資安公司CrowdStrike的軟體更新出錯,造成全球大規模Windows設備受到影響。資安專家分析,這次事件讓企業防不勝防,為避免當機重演,建議企業採用混合雲建立備援機制,或設定標準作業程序(SOP),在電腦當機時改採人工作業方式應變。
▲微軟大當機,桃園機場19日起也受到影響,目前多家航空公司已陸續恢復正常電腦作業。(圖/中央社)
微軟系統19日大規模當機,在全球各地釀成混亂情況,銀行、媒體和航空公司都成為受害者。桃園國際機場部分航空公司因使用微軟雲端系統Navitaire,連帶影響離境報到系統無法電腦作業。
CrowdStrike承認,是他們的一項更新行動導致這次問題,影響以Windows運作的裝置。微軟正在採取「緩解措施」來應對當機「持續帶來的影響」。
資安專家劉彥伯今(20)日接受中央社記者電訪指出,這次事件是因為CrowdStrike的軟體更新出問題,影響微軟Azure公有雲用戶。由於微軟用戶基礎相當龐大,全球受影響電腦可能高達上千萬臺。
他表示,通常在部署軟體更新前,會先進行小範圍測試,若沒有問題才部署到更大區域;推測這次問題出在CrowdStrike沒做小範圍測試,等到大範圍部署才發現錯誤。
劉彥伯坦言,這次事件確實很像「千禧蟲」(Y2K,電腦程式進位運算出錯造成問題)。目前大多數企業都採用公有雲,是因為公有雲主機多、備份資料方便,即使網路中斷也可以隨時切換,而且網路乘載量較高,不容易遭受分散式阻斷服務(DDoS)攻擊。
不過,劉彥伯說,在這次微軟系統當機事件中,所有公有雲的好處突然變成了壞處。一旦大多數企業或政府機關都太過依賴公有雲,只要公有雲出錯,可能癱瘓一個國家的公共設施、金融體系及用電。
他建議企業採用結合公有雲和私有雲的「混合雲」方式,平常把部分資料放到私有雲,建立備援機制,當公有雲發生問題時可以迅速切換。另外也需要建立人工作業方式的標準作業程序,在電腦當機時可以緊急應變。
留言列表