[ad_1]
वैश्विक आउटेज ने पिछले महीने मैकडॉनल्ड्स को भुगतान स्वीकार करने से रोक दिया था, जिससे कंपनी को एक लंबा बयान जारी करना पड़ा, जिसे मास्टर क्लास के रूप में काम करना चाहिए। नहीं किसी आईटी समस्या की रिपोर्ट करने के लिए. यह अस्पष्ट, भ्रामक था और फिर भी कंपनी ने ऐसी भाषा का इस्तेमाल किया जिससे कई तकनीकी विवरणों का पता लगाना संभव हो गया।
(जब बर्गर किंग यूके आपका मज़ाक उड़ाता है तो आप जानते हैं कि आप घरेलू आधार से बहुत दूर चले गए हैं – मैकडॉनल्ड्स के बंद होने की खबर के जवाब में, बर्गर किंग ने लिंक्डइन पर पोस्ट करके अपना ही नारा पेश किया: “नॉट लविंग आईटी”)
जो कुछ हुआ उसके बारे में मैकडॉनल्ड्स का बयान अस्पष्ट था, लेकिन उसने चेन के पॉइंट-ऑफ-सेल (पीओएस) विक्रेता को बस के नीचे फेंकने का विकल्प चुना – जबकि यह नहीं पहचाना कि इसका मतलब किस विक्रेता से था। उत्तम दर्जे का।
आउटेज शुरू होने के तुरंत बाद – लेकिन इसके समाप्त होने से पहले जारी किए गए बयान में कहा गया: “विशेष रूप से, यह समस्या साइबर सुरक्षा घटना के कारण नहीं हुई थी; बल्कि, यह कॉन्फ़िगरेशन परिवर्तन के दौरान किसी तृतीय-पक्ष प्रदाता के कारण हुआ था।” कुछ घंटों बाद, इसने चुपचाप उस वाक्य को “सीधे” शब्द जोड़कर बदल दिया, जैसा कि “नहीं था”। सीधे साइबर सुरक्षा घटना के कारण।
उस प्रविष्टि ने सभी प्रकार के मुद्दे उठाए। तकनीकी रूप से, इसका मतलब यह था कि निश्चित रूप से कहीं न कहीं एक “साइबर सुरक्षा घटना” थी – संभवतः मैकडॉनल्ड्स या उसके पीओएस प्रदाता को प्रभावित नहीं कर रही थी – जिसने किसी तरह आउटेज में भूमिका निभाई। सबसे संभावित परिदृश्य यह है कि या तो मैकडॉनल्ड्स या पीओएस प्रदाता को कहीं और एक हमले के बारे में पता चला (संभवतः कई हमले) जिसने एक पीओएस छेद का लाभ उठाया जो मैकडॉनल्ड्स के वातावरण में भी मौजूद था।
फिर दोनों में से एक ने आपातकालीन समाधान लागू करने का निर्णय लिया। और पैच के अपर्याप्त या गैर-मौजूद परीक्षण के कारण, कंपनी के सिस्टम क्रैश हो गए। इससे पता चलेगा कि अप्रत्यक्ष रूप से साइबर सुरक्षा घटना के कारण आउटेज कैसे हो सकता है।
आइए कथन पर वापस जाएं, जहां हमें इस बारे में और जानकारी मिलेगी कि क्या होने की संभावना है। इसमें, मैकडॉनल्ड्स के ग्लोबल सीआईओ ब्रायन राइस ने कहा: “शुक्रवार की लगभग मध्यरात्रि सीडीटी में, मैकडॉनल्ड्स ने एक वैश्विक प्रौद्योगिकी प्रणाली में खराबी का अनुभव किया, जिसे तुरंत पहचान लिया गया और ठीक कर लिया गया। कई बाज़ार वापस ऑनलाइन हो गए हैं, और बाकी भी ऑनलाइन वापस आने की प्रक्रिया में हैं। हम उन बाजारों के साथ मिलकर काम कर रहे हैं जो अभी भी समस्याओं का सामना कर रहे हैं।
प्रारंभ में उन वाक्यों में विरोधाभास प्रतीत होगा। एक वाक्य में कहा गया है कि आउटेज को “जल्दी से पहचाना और ठीक किया गया” और अगले में कहा गया है कि कई बाजार अभी भी ऑफ़लाइन हैं। यदि इसे वास्तव में तुरंत ठीक कर लिया गया था, तो बयान के समय इतने सारे सिस्टम अभी भी ऑफ़लाइन क्यों थे?
