Gecikmenin bir kısmı yalnızca DNS’nin yayılması için zamana ihtiyaç duyması değil, aynı zamanda McDonald’s’ın değişikliği farklı DNS çözümleyicileri aracılığıyla göndermesi gerekmesiydi. “Bu muhtemelen güvenliklerini artırmayı amaçlayan bir DNSSEC (Etki Alanı Adı Sistemi Güvenlik Uzantıları) değişikliğiydi.”
Wilkes ayrıca TTL (yaşama süresi) ayarının da rol oynadığından şüpheleniyordu. “Muhtemelen hiç kimsenin TTL’yi beş dakikalık bir toparlanma süresine sahip olacak şekilde düşürmeye zamanı yoktu” dedi ve bu da uzun gecikmeleri daha da açıklayabilir.
Terry Dunlap, kurucu ortağı ve yönetici ortağı Gri Şapka Akademisi, ayrıca McDonald’s’taki kesintinin, potansiyel olarak yakın bir saldırıyı hızlı bir şekilde engelleme girişimi gibi göründüğüne inanıyordu. “’Bana can yeleği verin’ diyorlardı. Gelen dalgada boğulmak istemiyorum.”
Daha stratejik olarak Dunlap, McDonald’s’ın yaptığı açıklamaların hayranı değildi.
“Proaktif olmak ve önceden mümkün olduğunca ayrıntılı olmak çok daha iyi” dedi. “Açıklamaların ihtiyaç duyulan sıcaklık ve tüylenme düzeyini yansıttığını düşünmüyorum. Daha fazla ayrıntıya girmenizi tavsiye ederim. Buna nasıl yanıt verdiniz? Neden oldu? Bana söylemediğiniz ne gibi etkiler oluştu? (McDonald’s’ın açıklamaları) cevaplardan çok soru yaratıyor.”
Bu da üçüncü taraflardan, özellikle de üçüncü taraflardan gelen kurumsal riski uygun şekilde bir kez daha artırıyor. belki McDonald’s’ta olduğu gibi, kendi başlarına hareket ederek kurumsal BT ekibine sorun yaşatıyorlar.
Ernst & Young (EY) genel müdürü Brian Levine, “Şu anda her şirket üçüncü taraf risk yönetimi açısından inceleniyor” dedi. “Üçüncü taraf risk yönetimi bugün mahkemeler, düzenleyiciler ve şirketler tarafından giderek daha fazla mercek altına alınıyor.”
McDonald’s başlangıçta olayla ilgili bir SEC raporu sunmadı. Wall Street’in McDonald’s’taki kesintiye ciddi bir tepki vermediği göz önüne alındığında, McDonald’s’ın kesintiyi dikkate alması pek olası değil. Üçüncü taraf POS sağlayıcısının ise kimliği henüz doğrulanmadığı için rapor verip vermediği belli değil.
Tüm kurumsal BT’ler için buradaki önemli derslerden biri, kesinti bildirimlerini dikkatle düşünmektir. Dahası, “Bir şey oldu. Araştırıyoruz ve gerçekler öğrenilip doğrulandığında daha fazlasını rapor edeceğiz” sözleri ipuçları bırakacak.
Belirsiz imalar dostunuz değildir. Bir şey söylemeye hazırsanız söyleyin. Değilseniz hiçbir şey söylemeyin. McDonald’s’ın yaptığı gibi ortayı bölmek muhtemelen uzun vadeli çıkarlarınıza hizmet etmeyecektir (McDonald’s yemeği yemekten farklı değil). Ama en azından çeyrek pounder’ın tadı güzel ve doyurucu.
McDonald’s’ın kesinti açıklaması da ikisi de değildi.