網絡安全軟體公司Crowdstrike上星期出現更新失誤,導致全球多地的微軟系統出現「死機」,又令到大量航班要延誤或取消。香港資訊科技商會榮譽會長方保僑在港台節目表示,今次事件對企業最大啟示是保安方面,是否純粹只依靠一間公司的軟件,同時運行系統程式時,是否只在雲端上進行,建議可考慮其他後備方案,又或者採用不同雲端系統等,現時已有不少公司企業這樣做,不過成本同時會因此增加。
方保僑。資料圖片
另外,保安局建議立法,加強保護「關鍵基礎設施」電腦系統安全。方保僑指出,除了要加強保護關鍵基礎設施之外,今次事件某程度上反映保安軟件亦可以很脆弱,因此同樣需要做好相關工作。
選委界立法會議員吳傑莊在同一節目上說,如果只使用某一地方提供的技術或產品,會造成很大影響,例如英、美、澳洲航空公司多數使用相關保安軟件,結果受到影響,但內地沒用相關軟件就不受波及,因此將來就保護關鍵基礎設施立法時,選擇軟件時不能單一。
立法會保安事務委員會委員吳傑莊。 吳傑莊FB
當局又建議,新法例下,違者可判處最高罰款50萬港元至500萬港元不等。被問到罰則對於涉事企業而言會否微不足道,吳傑莊說,罰款金額不大,但更重要是事件會影響涉事企業的商譽,有關損失反而更大。
