Juli bahwa ia tidak akan melupakan skala insiden tersebut dan akan memastikan hal seperti ini tidak terjadi lagi

Pengujian, data pelanggan, dan kasus LogScale

  • Sebagian mantan karyawan mengatakan pemeriksaan kualitas software kadang dilakukan terburu-buru demi mengejar kecepatan peluncuran produk
  • Preston Sego, yang bekerja dari 2019 hingga 2023, mengatakan kadang sulit meyakinkan orang agar melakukan pengujian yang memadai
    • Tugasnya adalah meninjau apakah pengujian dari user experience developer dengan benar memberi tahu adanya bug sebelum perubahan kode dideploy ke pelanggan
    • Sego mengatakan ia dipecat pada Februari 2023 sebagai “insider threat” setelah mengkritik kebijakan kembali bekerja di kantor melalui Slack internal
    • CrowdStrike menyatakan tidak membahas urusan personalia individual
  • Di divisi layanan profesional, ada kasus ketika informasi privat milik satu pelanggan hampir salah diunggah ke folder pelanggan lain sebanyak tiga kali
    • CrowdStrike mengonfirmasi insiden tersebut, dan menyatakan penyebabnya adalah kesalahan input data manual
    • Perusahaan menjelaskan data tersebut adalah informasi dasar seperti hostname, alamat IP, dan nama domain
    • Perusahaan menyatakan kini menjalankan pemeriksaan agar data privat pelanggan tidak salah terkirim
  • Beberapa mantan karyawan mengatakan ada masalah juga pada Falcon LogScale
    • Seseorang mengingat bahwa update yang salah setidaknya dua kali sempat mematikan peringatan real-time yang memberi tahu potensi aktivitas berbahaya
    • Sebagian engineer mengatakan dalam rapat internal bahwa hal itu terjadi karena jadwal yang ketat
    • CrowdStrike membantah kasus tersebut, dengan mengatakan tidak mengetahui adanya “bad update” yang membuat pelanggan tidak menerima peringatan
    • Perusahaan menyatakan LogScale bukan layanan yang dirancang untuk memberi tahu pelanggan tentang potensi pelanggaran data secara “real-time”

Kontroversi peluncuran Falcon OverWatch Cloud Threat Hunting

  • Seorang mantan karyawan mengatakan Falcon OverWatch Cloud Threat Hunting yang dirilis pada 2022 diluncurkan secara terburu-buru
  • Layanan ini adalah layanan tempat para pakar keamanan CrowdStrike mencari perilaku mencurigakan yang dapat mengindikasikan intrusi di lingkungan cloud pelanggan seperti Amazon Web Services
  • Mantan senior manager yang terlibat dalam proyek tersebut mengatakan pekerjaan yang biasanya membutuhkan 1 tahun diserahkan kepada engineer dan threat hunter untuk diselesaikan hanya dalam 2 bulan
  • Ia mengatakan saat peluncuran, para threat hunter kekurangan tool internal yang diperlukan untuk memonitor sepenuhnya sistem cloud pelanggan, dan hingga musim panas lalu, sekitar 1 tahun setelah peluncuran, mereka merespons peringatan dari sistem keamanan yang sudah ada
  • Mantan senior manager yang sama mengatakan staf yang dilatih untuk mengawasi sistem komputer pelanggan seperti laptop dan desktop ditugaskan ke deteksi ancaman cloud tanpa mewajibkan pelatihan baru
  • CrowdStrike mengonfirmasi fakta bahwa perusahaan menggunakan engineer yang sudah ada alih-alih merekrut tim “cloud threat hunters” baru
    • Perusahaan menyatakan karena ini layanan baru, tidak ada “cloud threat hunters” berpengalaman yang bisa ditemukan, dan mustahil merekrut orang dengan pelatihan spesifik di bidang yang belum ada sebelum CrowdStrike mengembangkannya
    • Perusahaan mengatakan tidak mewajibkan pelatihan baru, tetapi menyediakannya bagi karyawan yang menginginkannya
    • Perusahaan menambahkan bahwa karyawan secara rutin menerima pelatihan yang sesuai dengan peran mereka
  • SANS Institute telah menyediakan kurikulum pelatihan dan ceramah keamanan cloud sejak 2020, dua tahun sebelum peluncuran layanan CrowdStrike
  • CrowdStrike membantah penjelasan bahwa layanan OverWatch selalu tidak bekerja sebagaimana dimaksud, proyeknya terburu-buru, atau threat hunter kekurangan tool yang diperlukan

