企业遭Crowdstrike蒙受损失 哥宾星:政府协助索赔
(布城24日讯)数字部长哥宾星指出,若有企业因上周五所发生的Crowdstrike事件而蒙受损失,政府将协助他们向相关服务供应商索赔。
他说,已针对上周五发生的Crowdstrike事件,与微软及Crowdstrike公司代表会面,并提出若任何企业向他们索赔,两家公司须认真考虑相关索赔,并协助相关企业解决问题。
ADVERTISEMENT
哥宾星今日召开新闻发布会时指出,总共有5个政府机构受Crowdstrike事件影响,即交通部、教育部、乡区发展部、国家卫生研究院和吉打伊斯兰义捐局。
至于受影响的私人企业则有9家,涉及的领域包括航空公司、银行业及卫生领域,哥宾星并未公布有关名单,而是交给相关企业去决定是否公开。
询及估计相关企业在这次事件中损失多少时,他说:“我已要求完成的报告,因为我被告知这涉及不同的领域,不同的领域面对不同的损失,他们有的以金钱来衡量损失,有的不是,所以我们要求他们提交报告,但我们还没收到有关报告。”
为了杜绝在未来再次发生类似的事件,政府也向两家公司发出严厉的指示,必须遵从严格的标准,包括在发布任何软件和更新前,必须先经过测试并确保其安全。
他继指,政府要求服务供应商提高安全系统,并设立一个系统以应对并解决任何可能发生的问题。
“这次事件也告诉我们,所有系统都存在弱点,而政府必须采取严厉的行动,传达一项重要的信息,也就是当政府鼓励人们多使用数字平台时,也必须让人们信服,这些系统是安全的,若发生任何问题,我们已经有应对的行动方案。”
哥宾星也说,Crowdstrike事件的发生是因为软件更新出现缺陷,而非网络袭击,目前,所有受影响的政府机构和私人企业的相关服务都已恢复正常。
尽管如此,数字部严正看待这次事件,因为这反映出科技系统问题确实存在,若再度发生将造成严重的损失,特别是在日常工作上依赖数字科技的政府机构和私人企业。
他指出,国家网络安全机构(NASCA)和大马网络安全委员会也提出了加强安全的建议,即软件供应商在发布软件前必须加强测试步骤、企业必须设立全面的事件应对方案并考量与利益相关者的联系策略以有效的解决问题,以及软件供应商应发布定期审查及更新计划。
ADVERTISEMENT
热门新闻
百格视频
ADVERTISEMENT
