Microsoft har holdt akut sikkerhedstopmøde efter globalt Crowdstrike-nedbrud: Her er de vigtigste pointer

CrowdStrike var også selv til stede på sikkerhedstopmødet, der blev afholdt på Microsofts hovedkvarter i Redmond, Washington.

Artikel top billede

(Foto: Tristan Williams/Pixabay)

I kølvandet på det globale Crowdstrike-nedbrud i juli afholdt Microsoft tirsdag i denne uge deres Windows Endpoint Security Ecosystem Summit, hvor repræsentanter fra både it-sikkerhedsindustrien og offentlige myndigheder fra USA og Europa deltog.

”CrowdStrike-hændelsen i juli understregede det ansvar, som sikkerhedsleverandører har for at fremme både modstandsdygtighed og smidig, adaptiv beskyttelse,” skriver Microsoft i et blogindlæg.

Og det tyder på, at Crowdstrike-nedbruddet, der lammede 8,5 millioner Windows-enheder og påvirkede sektorer som luftfart, banker og sundhedsvæsenet, har fået Microsoft til at kigge en smule indad.

”Vi står over for en række fælles udfordringer i forbindelse med sikker udrulning af opdateringer til det store Windows-økosystem, lige fra at beslutte, hvordan vi skal foretage afmålte udrulninger med forskellige slutpunkter, til at være i stand til at sætte på pause eller rulle tilbage, hvis det er nødvendigt,” fremgår det yderligere i blogindlægget.

Microsofts David Weston udtalte på topmødet, at "Windows-sikkerhedsøkosystemet skal stå sammen for at skabe en mere sikker og pålidelig verden."

Hovedpunkter fra mødet

Et af de centrale punkter på mødet var, at både sikkerhedsleverandører og Microsoft-kunder drager fordel af at have forskellige valgmuligheder inden for sikkerhedsprodukter til Windows-platformen.

Og i forlængelse af det understregede Microsoft og deres kunder flere gange vigtigheden af gennemsigtighed.

Åben deling af information om, hvordan produkter fungerer, opdateres og håndterer afbrydelser, er afgørende for at opnå større modstandsdygtighed, skriver Microsoft.

Broadcoms CTO, Adam Bromwich, pointerer, at leverandørerne også et ansvar for at dele information med hinanden for at gøre verden mere cybersikker.

”Branchesamarbejde er afgørende for at hjælpe organisationer med at være på forkant med vedvarende trusler og forblive modstandsdygtige, når der opstår uventede forretningsforstyrrelser,” udtaler han i en pressemeddelese, der fortsætter:

”Som mangeårig Microsoft Virus Initiative (MVI)-partner anerkender Broadcom, at tæt samarbejde med Microsoft og andre sikkerhedsleverandører ikke kun hjælper med at forbedre vores kunders sikkerhed, men også det større globale digitale økosystem,” fortsætter han.

CrowdStrike var også selv til stede på sikkerhedstopmødet.

Drew Bagley, direktør for privat- og sikkerhedspolitik i Crowdstrike, kommer dog med en noget mere generisk udtalelse:

”Vi værdsatte muligheden for at deltage i disse vigtige diskussioner med Microsoft og andre i branchen om, hvordan vi bedst kan samarbejde om at opbygge et mere modstandsdygtigt og åbent Windows-økosystem for endpoint-sikkerhed, der styrker sikkerheden for vores fælles kunder.

Åbenlyse anbefalinger

Microsoft fremhævede også deres Safe Deployment Practices (SDP), der indebærer at kunder modtager opdateringer i faser for at sikre stabilitet og minimere risici.

Der blev ikke taget nogen konkrete beslutninger på topmødet, men Microsoft kom med en række – om end åbenlyse – anbefalinger til, hvad virksomheder og organisationer bør gøre her og nu for at minimere risikoen for angreb og nedbrud.

Microsoft anbefalede blandt andet, at virksomheder har en kontinuitetsplan for forretningen (BCP) samt en plan for større hændelsesreaktioner (MIRP). Samtidig opfordres virksomheder til at tage regelmæssig og sikker backup af data.

I går, torsdag eftermiddag, blev Microsofts cloud-baserede produktivitetsværktøjer, herunder populære programmer som Word, Excel og Teams, ramt af et omfattende nedbrud, som påvirkede tusindvis af brugere. Der blev også meldt om problemer på deres Azure-platform.

Årsagen til nedbruddet blev tilskrevet en ændring foretaget af en tredjeparts internetudbyder (ISP), som påvirkede forbindelsen.

Selvom det var et mindre nedbrud sammenlignet med Crowdstrike-hændelsen, blev verden endnu engang mindet om, hvor afhængig den er af, at Microsofts produkter fungerer stabilt.

Læses lige nu

    Navnenyt fra it-Danmark

    IFS Danmark A/S har pr. 2. marts 2026 ansat Marlene Gudman som HR Business Partner. Hun skal især beskæftige sig med HR i Danmark og Norden og lede udvalgte internationale HR-projekter. Hun kommer fra en stilling som Nordic Lead HR Business Partner hos Salesforce. Hun har tidligere beskæftiget sig med international HR med fokus på udvikling af og udfordringer i HR ud fra et forretningsperspektiv. Nyt job

    Marlene Gudman

    IFS Danmark A/S

    Comsystem A/S har pr. 15. april 2026 ansat Iver Jakobsen som Technical Key Account Manager. Han skal især beskæftige sig med teknisk løsningssalg. Iver Jakobsen har 25 års erfaring fra TelCo-branchen. Han kommer fra en stilling som Key Account Manager hos E.ON Drive ApS. Han har tidligere beskæftiget sig med rådgivning og løsningssalg. Nyt job

    Iver Jakobsen

    Comsystem A/S

    Den danske eID-virksomhed Idura har pr. 1. april 2026 ansat Kari Lehtimäki som Country Manager. Han skal især beskæftige sig med at styrke kendskabet til Iduras løsninger i Finland samt fremme samarbejdet med økosystemet omkring det finske Trust Network. Han kommer fra en stilling som Salgschef hos Telia Finland. Han er uddannet uddannet civilingeniør (M.Sc. Tech.) og medbringer ledelse, markedsindsigt og praktisk erfaring. Han har tidligere beskæftiget sig med salg og forretningsudvikling inden for Telias trust services-forretning. Nyt job

    Kari Lehtimäki

    Den danske eID-virksomhed Idura