Kode lama dan beban kerja yang meningkat

  • Sego mengatakan kode yang ditulis sementara untuk menjalankan proyek sering kali tidak diperbaiki kemudian
  • Seorang mantan senior engineer mengatakan ia meminta waktu untuk memperbaiki kode lama lebih dari 20 kali, tetapi tidak diterima
  • CrowdStrike membantah dengan mengatakan coding adalah proses iteratif, dan di industri software lazim untuk mendeploy kode lalu terus memperbaikinya berdasarkan pengalaman produk nyata
  • Mantan karyawan menyebut meningkatnya beban kerja sebagai salah satu alasan mengapa kode lama tidak bisa diperbaiki
    • Sebagian mengatakan mereka memikul lebih banyak pekerjaan setelah pengurangan tenaga kerja dan reorganisasi
    • CrowdStrike menolak berkomentar soal layoff, dan menyatakan jumlah karyawan meningkat stabil setiap tahun
    • Perusahaan menjelaskan biaya R&D meningkat dari 371,3 juta dolar AS pada tahun fiskal 2022 menjadi 768,5 juta dolar AS pada tahun fiskal 2024, dan sebagian besar karena kenaikan jumlah karyawan
  • Perusahaan menyatakan menerima, mengevaluasi, dan mencerminkan beragam masukan dari tim, serta berfokus mempertahankan budaya berkinerja tinggi
  • Perusahaan juga menambahkan bahwa selama 4 tahun terakhir masuk daftar Fortune 100 Best Companies to Work For

Biaya dan proses lanjutan setelah gangguan

  • CrowdStrike mengaitkan penyebab gangguan Juli dengan cacat pada update Falcon Sensor
  • Akibat insiden tersebut, nilai pasar saham perusahaan turun lebih dari 21 miliar dolar AS
  • Beberapa gugatan hukum menyusul, dan Delta Airlines memperkirakan kerugian sebesar 550 juta dolar AS setelah pembatalan ribuan penerbangan serta mengangkat kemungkinan gugatan
  • Senior Vice President Adam Meyers dijadwalkan bersaksi di Kongres pada September 2024
  • President CrowdStrike Michael Sentonas menerima penghargaan “Most Epic Fail” di konvensi hacker pada Agustus, dan mengatakan sangat penting untuk mengakui ketika melakukan kesalahan yang sangat buruk
  • Kaitan antara masalah jangka panjang yang disebutkan para mantan karyawan dan gangguan Juli belum dikonfirmasi

1 komentar

 
GN⁺ 2024-09-14
Komentar Hacker News
  • Artikel yang bersandar pada mantan karyawan yang tidak puas dengan pernyataan seperti “kecepatan adalah yang paling penting, dan kontrol kualitas bukan bagian dari proses atau percakapan kami” tampaknya nilainya tidak lebih dari gift card permintaan maaf GrubHub.
    Saya tidak memandang CrowdStrike secara positif, tetapi siapa pun yang menyimpan dendam dan mendapat kesempatan untuk menjadi sorotan bisa mengatakan apa saja. Lagi pula, orang ini adalah desainer dan kemungkinan juga tidak terlibat langsung dalam kontrol kualitas.
    Artikel itu juga menyebutkan bahwa dari 24 mantan karyawan, 10 orang dipecat atau terkena PHK, 14 orang mengundurkan diri, dan 3 orang tidak setuju dengan kesaksian lain. Joey Victorino mengatakan CrowdStrike “teliti dalam segala hal”, jadi pada akhirnya hampir tidak ada yang pasti.

