網絡安全公司CrowdStrike的軟件更新故障導致微軟作業系統崩潰,上周五(19日)造成全球大規模的IT故障,香港亦有航空公司的系統受到影響,造成機場大混亂。香港資訊科技商會榮譽會長方保僑今日(22日)在港台節目表示,企業經歷今次事件後,應考慮是否繼續採用單一系統,建議採用不同雲端系統運行系統程式分散風險。
方保僑表示,事件起因在於CrowdStrike編寫的保安程式出現兼容性問題,導致大量以「Windows 10」和「Windows 11」作業系統操作的電腦故障。由於有關保安程式在電腦開機一刻已經運作,因此出現故障後無法以遠端的方式修復,正是今次事故的嚴重之處。他認為CrowdStrike在今次事件中責無旁貸,並形容該公司相當粗疏。
方保僑指出,今次事件對企業最大啟示是保安方面,是否只應繼續依靠一間公司的保安系統,運行系統程式時,是否只在雲端上進行。他建議可考慮其它後備方案,例如採用不同雲端系統或保留舊有系統等,他指現時已有不少企業有類似的後備方案,因此能夠在今次事故中倖免,但相關成本亦會因此而增加。
立法會議員吳傑莊在同一節目就表示,今次事件反映,如果只使用某一地方提供的技術或產品,會造成很大影響。例如英國、美國及澳洲航空公司多數使用今次涉事的保安軟件,結果受到影響,但大陸由於沒有採用相關軟件而不受影響,因此認為將來就保護關鍵基礎設施立法時,選擇軟件時不能單一。
保安局建議立法加強保護「關鍵基礎設施」電腦系統安全,新法例下違者可判處最高罰款50萬港元至500萬港元不等,吳傑莊認為罰款金額對於涉事企業而言不大,但更重要是事件會影響涉事企業的商譽。@
------------------
📰支持大紀元,購買日報:
https://www.epochtimeshk.org/stores
📊InfoG:
https://bit.ly/EpochTimesHK_InfoG
✒️名家專欄:
https://bit.ly/EpochTimesHK_Column
