Wakacyjne wspomnienia doradcy bezpieczeństwa Microsoftu

Kilka dni temu robak Blaster świętował swoje kolejne urodziny. Z tej okazji RogerHalbheer, Chief Security Advisor of Microsoft EMEA, opisał na blogu swoje wspomnienia dotyczące walki z tym słynnymwirusem. Robak Blaster zaatakował znienacka na początku sierpnia 2003.Halbheer był wtedy na wakacjach, lecz musiał wracać do biura, gdyżzaczynały dziać się dziwne rzeczy. Jak wspomina, był to pierwszytak poważny atak w jego karierze. Początkowo on i jego zespółpróbowali zorientować się, co tak naprawdę się dzieje, nawiązaliwspółpracę z Microsoft Security Response Centre. Zdawali sobiesprawę, że robak uderzył w użytkowników i powoduje duże straty,toteż czas grał tutaj olbrzymią rolę. Jak napisał Halbheer, do akcji zaangażowano wiele lokalnychoddziałów firmy, w tym te odpowiedzialne za wsparcie techniczne,sprzedaż i PR. W ciągu kilku godzin opracowano pisemne wskazówkidla klientów i na bieżąco tłumaczono je na różne języki. Kiedyzaczęli dzwonić pierwsi użytkownicy z pytaniami typu "co siędzieje", "jak mamy sobie z tym radzić", sytuacja stała się trudna,gdyż ciężko było nad wszystkim zapanować. Ale najgorsze miało dopiero nadejść. Jak wspomina Halbheer, pokilku godzinach ludzie zaczęli osobiście przyjeżdżać do biura,mówili, że usłyszeli w mediach o wirusie i zadają natychmiastowegousunięcia go z ich komputerów. Zdenerwowani, wykrzykiwali co myśląo Microsoft i twierdzili, że robi wszystko źle. Nigdy niedoświadczyłem czegoś takiego - wspomina te wydarzeniaHalbheer. Pod koniec wpisu o urodzinach wirusa Blaster możemy przeczytaćkilka słów refleksji. Chief Security Advisor of Microsoft EMEAzwrócił uwagę na fakt, że pojawienie się robaka i skala szkód jakiewyrządził, pozwoliła wielu osobom zrozumieć znaczenie aktualizacjioprogramowania. Halbheer podkreślił, że tzw. Patch Management maogromne znaczenia w zarządzaniu ryzykiem. Roger stwierdził także,że pomimo upływu czasu nadal istnieje spora grupa klientów, którzywcale nie myślą o łataniu swojego oprogramowania.