    • Untuk mengatakan “tidak ada yang pasti”, faktanya ada gangguan TI terbesar sepanjang sejarah, dan analisis pascainsiden juga menyatakan kurangnya pemeriksaan verifikasi.
      Mereka langsung mendorongnya ke lingkungan produksi di seluruh dunia tanpa rollout bertahap, dan tidak ada lab tempat kode baru benar-benar diinstal dan dijalankan. Ada asap yang terlihat, dan ada pula beberapa kesaksian bahwa api memang terjadi, jadi ini bisa dilihat dalam konteks tersebut.
    • Setelah perusahaan seperti CrowdStrike menyebabkan insiden raksasa yang luar biasa besar seperti itu, rasanya mereka tidak punya banyak hak untuk melabeli mantan karyawan sebagai “orang-orang yang tidak puas”.
      Justru karyawan seperti itu lebih mungkin berbicara jujur tentang kondisi internal, dan meski mereka bukan bagian dari penjaminan kualitas atau kontrol kualitas, mereka tetap bisa mengetahui suasananya. Informasi seperti itu lebih bisa dipercaya daripada orang yang hanya mengamini perusahaan.
    • Yang kita miliki adalah laporan bahwa Semafor menilai orang-orang yang mereka wawancarai dapat dipercaya, memiliki poin-poin menarik, dan secara umum konsisten satu sama lain atau dengan bukti lain.
      Bisa saja berargumen bahwa Semafor tidak kompeten atau berniat buruk, tetapi itu bukan klaim yang mudah, mengingat paragraf yang dikutip sendiri turut menyajikan bukti yang berlawanan.
      Jika kita mendengarnya dari satu mantan karyawan perusahaan, itu bisa saja soal pribadi, tetapi jika beberapa orang menyampaikan keluhan yang sama, hal itu harus ditanggapi jauh lebih serius.
    • Ini mirip dengan ulasan online. Jika hanya memilih ulasan positif dan negatif lalu menyembunyikan sisanya, itu tidak berguna, tetapi jika semua ulasan yang ditemukan dilaporkan, tetap saja bermanfaat.
      Orang yang tidak puas lebih mungkin meninggalkan ulasan, dan orang yang meninggalkan CrowdStrike juga lebih mungkin memiliki keluhan. Ini data yang bias, tetapi tetap merupakan data yang berguna.
    • Jika desain tidak terlibat dalam kontrol kualitas, berarti kontrol kualitasnya tidak dilakukan dengan baik. Jika desain terhubung dengan proses pengembangan tetapi tidak memahami kontrol kualitas, berarti desainnya juga tidak dilakukan dengan benar.
  • Saya terkejut komentar-komentar di sini begitu mudah mengabaikan hal ini. Para mantan karyawan, termasuk engineer, mengatakan bahwa budaya pengembangan yang berbahaya di mantan perusahaan mereka berkontribusi pada gangguan besar global dan gangguan-gangguan sebelumnya.
    Kesaksian seperti ini seharusnya dianggap kredibel, atau setidaknya sebagai informasi yang berguna, tetapi banyak orang tampaknya hanya menyerang desainer UX yang mengatakan “kontrol kualitas bukan bagian dari proses kami”.
    Mungkin banyak orang memproyeksikan diri mereka pada kalimat “kecepatan rilis adalah segalanya”, yaitu “bergerak cepat dan hancurkan sesuatu”. Karena mereka akrab dengan budaya kenikmatan mendeploy kode, memadamkan kebakaran, menciptakan dampak, lalu menyerahkan beres-beresnya kepada engineer dan manajer berikutnya.
    Dari sudut pandang era suku bunga nol, kegagalan proses seperti ini mungkin tampak bukan sebagai bug, melainkan fitur. Penekanan pada “kualitas” juga mungkin terlihat seperti penghalang menyebalkan yang mengganggu kesenangan bekerja dengan uang pelanggan.

