数码发展及新闻部长兼内政部第二部长杨莉明指出,我们难以减少与数码世界的交流,因此如何应对才更为重要。她透露,过去三年,有近100个政府部门以团队形式,联合演练了危机应对方案,确保能够应对服务中断。 受到全球大范围宕机影响的本地服务已几乎全部恢复,但这次事件凸显在全球数码化时代面对的科技风险,人们应该居安思危,在和平时期做好应对危机的准备工作。 数码发展及新闻部长兼内政部第二部长杨莉明星期天(7月21日)在社交媒体再度针对大范围宕机事件发文。她透露,过去三年内,我国有近百个政府部门团队进行了网络危机的应对演练。  杨莉明说,虽然本地受到宕机影响的数码服务基本上已全部恢复,但这次事件让很多人感到担忧,并质疑我们在日常生活中是否对科技过度依赖。她指出,我们难以减少与数码世界的交流,因此如何应对才更为重要。 “应对类似过去几天状况的准备工作,要在和平时期就进行。在一切顺利时,我们可能被舒适感迷惑,但恰恰是这个时候,我们才必须采取行动加强防御。” 杨莉明重申 具备业务持续计划和风险管理程序重要性 杨莉明重申了各个机构具备良好的业务持续计划和风险管理程序的重要性。她也强调,必须定期更新和演练这些计划,包括通过桌上演习(Tabletop Exercise)进行压力测试。 杨莉明指出,新加坡很重视桌上演习。她举例说,网络安全局开展的网络安全演习中,有11个关键信息基础设施(CII)部门参与,包括银行及金融领域的公私机构,以及水电服务等的政府部门。这些机构也进行了各自的内部桌上演习。 她透露,当局每年也进行演习,在过去三年中,有近100个政府部门以团队形式,联合演练了危机应对方案。演习可以确保应对技术与时俱进,能够应对服务中断,也能帮助员工了解在危机发生时,应该采取哪些行动。 延伸阅读 杨莉明:全球大宕机提醒每个机构须有良好业务持续计划和风险管理程序 全球宕机逐步恢复 航空业重返正轨 不过她坦言,风险管理程序和演习并不能消除危机。“事实上,这些措施存在正是因为我们知道故障会发生,不是会不会发生的问题,而是什么时候发生。” 微软:全球受影响设备不足百分之一 微软星期六(20日)在官方博客发文说,预计此次全球大范围宕机中,共有850万台微软设备受影响,但这仅占微软设备总数的不到百分之一。 微软说:“尽管占比很小,但此次造成的广泛经济和社会影响显示,很多运营关键服务的企业和机构都在使用CrowdStrike服务。” CrowdStrike星期天也在官网再次发文,为宕机造成不便道歉,并重申此次事件不是网络攻击。 公司称,问题已被确认并抽离出来,修复程序也已经实施。不过,法新社引述专家指出,修复程序的易用性还有待商榷,特别是对处理此类状况缺乏经验的受影响者而言。 英国约克大学教授麦克德米德则指出,此次事件会促使人们重新思考社会运作过分依赖少数科技公司的问题。他说,人们应当意识到,CrowdStrike这类软件,可能是众多系统同时出现故障的共同原因,就应该在设计基础设施时,考虑到要如何应对这类软件故障。 CrowdStrike如今是全球最大的网络安全公司之一,拥有近3万个企业及机构用户,业务遍布170多个国家。 |
Powered by 2021