विरोधाभास को स्पष्ट करने वाला उत्तर DNS है। इससे पता चलेगा कि समस्या को कैसे “ठीक” किया जा सकता था, लेकिन सुधार अभी तक सभी तक नहीं पहुंचा है। डीएनएस को प्रचारित करने के लिए समय की आवश्यकता है और दूर-दराज के प्रभावित भौगोलिक क्षेत्रों (संयुक्त राज्य अमेरिका, जर्मनी, ऑस्ट्रेलिया, कनाडा, चीन, ताइवान, दक्षिण कोरिया और जापान सहित) को देखते हुए, कुछ क्षेत्रों में एक से दो दिन की देरी हुई है। DNS समस्या से क्या अपेक्षा की जाएगी।
जहां तक एक विक्रेता को बस के नीचे फेंकने की बात है, तो श्रृंखला के दूसरे अपडेट पर विचार करें, जिसमें कहा गया है: “आने वाले दिनों में, हम इस मुद्दे का विश्लेषण करेंगे और अपनी टीमों और तीसरे पक्ष के विक्रेताओं के बीच जवाबदेही पर जोर देंगे।” वह ठीक है। लेकिन एक दिन पहले, बयान में कहा गया था कि आउटेज “कॉन्फ़िगरेशन परिवर्तन के दौरान तीसरे पक्ष प्रदाता के कारण हुआ था।”
घटना कुछ ही घंटे पुरानी थी और कंपनी स्पष्ट करना चाहती थी कि यह विक्रेता की गलती थी। मुझे लगता है, रोनाल्ड, तुम बहुत ज्यादा विरोध करते हो। विक्रेता को किसने काम पर रखा? किसकी आईटी टीम उस विक्रेता को प्रबंधित कर रही थी? क्या मैकडॉनल्ड्स की आईटी टीम ने विक्रेता को इसे तुरंत ठीक करने के लिए कहा था? क्या इसका कोई निहितार्थ था कि यदि वे ऐसा करने के लिए कुछ प्रक्रियात्मक कोनों में कटौती करते हैं, तो कोई भी प्रश्न नहीं पूछेगा?
यदि तृतीय-पक्ष विद्रोह कर देता है और मैकडॉनल्ड्स से पूछे बिना स्वयं परिवर्तन कर देता है, तो इस लाइन की आवश्यकता हो सकती है। लेकिन यह बेहद असंभावित लगता है. और अगर यह सच होता, तो क्या मैकडॉनल्ड्स ने सीधे तौर पर ऐसा नहीं कहा होता? साथ ही, कंपनी की पहचान गुप्त रखते हुए किसी को बस के नीचे फेंकना भी एक अजीब बात है। आपको किसी को दोष देने और फिर यह नहीं बताने पर कि किसे दोषी ठहराया जा रहा है, अंक नहीं मिलते।
फिर यहां फ्रेंचाइजी कारक भी काम करता है। मैकडॉनल्ड्स अपने कई रेस्तरां का मालिक नहीं है, लेकिन यह सख्त आवश्यकताएं लागू करता है, जिसमें यह भी शामिल है कि उन्हें मैकडॉनल्ड्स द्वारा चुने गए पीओएस सिस्टम का उपयोग करना होगा। (♩ ♪ ♫ ♬आप आज छुट्टी के हकदार हैं, इसलिए हमने अपना पीओएस तोड़ दिया, आप भुगतान नहीं कर सकते!♩ ♪ ♫ ♬)
टिप्पणी: कंप्यूटर की दुनिया प्रारंभिक बयान जारी होने के कुछ घंटों बाद टिप्पणी के लिए मैकडॉनल्ड्स से संपर्क किया गया। किसी ने उत्तर नहीं दिया.
