PIKOM首席信息官協會:軟件供應商應在軟件更新中保持謹慎
(八打靈再也27日訊)大馬電腦及多媒體工業協會首席信息官協會(PIKOM CIO Chapter, PCC)敦促所有軟件供應商,尤其是網絡安全領域的供應商,在軟件更新和發佈週期中保持高度謹慎,並實施嚴格的質量保證流程。
ADVERTISEMENT
該協會針對CrowdStrike事件發文告表示,全面測試、分階段推出和設定完善的應急計劃,應成為降低此類事件風險的標準做法。
該協會也建議,操作系統開發商增設自動回滾有問題的第三方軟件更新的功能,並增強操作系統自我修復能力,以防止藍屏死機的發生。”
該協會指出,CrowdStrike在7月19日發佈了一個有缺陷的軟件更新,導致全球約8.5億臺微軟視窗設備出現藍屏死機(BSOD)問題,對許多行業造成了嚴重的業務中斷和數十億美元計的財務損失。
“如果再不正視問題,日後可能會觸發更大的國家安全隱患,擾亂馬來西亞乃至全球的運輸、金融服務、食品供應和物流等關鍵行業。”
該協會表示,作為代表馬來西亞各大中型企業的協會,他們對軟件供應商在發佈關鍵軟件更新之前所採取的質量控制措施,包括授予內核級安全權限深表擔憂。如果缺乏嚴謹的管理,可能會導致更嚴重的後果。
該協會說,任何關鍵更新都應實施最佳的實踐,以避免對用戶和企業產生廣泛影響,特別是在最新的網絡安全法中被列為國家關鍵信息基礎設施的行業。
“作為首席信息官,我們致力於與軟件供應商密切合作,以提高其產品的整體質量和安全性。
“雖然網絡安全供應商必須迅速部署更新,以阻擋惡意軟件和勒索軟件的威脅,但這不能以犧牲質量保證和系統可靠性為代價。
“用戶希望對大型軟件更新有更多控制權,而不能僅僅依賴軟件供應商。”
該協會也表示,各方應基於此次事件加強自動化修復和業務連續性策略,保護其業務免受第三方軟件缺陷帶來的重大影響。
該協會說,CrowdStrike和微軟事件對整個軟件行業來說是一個警示。所有軟件供應商都需要更加謹慎,確保此類事件不會再次發生,並給用戶造成重大破壞和財務損失。
“質量、安全性和負責任的披露必須優先於速度和便利性。
“各方共同努力以制定更高的標準,以防止此類事件再次發生,並確保我們數字基礎設施的穩定性和抗壓能力。”
ADVERTISEMENT
热门新闻
百格视频
ADVERTISEMENT
