本文共821字
微軟全球大當機事件餘波蕩漾,全球航空業、銀行業都受到影響,相對於全球,台灣幾乎沒有傳出災情;數發部長黃彥男指出,這次當機事件,也給全球上了一堂課,企業一定要有備援系統,而且主系統與備援系統不能同時更新,如此一來,主系統當機時,還可以靠備援系統支援,各式服務不中斷。
微軟上周五發生全球大當機事件,經查,是資安公司CrowdStrike釋出軟體更新,導致全球850萬台Windows裝置當機,而且CrowdStrike這次釋出更新前,並未對Windows作業系統進行測試;雖然這次當機的850萬台裝置,占全球所有Windows裝置占比不到1%,但卻對航空業造成重大影響,各地機場都有大排長龍的人潮,遲遲無法消化,許多班機也無法正常起降。
這次的微軟大當機事件,前所未有;黃彥男表示,因為軟體更新造成全球大當機,這是第一次,CrowdStrike沒有做足夠的測試,就貿然更新,過去從沒發生過,大家也有點震驚,而大家也從中學到一堂課,就算要更新系統,也不要所有電腦同時更新。
黃彥男舉例,一間公司裡面,同時有100台、1000台電腦,最好不要同時更新,「但問題在於,現在很多系統都設定在半夜兩點自動更新,如果更新出了問題,就會通通出問題。」此外,除了主系統之外,企業、政府單位也應該要有備援系統,「主系統、備援系統的更新,時間也要拉開,這樣一來,主系統當掉時,備援還可以回來支援。」
就數發部觀察,目前台灣本地通報微軟當機的事件不多,不管是政府,還是銀行都沒有受到影響,只有機場受到影響。黃彥男說,「台灣在警覺性、備援方面都做得不錯,影響不大。」而數發部旗下也有TWCER應變中心、情資分析中心,只要有通報,這些單位也會進行相關情資判斷分析。
未來,政府資料也會上雲,黃彥男說,重要政府服務上公有雲,絕對不會只上一朵雲。目前提供公有雲服務的業者總共有三家,分別是微軟、亞馬遜、Google,黃彥男說,「三家同時出問題的機率很小,但雞蛋不能放在同一個籃子裡。」
※ 歡迎用「轉貼」或「分享」的方式轉傳文章連結;未經授權,請勿複製轉貼文章內容
留言