    • Ini bukan permainan. Biasanya saya mungkin setuju, tetapi jika menyangkut driver kernel level rendah, ceritanya berbeda, dan lebih serius lagi karena ini perusahaan keamanan.
      Dulu seorang pelanggan memesan solusi kustom berkeamanan tinggi berbasis driver kernel; mereka menjalankan database penting di komputer offline, dan semua system call harus dilacak agar jika ada perubahan data, detail perubahan yang tepat dapat diperingatkan dan dicatat. Backup juga sama sekali tidak boleh keluar, dan sebelum instalasi di lokasi, mereka juga meminta prosedur keselamatan seperti memeriksa apakah ntdll Windows di-hook. Exception, hang, dan deadlock tidak bisa ditoleransi, dan melewatkan satu system call saja akan menjadi bencana.
      Karena itu, setiap kali kode driver berubah, kami mengujinya ulang dengan prosedur yang sudah ditentukan di 7 komputer kantor dengan hardware berbeda, dan pengujian terakhir sebelum rilis jauh lebih luas.
      Dilihat dari standar ini, CrowdStrike hampir sepenuhnya amatir. Mereka tidak memberikan kontribusi apa pun kepada komunitas keamanan, dan tingkat risetnya tampak setara peneliti keamanan junior. Sikap yang secara terang-terangan melebih-lebihkan atau mengambil kesimpulan terburu-buru juga tidak dipandang baik di komunitas.
      Lihatlah perusahaan profesional sungguhan seperti Kaspersky dan Checkpoint. Mereka bukan hanya membuat solusi keamanan kelas atas yang terbukti, tetapi juga telah berkontribusi riset bernilai kepada komunitas secara gratis, seperti menemukan zero-day dan melaporkannya sebelum dieksploitasi. CrowdStrike memang pantas dikritik.
    • Memangnya ada orang yang menikmati memadamkan kebakaran secara kiasan? Pengerjaan ulang seperti itu terasa cukup membuat frustrasi.
    • Sebagai mantan engineer penjaminan kualitas, saya bisa memastikan bahwa kualitas diperlakukan sebagai penghalang menyebalkan di depan orang-orang yang mengejar kepentingan sendiri. Dari luar, ini kadang dikemas seolah-olah kualitas menghalangi mereka bersenang-senang dengan uang pelanggan.
      Dari berbagai strategi reorganisasi yang berulang kali saya lihat selama bertahun-tahun, yang paling membekas adalah “kami akan melatih seluruh engineering agar bisa langsung saling menggantikan di setiap domain”. Benar-benar jalan di tempat.
  • Infrastruktur perangkat lunak penting harus diregulasi seperti infrastruktur fisik penting. Kita tidak percaya begitu saja bahwa orang-orang yang membangun gedung dan jembatan “akan melakukannya dengan benar”, tetapi mewajibkan regulasi dan inspeksi; perangkat lunak juga harus begitu.
    Jika saat perangkat lunak berhenti, jutaan orang di seluruh dunia terjebak, maka itu adalah infrastruktur penting. Kali ini adalah “kecelakaan” biasa, tetapi di masa depan, jika dalam situasi perang para pelaku ancaman mencoba meruntuhkan sistem, dampaknya bisa lebih serius.

