上週,資安公司CrowdStrike的軟體更新導致微軟Windows系統全球大當機,嚴重影響航空業及銀行業等多個行業。黃彥男在參加AWS台灣雲端高峰會時表示,此次問題不是資安攻擊,而是軟體更新失誤。他強調,未來在進行系統更新時,必須採取分階段、分時間更新的策略,並保持主系統與備援系統的獨立性,以免一旦主系統發生問題,能夠迅速切換至備援系統。
黃彥男進一步指出,台灣公部門雖然在此次事件中影響有限,但也有部分機場系統受到影響。他肯定台灣在警覺性和備援方面做得不錯,許多系統能快速恢復正常運作。然而,全球範圍內許多公司及機構仍面臨重大影響,這也提醒大家必須從中吸取經驗教訓。
對於未來政府使用公有雲服務的安排,黃彥男強調,為降低風險,政府將不會只依賴單一供應商,而是採取多家公有雲供應商策略,確保資料上雲的安全性與穩定性。他指出,像微軟、亞馬遜、Google等多家供應商同時出現問題的機率很低,這樣的分散策略能有效降低單一供應商服務中斷對政府重要業務造成的風險。
