.jpg)
(八打靈再也27日訊)大馬電腦及多媒體工業協會首席資訊官協會(PIKOM CIO Chapter,PCC)敦促所有軟體供應商,尤其是網路安全領域的供應商,在軟體更新和發佈週期中保持高度謹慎,並實施嚴格的質量保證流程。
該協會針對CrowdStrike事件發文告表示,全面測試、分階段推出和設定完善的應急計畫,應成為降低此類事件風險的標準做法。
該協會也建議,作業系統開發商增設自動回滾有問題的第三方軟體更新的功能,並增強作業系統自我修復能力,以防止藍色畫面當機的發生。”
該協會指出,CrowdStrike在7月19日發佈了一個有缺陷的軟體更新,導致全球約8.5億台微軟視窗裝置出現藍色畫面當機(BSOD)問題,對許多行業造成了嚴重的業務中斷和數十億美元計的財務損失。
“如果再不正視問題,日後可能會觸發更大的國家安全隱患,擾亂馬來西亞乃至全球的運輸、金融服務、食品供應和物流等關鍵行業。”
該協會表示,作為代表馬來西亞各大中型企業的協會,他們對軟體供應商在發佈關鍵軟體更新之前改採取的質量控制措施,包括授予核心級安全權限深表擔憂。如果缺乏嚴謹的管理,可能會導致更嚴重的後果。
該協會說,任何關鍵更新都應實施最佳的實踐,以避免對使用者和企業產生廣泛影響,特別是在最新的網路安全法中被列為國家關鍵資訊基礎設施的行業。
“作為首席資訊官,我們致力於與軟體供應商密切合作,以提高其產品的整體質量和安全性。
“雖然網路安全供應商必須迅速部署更新,以阻擋惡意軟體和勒索軟體的威脅,但這不能以犧牲質量保證和系統可靠性為代價。
“使用者希望對大型軟體更新有更多控制權,而不能僅僅依賴軟體供應商。”
該協會也表示,各方應基於此次事件加強自動化修復和業務連續性策略,保護其業務免受第三方軟體缺陷帶來的重大影響。
該協會說,CrowdStrike和微軟事件對整個軟體行業來說是一個警示。所有軟體供應商都需要更加謹慎,確保此類事件不會再次發生,並給使用者造成重大破壞和財務損失。
“質量、安全性和負責任的披露必須優先於速度和便利性。
“各方共同努力以制定更高的標準,以防止此類事件再次發生,並確保我們數字基礎設施的穩定性和抗壓能力。”