    • Saya penasaran apakah Anda melihat bahwa perangkat lunak bermasalah itu terutama sudah dipasang di perusahaan-perusahaan yang regulasi dan inspeksinya lebih diutamakan daripada akal sehat para administrator sistem. Apakah Anda yakin jawabannya sesederhana menambahkan regulasi yang sama?
    • Alasan perusahaan-perusahaan itu menjalankan CrowdStrike sejak awal adalah regulasi.
    • Saya sudah beberapa kali mendengar tanggapan seperti “jika industri diregulasi, Amerika akan kalah dari Tiongkok” atau “regulasi akan membunuh keunggulan kompetitif Amerika”, dan itu benar-benar membuat frustrasi.
      Jika ini area yang penting bagi keselamatan, maka harus diawasi lebih ketat daripada hal lain, dan tidak boleh diserahkan pada proses penjaminan kualitas berbasis swa-regulasi perusahaan profit. Perlu lebih banyak peninjauan sebelum menekan tombol besar.
      Sebagai tambahan, kalimat dalam tanda kutip itu bukan kata-kata saya, melainkan bantahan yang saya dengar dari orang lain saat membahas regulasi.
    • Seperti semua hal, berlaku aturan memilih dua dari murah, cepat, bagus.
      Perangkat lunak hampir selalu dibuat murah dan cepat. Bahkan NASA pun pernah membuat roket meledak saat terbang karena kesalahan perangkat lunak.
  • Kemarin pagi, saya mendengar kabar bahwa seseorang yang saya kenal baru saja meninggal dunia dan pemakamannya dijadwalkan minggu depan.
    Orang itu sudah berada di rumah sakit lebih dari sebulan, lalu mengalami stroke hanya beberapa hari setelah pulang ke rumah.
    Namun saya teringat bahwa ia sebenarnya dijadwalkan menjalani operasi penting, tetapi tertunda karena gangguan CrowdStrike. Butuh beberapa minggu sampai jadwalnya cocok lagi dan operasi bisa dilakukan.
    Ia menjalani operasi hari itu, dan saya terus terpikir apakah hasilnya akan berbeda seandainya ia tidak harus tinggal beberapa minggu lagi di rumah sakit di tengah stres soal kondisi dan masa depannya.

    • Terima kasih sudah menulis ini, dan saya senang Anda membagikannya. Ini adalah salah satu contoh kerugian yang tersebar.
      Ini hanya satu dari mungkin jutaan kerugian yang muncul dari insiden ini, tetapi karena tidak dikonversi menjadi nilai uang, pada praktiknya tidak benar-benar “dihitung”.
      Misalnya, jika Anda menendang lutut anak berusia 3 tahun hingga ia cacat seumur hidup, tentu Anda akan disebut monster. Namun jika Anda mendukung reformasi pendidikan yang menyingkirkan Bahasa Isyarat Amerika dari sekolah sehingga anak-anak tuli tumbuh tanpa bahasa pada masa perkembangan mereka, kita bahkan tidak punya kata yang memadai untuk menggambarkan skala akumulatif dan kerusakan dari tindakan semacam itu.
      Kita tidak pandai menangani kerugian yang tersebar. Alasan utamanya adalah karena kita tidak melihat, dan memang tidak bisa melihat, seluruh kerugian konkret yang ditimbulkannya.
    • Bukan bermaksud membela CrowdStrike, tetapi agak tidak adil kalau hanya melihat sisi buruknya. Bagaimana kalau rumah sakit itu tidak membeli perangkat lunak antivirus lalu terkena ransomware?
  • Agak meragukan bahwa orang yang dikutip sebagai pakar proses engineering adalah desainer UX senior. Sepertinya ia tidak akan sangat dekat dengan proses distribusi patch kernel.

    • Kemungkinan besar memang tidak dekat secara langsung, tetapi tetap menunjukkan budaya perusahaan secara umum, dan itu juga cocok dengan budaya engineering kernel yang kita ketahui: pengujian terbatas, tidak adanya review, tidak digunakannya safeguard umum, dan sebagainya.
  • Bukan bermaksud membenarkan manajemen kualitas CrowdStrike, tetapi di berbagai lingkungan pengembangan perangkat lunak yang pernah saya alami, cukup banyak kasus di mana manajemen kualitas tidak ada.
    Membaca artikel itu bisa membuat orang merasa seolah semua proyek perangkat lunak diuji dengan baik, tetapi menurut pengalaman saya, sebagian besar dirilis terburu-buru.

