(华盛顿综合电)网络安全专家指出,CrowdStrike的安全软件更新导致全球大宕机,再次暴露了全球科技依赖少数几家公司的风险。 分析认为,随着越来越多活动在云计算或少数应用及平台上进行,事故也引发了对互联网巨头掌控日益数码化的全球经济的讨论。 美国消费者金融保护局局长乔普拉(Rohit Chopra)接受美国消费者新闻与商业频道(CNBC)的采访时指出,现在少数几家大型云公司在经济中发挥重要作用。“我认为,这次我们只是尝到了金融界和整个经济领域依赖少数云公司和其他关键系统的一些潜在影响。”  全球企业普遍使用大型科技巨头提供的服务器来满足计算需求,而不是自己的基础设施。在云计算领域,亚马逊通过亚马逊云科技(AWS)成为全球领先者,其次是微软的Azure和谷歌云。 这次的事故是CrowdStrike的安全软件更新有缺陷导致微软Windows操作系统受影响。专家认为,过于依赖微软的系统或企业将继续面对风险。前白宫网络安全协调员、网络威胁联盟的负责人丹尼尔对法新社说:“这将继续给完全依赖微软的系统或企业带来问题,即集中风险问题。当下的考量是,我们该如何平衡每个人都使用同一个操作系统的好处和由此带来的集中风险?” 美国网安公司Critical Start的网络威胁研究部高级经理巩特尔警告,依赖大公司会扩大任何系统故障或漏洞的影响。她说,这就像星期五CrowdStrike所犯的错误一样,威胁全球社会的平稳运转。 延伸阅读 专家:CrowdStrike更新网安软件没经充分测试惹出大祸 杨莉明:全球大宕机提醒每个机构须有良好业务持续计划和风险管理程序 D.A.戴维森的高级软件分析师卢里亚说:“这一事故提醒我们,我们的全球计算系统是多么复杂和相互交织,以及它们是多么容易出错。” 他表示,虽然大多数公司实际上没有微软的替代品,但他们确实有安全方面的替代品。这次事故“可能会促使许多公司重新考虑应该使用哪种安全产品,以及他们是否须要采用不同的安全产品以防止此类断网事故。” 此外,有网络安全公司说,一些企业把技术外包给大供应商后就没有其他应急计划,如今为此付出代价。 Cyber Upgrade的联合创始人明克维修斯表示,企业必须克服通常将技术外包给大供应商所带来的自满情绪。“今天,我们看到了一个例子,那些主要依赖供应商提供的网络保护而没有额外应急计划的企业,现在正遭受声誉和经济损失。” 专家认为,这起事件很可能会招致监管机构的审查。维护网安的非盈利组织网络威胁联盟的主席丹尼尔表示,预计CrowdStrike可能得让一些外部人员介入,调查这起事故如何发生。 |
Powered by 2021
