2024-07-20 國際藍畫面日,論BCP的重要性

閱讀時間約 4 分鐘


2024年7月19日,全球出現大規模的電腦擋機事故,影響覆蓋面包括銀行,電訊、航空、交通、運輸等等。

相信就算不是在IT界發展的,對於微軟視窗的藍畫面也是略有所聞。微軟由很多年前的作業系統版本開始,就有藍底白字顯示錯誤的畫面,也就是所謂的「死機」。這就是世界聞名的Blue Screen of Death (BSoD)。

筆者接觸視窗系統是由Win3.1開始,那時候蠻容易出現這個藍畫面的,後來自己組裝電腦,因為那時硬件的不兼容,這畫面的出現頻率就更是頻繁。輕則要時數分鐘重新啟動,重則連累檔案丟失,心血化為烏有。

近年其實視窗系統也轉趨穩定,這藍畫也算真的少了很多出現了。

昨天的事故,公平地說真的不是微軟視窗的問題,而是一個資安解決方案Crowdstrike所造成的。

Crowdstrike是近年冒起得非常快的一個資安解決方案,以速度快、準確率高、雲端監控而聞名。因為很多分析都在雲端上發生,令安裝在客戶端的控制件非常之輕盈,對電腦本身的負擔就很少。而且有賴雲端的計算能力,很多異常或者病毒都很容易被偵測。

試想想,以往一台電腦只靠獨個兒的病毒指紋去偵測,現在在雲端數千數萬家企業的大數據一起集合起來在雲端分析,這幾何級數的協作效應,正正就是結合了雲運算能力、大數據的集思廣益、加上人工智能和機器學習模型綜合出來的強大。

但不幸地,這就是最強的矛和最強的盾。

這次事件的原兇,就是因為Crowdstrike的一個更新出了亂子,直接令視窗崩潰下來。因為這既不是攻擊,也不是入侵,而只是它自己的元件的一個更新程序,結果就造成了這麼大的破壞力。

筆者不是為這間公司護短,但的確贊成昨天一些人所提出的,現在苛責Crowdstrike其實沒有太需要。而事實上我也在數年前還是一家上市企業當IT部主管時,也是使用這套方案,而且印象蠻不錯的。

首先筆者覺得這並不是它故意的,相信以這間全球500大企業裡就有近300家是客戶,年入益10億美元的資安方案公司,的確不可能是故意的。

其次在事件發生後,也見不到這企業有迴避問題,相反蠻快的半天就站出來解說和提供解決辦法,算是很好的。(相比起一些公司可能還會說很多「未知因素」、「偶然發生」之類!)

但我會責怪的,大概是編寫員做錯出來的更新為何沒有放到一些測試機裡做實機測試,而直接以全球規模來提供更新。在提供更新的流程裡,應該有一定的測試程序以確保不會發出不可挽回的更新。(雖然微軟自己的補丁也就常出現這種情況!)

從另一個角度去想,就是原來我們的資安世界,每個企業都強調自己具備防火牆、防毒、雲端管理、備份……的時候,只要一環錯誤,就會造成整個系統的癱瘓。是不是應該好好考慮一下營運持續計畫(Business continuity planning,簡稱BCP)。

很多企業想到的BCP,就是將一整套可用的設備投放到後備的辦公室,以防主要辧公室出事時,可以在後備的那兒繼續運作。

但看來,這還不足。更大程度的,應該要考慮在每個環節裡投放不同的核心,以防其中一環出事時,不會受相同的問題波及。筆者以前也會將客戶端的更新設計成不同時段,令企業裡的數百甚至數千的客戶端在不同的時間得到更新,以防有甚麼「不測」時,可以將受影響範圍縮少並且能煞停其他未更新的機器。當然,在正式投放前,也會在一些「先知機」上運作一段時間,只是有些補丁的問題不是立刻顯現就是了。

