網絡安全軟體公司Crowdstrike上星期出現更新失誤,導致全球多地的微軟系統「死機」,令到過千航班延誤或取消,香港多間航空登記服務受到影響。香港資訊科技商會榮譽會長方保僑今日(22日)在電台節目表示,企業應思考是否純粹只依靠一間公司的軟件,可考慮其他後備方案,又或者採用不同雲端系統等。選委界立法會議員吳傑莊表示,如果將來就保護關鍵基礎設施立法時,可考慮規定選擇軟件時來源不能單一。
網絡安全軟體公司Crowdstrike上星期出現更新失誤,導致全球多地的微軟系統「死機」。資料圖片
香港資訊科技商會榮譽會長方保僑今日(22日)在電台節目表示,企業應是否純粹只依靠一間公司的軟件,且可考慮其他後備方案.。資料圖片
選委界立法會議員吳傑莊表示,如果將來就保護關鍵基礎設施立法時,選擇軟件時不能單一。資料圖片
方保僑指出,除了要加強保護關鍵基礎設施之外,今次事件反映保安軟件亦可以很脆弱,因此同樣需要做好相關工作。資料圖片
吳傑莊在同一節目表示,如果只使用某一地方提供的技術或產品,會造成很大影響。資料圖片
例如英、美、澳洲航空公司多數使用相關保安軟件,結果受到影響,但內地沒用相關軟件就不受波及。資料圖片
方保僑表示,今次事件對企業最大啟示是保安方面,是否只依靠一間公司的軟件,而運行系統程式時,是否只在雲端上進行。他建議可考慮其他後備方案,又或者採用不同雲端系統等,現時已有不少公司企業這樣做,不過成本同時會因此增加。
另外,就保安局建議立法加強保護「關鍵基礎設施」電腦系統安全,方保僑指出,除了要加強保護關鍵基礎設施,今次事件反映保安軟件亦可以很脆弱,因此同樣需要做好相關工作。
吳傑莊在同一節目表示,如果只使用某一地方提供的技術或產品,會造成很大影響,例如英、美、澳洲航空公司多數使用相關保安軟件,結果同時受到影響,但內地沒用相關軟件就不受波及,因此將來就保護關鍵基礎設施立法時,選擇軟件時來源不能單一。
就當局建議,新法例下違者可判處最高罰款50萬港元至500萬港元不等,吳傑莊表示,對於涉事企業而言罰款金額不大,但更重要是事件會影響涉事企業的商譽,有關損失反而更大。