माइक विल्केस, साइबर ऑपरेशन के निदेशक सुरक्षा एजेंसीकई सुरक्षा लोगों में से एक था जिन्होंने DNS को सबसे संभावित अपराधी के रूप में देखा।
“ऐसा लगता है कि यह एक DNS विफलता थी जो वैश्विक आउटेज, एक कॉन्फ़िगरेशन त्रुटि में बदल गई,” उन्होंने कहा। “यह शायद अपर्याप्त रूप से परीक्षण किया गया पैच या मोटी उंगलियों वाला पैच था।” विल्केस ने नोट किया कि आउटेज ने मैकडॉनल्ड्स मोबाइल ऐप को प्रभावित नहीं किया, जो – यदि सच है – जो हुआ उसका एक और सुराग है।
देरी का एक हिस्सा केवल यह नहीं था कि DNS को प्रचारित करने के लिए समय की आवश्यकता होती है, बल्कि मैकडॉनल्ड्स को विभिन्न DNS रिज़ॉल्वर के माध्यम से परिवर्तन भेजने की आवश्यकता होती। “यह संभवतः DNSSEC (डोमेन नाम सिस्टम सुरक्षा एक्सटेंशन) परिवर्तन था जिसका उद्देश्य उनकी सुरक्षा में सुधार करना था।”
विल्क्स को यह भी संदेह था कि टीटीएल (जीने का समय) सेटिंग ने एक भूमिका निभाई। उन्होंने कहा, “संभवतः किसी के पास टीटीएल को कम करके पांच मिनट का पुनर्प्राप्ति समय लेने का समय नहीं था,” जो लंबी देरी को और स्पष्ट करेगा।
टेरी डनलप, सह-संस्थापक और प्रबंध भागीदार ग्रे हैट अकादमी, यह भी माना जाता है कि मैकडॉनल्ड्स का बंद होना एक संभावित आसन्न हमले को तुरंत रोकने का एक प्रयास प्रतीत होता है। “वे कह रहे थे ‘मुझे एक लाइफ़ जैकेट दो।” मैं उस लहर में डूबना नहीं चाहता जो आ रही है।”
अधिक रणनीतिक रूप से, डनलप मैकडॉनल्ड्स द्वारा जारी किए गए बयानों का प्रशंसक नहीं था।
उन्होंने कहा, ”सक्रिय होना और जितना संभव हो सके उतना विस्तृत होना बेहतर है।” उन्होंने कहा, ”मुझे नहीं लगता कि बयानों से उस स्तर की गर्मजोशी और अस्पष्टता का पता चलता है जिसकी जरूरत है। मैं अधिक विवरण में जाने की अनुशंसा करूंगा। आपने इस पर क्या प्रतिक्रिया दी? यह क्यों होता है? ऐसे कौन से प्रभाव हुए हैं जो आप मुझे नहीं बता रहे हैं? (मैकडॉनल्ड्स के बयान) उत्तर से अधिक प्रश्न पैदा करते हैं।
यह उचित रूप से तीसरे पक्षों से आने वाले उद्यम जोखिम को फिर से बढ़ाता है – विशेष रूप से उन लोगों से, जो, जैसे हो सकता है मैकडॉनल्ड्स के मामले में, स्वयं कार्य करें और एंटरप्राइज़ आईटी टीम के लिए समस्याएँ पैदा करें।
अर्न्स्ट एंड यंग (ईवाई) के प्रबंध निदेशक ब्रायन लेविन ने कहा, “अभी हर कंपनी को उनके तीसरे पक्ष के जोखिम प्रबंधन के लिए आलोचना की जा रही है।” “आजकल अदालतों, नियामकों और कंपनियों द्वारा तीसरे पक्ष के जोखिम प्रबंधन को तेजी से माइक्रोस्कोप के तहत रखा जा रहा है।”
मैकडॉनल्ड्स ने शुरू में घटना पर एसईसी रिपोर्ट दर्ज नहीं की थी। यह देखते हुए कि वॉल स्ट्रीट ने मैकडॉनल्ड्स के आउटेज पर किसी भी गंभीर तरीके से प्रतिक्रिया नहीं दी, इसकी संभावना नहीं है कि मैकडॉनल्ड्स आउटेज सामग्री पर विचार करेगा। जहां तक तीसरे पक्ष के पीओएस प्रदाता का सवाल है, यह स्पष्ट नहीं है कि उसने कोई रिपोर्ट दर्ज की है या नहीं क्योंकि उसकी पहचान की अभी तक पुष्टि नहीं हुई है।
यहां सभी उद्यम आईटी के लिए महत्वपूर्ण सबक में से एक है आउटेज स्टेटमेंट पर सावधानीपूर्वक विचार करना। इससे आगे कुछ भी, “कुछ हुआ। हम जांच कर रहे हैं और तथ्य सामने आने और सत्यापित होने के बाद और रिपोर्ट देंगे।”
अस्पष्ट निहितार्थ आपके मित्र नहीं हैं। यदि आप कुछ कहने को तैयार हैं, तो कहें। यदि आप नहीं हैं, तो कुछ भी न कहें। मैकडॉनल्ड्स की तरह बीच का बंटवारा संभवतः आपके दीर्घकालिक हितों की पूर्ति नहीं करेगा (मैकडॉनल्ड्स का खाना खाने के विपरीत नहीं)। लेकिन कम से कम एक चौथाई-पॉन्डर का स्वाद अच्छा है और पेट भर रहा है।
मैकडॉनल्ड्स का आउटेज स्टेटमेंट न तो था।
कॉपीराइट © 2024 आईडीजी कम्युनिकेशंस, इंक.
[ad_2]
Source link