舉例說就是防火牆、防毒用另一品牌、客戶端電腦可能要考慮不同的作業系統或硬件等等。在疫情時,我們也曾經試過每位同事派一台筆電(盡管是以淘汰的舊型號),以利他們有甚麼事情時,可以在家中工作。當然,BCP遠不止只是在硬件上的配套,還得需要準備一本playbook天書,以便在需要啟動BCP時,員工是知道如何操作和跟隨的。

BCP是很多企業知道重要,但卻往往選擇忽略的,究其原因,就是因為投入的成本高,但使用率低(就如醫療保險一樣,你當然不希望有使用的一天!)。筆者自己也替一些企業設計過BCP。其實如果能善用公司更新後的舊系統、加上現在跨雲的方法,其實BCP的投放資源已經比以往動輒要複製一套硬件出來「閒置」就好好多了。

14會員
70內容數
筆者有多年的品飲經驗,持有WSET及國際唎酒師認證,希望將品飲的樂趣介紹給讀者。 這個出版專題會以簡單易懂、親民價格的清酒作為分享內容,謝絕太專業向及高價逸品。同時筆者亦會就近年越受重視的資訊保安進行由淺入深的分析,跟進趨勢。 相信大家都能輕易進入的才是領域的真正門檻。
留言0
查看全部
發表第一個留言支持創作者!
左先生的沙龍 的其他內容
NIST資訊安全框架(NIST Cybersecurity Framework)是美國國家標準與技術研究所(National Institute of Standards and Technology)所提出的一套資訊安全架構標準......
過去一週,在Linux或是Open-source(開源)社群有一單很轟動的新聞。就是一個名為XZ Utils的開源軟體被植入Backdoor後門程式。事件嚴重的原因,除了是這個軟體被很多大型的Linux分支所採用外,這次事件的元兇被非在重新上傳或在分發時動手腳,而是在源頭做手腳。
香港私隱專員公公署今日4/2/2024就數碼港公司去年的資安事故發表了調查報告 報告原文: (https://www.pcpd.org.hk/english/news_events/media_statements/press_20240402.html) 事件源於數碼港向私隱專員公署通報資料外
在當今的數位化時代,企業越來越依賴資訊技術系統來開展業務。隨著對資訊技術系統的依賴程度越來越高,企業必須確保其資料的安全性和完整性。ISO 27001 標準是一項中立和全球通用的標準,旨在為資訊安全管理系統提供了一個框架,隨着時代發現,ISO27001已更新至2022版本,以應對數字環境中不斷變化的
不論企業使用的伺服器和客戶端是使用何種作業系統,定期更新補丁是必不可少的。 這道理仿如真理,因為世界上還沒有一個作業系統是完全沒有漏洞的,只要有漏洞被發現,就要推出補丁,作為使用者的角色就得決定是否安裝。 筆者曾經和一些決策層交談,他們未必是IT業者,但也懂得補丁要越快更新越好。但其實這觀點並不
數天前,香港發生了一宗涉及2億港元的騙案。騙徒假冒一間跨國公司海外總部的CFO,要求分行財務人員參加一場機密會議,騙徒透過深偽技術生成虛擬短片,在「視像會議」上向職員作出「投資」指示,要求轉賬大額金錢至不同戶口......
NIST資訊安全框架(NIST Cybersecurity Framework)是美國國家標準與技術研究所(National Institute of Standards and Technology)所提出的一套資訊安全架構標準......
過去一週,在Linux或是Open-source(開源)社群有一單很轟動的新聞。就是一個名為XZ Utils的開源軟體被植入Backdoor後門程式。事件嚴重的原因,除了是這個軟體被很多大型的Linux分支所採用外,這次事件的元兇被非在重新上傳或在分發時動手腳,而是在源頭做手腳。