    • Saya pernah bekerja di beberapa perusahaan perangkat lunak bernilai triliunan dolar, tetapi mereka sengaja tidak memiliki organisasi quality assurance khusus. Semuanya berfokus pada bergerak cepat.
      Untuk perangkat lunak hiburan atau perangkat lunak bisnis yang kurang penting, itu mungkin tidak masalah, tetapi untuk perangkat lunak penting, itu ide yang sangat buruk. Sayangnya, sikap “bergerak cepat” itu merembet ke tempat-tempat yang seharusnya tidak memilikinya.
    • Banyak diskusi tentang topik ini berbicara dengan acuan praktik pengujian dan deployment yang ideal. Silicon Valley atau bank investasi mungkin berbeda, tetapi perusahaan seperti operator telekomunikasi tempat saya bekerja jauh dari ideal itu.
      Industri ini terlihat seperti tempat di mana segelintir orang kompeten menjaga sistem tetap berjalan entah bagaimana, sementara di bagian lain tampak ketidakmampuan teknis yang mengejutkan. Manajemen selalu memprioritaskan penghematan biaya jangka pendek di atas kualitas setiap kali ada kesempatan, dan akibatnya menumpuk technical debt yang mengerikan serta tenaga kerja yang terlalu banyak bekerja dan kehilangan motivasi. Jika berbicara soal masalah kualitas justru mendapat konsekuensi negatif, pada akhirnya orang berhenti peduli pada kualitas.
  • Sebagian mantan karyawan bisa saja menyimpan ketidakpuasan dan berbicara dengan cara yang membuat CrowdStrike terlihat buruk. Hal seperti itu terjadi di semua perusahaan.
    Namun saat ini CrowdStrike memiliki tingkat kepercayaan 0. Saya tidak percaya satu kata pun dari mereka.

    • Di perusahaan seperti Boeing, daftar karyawan yang puas mungkin justru lebih pendek.
  • Semua yang diketahui tentang CrowdStrike mengingatkan saya pada Knight Capital. Masalah budaya kecil bergulir menjadi disfungsi total, lalu akhirnya mengarah ke bug yang bisa mengakhiri perusahaan.

    • Knight Capital kehilangan 10 juta dolar per menit.
      Masalah trading yang menyebabkan kekacauan pasar saham pada Rabu pagi sudah menelan biaya sebesar itu, dan Knight Capital Group mengumumkan bahwa mereka kehilangan 440 juta dolar setelah menjual semua saham yang tanpa sengaja dibeli akibat cacat komputer.
      “Cacat”, katanya…
      https://en.wikipedia.org/wiki/Therac-25
  • Di perusahaan lama saya, beberapa pelanggan dan perusahaan asuransi liabilitas sangat mendorong penerapan CrowdStrike karena alasan compliance. BCG khususnya mewajibkan penggunaan CrowdStrike.
    Meyakinkan orang agar tidak memakai CrowdStrike benar-benar perjuangan berat. Pada akhirnya kami berhasil, tetapi butuh banyak rapat dan waktu untuk meyakinkan berbagai pemangku kepentingan. Saya rasa banyak orang akan menyerah saja dan menerapkannya.

    • Saya penasaran apakah pada akhirnya memakai solusi EDR lain, atau berhasil meyakinkan mereka untuk tidak melakukan deployment sama sekali.
  • Saya pernah bekerja di tim yang melakukan deployment agen CrowdStrike di sebuah organisasi, dan salah satu masalah terbesarnya adalah daemon itu menghasilkan log dalam jumlah sangat besar, tetapi tidak ada pengaturan untuk menghentikan atau menguranginya.