PIKOM首席信息官协会:软件供应商应在软件更新中保持谨慎
(八打灵再也27日讯)大马电脑及多媒体工业协会首席信息官协会(PIKOM CIO Chapter, PCC)敦促所有软件供应商,尤其是网络安全领域的供应商,在软件更新和发布周期中保持高度谨慎,并实施严格的质量保证流程。
ADVERTISEMENT
该协会针对CrowdStrike事件发文告表示,全面测试、分阶段推出和设定完善的应急计划,应成为降低此类事件风险的标准做法。
该协会也建议,操作系统开发商增设自动回滚有问题的第三方软件更新的功能,并增强操作系统自我修复能力,以防止蓝屏死机的发生。”
该协会指出,CrowdStrike在7月19日发布了一个有缺陷的软件更新,导致全球约8.5亿台微软视窗设备出现蓝屏死机(BSOD)问题,对许多行业造成了严重的业务中断和数十亿美元计的财务损失。
“如果再不正视问题,日后可能会触发更大的国家安全隐患,扰乱马来西亚乃至全球的运输、金融服务、食品供应和物流等关键行业。”
该协会表示,作为代表马来西亚各大中型企业的协会,他们对软件供应商在发布关键软件更新之前所采取的质量控制措施,包括授予内核级安全权限深表担忧。如果缺乏严谨的管理,可能会导致更严重的后果。
该协会说,任何关键更新都应实施最佳的实践,以避免对用户和企业产生广泛影响,特别是在最新的网络安全法中被列为国家关键信息基础设施的行业。
“作为首席信息官,我们致力于与软件供应商密切合作,以提高其产品的整体质量和安全性。
“虽然网络安全供应商必须迅速部署更新,以阻挡恶意软件和勒索软件的威胁,但这不能以牺牲质量保证和系统可靠性为代价。
“用户希望对大型软件更新有更多控制权,而不能仅仅依赖软件供应商。”
该协会也表示,各方应基于此次事件加强自动化修复和业务连续性策略,保护其业务免受第三方软件缺陷带来的重大影响。
该协会说,CrowdStrike和微软事件对整个软件行业来说是一个警示。所有软件供应商都需要更加谨慎,确保此类事件不会再次发生,并给用户造成重大破坏和财务损失。
“质量、安全性和负责任的披露必须优先于速度和便利性。
“各方共同努力以制定更高的标准,以防止此类事件再次发生,并确保我们数字基础设施的稳定性和抗压能力。”
ADVERTISEMENT
热门新闻
百格视频
ADVERTISEMENT
