专家表示,网络安全公司CrowdStrike的一次错误更新引发了最近前所未有的全球技术危机,这给企业和基本服务提供商敲响了警钟,提醒他们需要一个强大的备份系统
他们说,这次宕机也引发了人们的担忧,即此类事件是否不仅源于真正的意外故障(比如CrowdStrike造成的故障),还源于不良行为者精心策划的行动。
网络安全提供商Vigilant Asia首席运营官拉梅什?奈杜(Ramesh Naidu)表示,企业运营商必须有一个备份计划,比如替代技术或多云提供商,以最大限度地减少故障的影响。
“如果未来的这种情况不是错误造成的,而是威胁行为者故意采取的行动,怎么办?”
“公司必须定期模拟数字灾难场景,以了解此类故障的实际影响,并始终有替代系统可以依靠。
“CrowdStrike的错误更新对企业的影响来自供应链。他们用它来保护他们的终端,但它最终使他们的系统崩溃。
“因为在这个时代,我们广泛地通过电脑来经营业务,这造成了重大问题。任何供应链错误也会影响电子钱包和支付交易,”拉梅什说。
网络安全专家Fong Choong Fook表示,确保企业运营不受干扰的有效方法是定期审查并开展与公司灾难恢复计划相关的演练。
他说,CrowdStrike事件揭示了数字生态系统的脆弱性,这可能会给企业带来重大问题。
“我们过于依赖单一技术,这增加了失败的风险。如果我们在所有的数字基础设施上安装了相同的软件,然后出现了一个小故障,整个操作都会受到影响。他说:“企业需要制定计划,克服最坏的情况,恢复运营。”
方说,有一些IT协议,比如风险管理的多样性,即在公司的不同功能中使用不同的软件品牌,以确保在特定品牌的系统出现故障时业务连续性。
亚太科技与创新大学的网络安全和取证专家助理教授Vinesha Selvarajah博士表示,CrowdStrike的中断表明,即使拥有领先的网络安全提供商,数字基础设施也可能存在潜在的漏洞和中断。
她说,任何严重依赖数字和基于云的解决方案的组织或企业都应该有一个备份计划。
她指出,虽然技术促进了便利,但它也证明,单点故障可能会导致许多系统无法访问,包括数字支付或电子钱包的功能。
她说,接受现金作为另一种支付方式可以确保交易的连续性,并保持业务的连续性。
“我们应该准备好替代措施。我们可以考虑销售点系统的离线支付解决方案,它可以在没有互联网连接的情况下运行,并在连接恢复后进行同步。
“总是恢复到手动处理,这是最好的。如果没有现金,那么我们必须定期测试和演练备用系统,以确保在中断期间制定有效的恢复计划,”维内沙教授表示。
为公司管理网络安全治理和数据隐私框架的注册欺诈检查员雷蒙·拉姆表示,尽管数字支付提供了便利和效率,但现金仍然是一种普遍接受和可靠的支付方式。
他说,确保现金交易的可用性对于维持运营弹性和在数字中断期间为消费者提供替代支付选择至关重要。
他补充说:“企业必须多样化他们的支付接受方式,包括现金、信用卡或借记卡以及多个电子钱包,因为这减少了对单一系统的依赖。”
CrowdStrike的技术崩溃,看似是一次旨在增强安全性的例行更新,却影响了全球数百万企业和关键基础设施。
×
