狂賀!突破120萬會員,邀請會員免費讀VIP好文,萬元好禮等你拿!立即閱讀
  • 會員中心
  • 訂閱管理
  • 常見問題
  • 登出
notice-title img

歡慶突破120萬會員里程碑,全站限時開放閱讀!快來參加閱讀任務,萬元好禮送給你!



不再通知

微軟釀當機災情 黃彥男:政府服務不會只用一家公有雲

本文共855字

中央社 記者蘇思云台北23日電

資安公司CrowdStrike軟體更新導致微軟Windows系統全球大當機,引發慘重災情,數發部長黃彥男今天表示,這狀況確實不該發生,不能同時全面更新軟體,也要充分測試,未來政府重要服務上雲不會只用一家公有雲,以確保互有備援。

黃彥男今天上午出席2024 AWS台灣雲端高峰會,媒體詢問,獨立資安公司CrowdStrike上週軟體更新導致微軟Windows系統全球大當機,引發慘重災情,各界高度關注台灣公部門狀況。

黃彥男會中接受媒體採訪時表示,CrowdStrike軟體更新造成的問題,本身不是資安攻擊,但這狀況確實不該發生。如果是資安攻擊,可能僅少部分公司受到影響,這次軟體更新竟然造成全球影響,的確前所未見,外界必須有所警惕。

黃彥男指出,必須思考CrowdStrike為何軟體更新沒有充分測試,再者,如果軟體更新,也不能全面同時更新。一般來說,業界可能更新時間會選半夜時間,軟體更新如果有問題,可能也要有備援系統,主系統、備援系統的更新時間也必須分開,避免一方出問題時,還有備援可因應。

至於台灣公部門單位是否受影響,黃彥男表示,雖然不是資安事件,但是現行也有通報機制,如果系統服務中斷就需要通報,並馬上分析原因。

黃彥男說明,此次事件對中央、地方政府單位系統都沒受到什麼影響,僅少數設備有衝擊,但全面性服務沒有中斷,台灣具備警覺性,備援還不錯,但全球確實很多航空公司受衝擊,對大家來說都是一個重要學習。台灣當天多數單位狀況都很快恢復,機場系統則有受到部分影響。

至於對政府使用公有雲服務的建議,黃彥男指出,以風險觀點來看,微軟、亞馬遜、Google等3家服務同時出問題的機率很小,因此,未來政府重要服務上雲也不會只用一家公有雲,以確保互有備援。

外界關心資料上雲是否安全,AWS台灣暨香港總經理王定愷表示,上雲很安全,連美國五角大廈文件都有上雲,但重點是確保分層分工,廠商要留意避免低級錯誤,例如有公司IT人員離職卻沒有相關的標準作業流程,導致離職員工可以透過舊的帳號密碼登入,甚至因此導致資安事件。

※ 歡迎用「轉貼」或「分享」的方式轉傳文章連結;未經授權,請勿複製轉貼文章內容

延伸閱讀

上一篇
張國煒控遺囑執行人背信 長榮集團:張應盡早止息訟爭 始為正軌
下一篇
iPhone 16開賣首日報捷 中華電迎5G開台以來最大換機潮

相關

熱門

看更多

看更多

留言

完成

成功收藏,前往會員中心查看!