香港私隱專員公公署今日4/2/2024就數碼港公司去年的資安事故發表了調查報告 報告原文: (https://www.pcpd.org.hk/english/news_events/media_statements/press_20240402.html) 事件源於數碼港向私隱專員公署通報資料外
在當今的數位化時代,企業越來越依賴資訊技術系統來開展業務。隨著對資訊技術系統的依賴程度越來越高,企業必須確保其資料的安全性和完整性。ISO 27001 標準是一項中立和全球通用的標準,旨在為資訊安全管理系統提供了一個框架,隨着時代發現,ISO27001已更新至2022版本,以應對數字環境中不斷變化的
不論企業使用的伺服器和客戶端是使用何種作業系統,定期更新補丁是必不可少的。 這道理仿如真理,因為世界上還沒有一個作業系統是完全沒有漏洞的,只要有漏洞被發現,就要推出補丁,作為使用者的角色就得決定是否安裝。 筆者曾經和一些決策層交談,他們未必是IT業者,但也懂得補丁要越快更新越好。但其實這觀點並不
數天前,香港發生了一宗涉及2億港元的騙案。騙徒假冒一間跨國公司海外總部的CFO,要求分行財務人員參加一場機密會議,騙徒透過深偽技術生成虛擬短片,在「視像會議」上向職員作出「投資」指示,要求轉賬大額金錢至不同戶口......
你可能也想看
Google News 追蹤
Thumbnail
這個秋,Chill 嗨嗨!穿搭美美去賞楓,裝備款款去露營⋯⋯你的秋天怎麼過?秋日 To Do List 等你分享! 秋季全站徵文,我們準備了五個創作主題,參賽還有機會獲得「火烤兩用鍋」,一起來看看如何參加吧~
Thumbnail
11/20日NVDA即將公布最新一期的財報, 今天Sell Side的分析師, 開始調高目標價, 市場的股價也開始反應, 未來一週NVDA將重新回到美股市場的焦點, 今天我們要分析NVDA Sell Side怎麼看待這次NVDA的財報預測, 以及實際上Buy Side的倉位及操作, 從
Thumbnail
Hi 大家好,我是Ethan😊 相近大家都知道保濕是皮膚保養中最基本,也是最重要的一步。無論是在畫室裡長時間對著畫布,還是在旅途中面對各種氣候變化,保持皮膚的水分平衡對我來說至關重要。保濕化妝水不僅能迅速為皮膚補水,還能提升後續保養品的吸收效率。 曾經,我的保養程序簡單到只包括清潔和隨意上乳液
Thumbnail
阿福投資週報內容包括投資洞察、投資組合個股分析、買賣策略與對帳單、觀盤重點與投資計畫,透過方格子訂閱專題每週發佈,提供投資朋友參考。 ❶ 投資洞察:不同人生階段的資產配置與保險計畫 不同的人生階段,有不同的目標和風險承受力,投資人要定期評估,本篇以三個不同人生階段(單身期、三明治時期、退休時期)
Thumbnail
2024年07月20日的流日圖 太陽|56.2 地球|60.2
Thumbnail
台股在昨天又大跌529點,台積電也的大跌了30點,正式跌落萬點。在七個交易日前也才正式創下新高的1080,投資人們在這一波從24,416 跌至22,865 這一段的跌幅應該也損失不少。當然有的是帳面上的減損,有的則是完全地實現。這一波和之前的下修有點不太一樣,這次跌落了月線了。 這次跌落月線,
Thumbnail
今日​​無操作,亞翔符合預期,不過技術面就比較弱一點,希望可以向中興電一樣過前高囉!
Thumbnail
這個秋,Chill 嗨嗨!穿搭美美去賞楓,裝備款款去露營⋯⋯你的秋天怎麼過?秋日 To Do List 等你分享! 秋季全站徵文,我們準備了五個創作主題,參賽還有機會獲得「火烤兩用鍋」,一起來看看如何參加吧~
Thumbnail
11/20日NVDA即將公布最新一期的財報, 今天Sell Side的分析師, 開始調高目標價, 市場的股價也開始反應, 未來一週NVDA將重新回到美股市場的焦點, 今天我們要分析NVDA Sell Side怎麼看待這次NVDA的財報預測, 以及實際上Buy Side的倉位及操作, 從
Thumbnail
Hi 大家好,我是Ethan😊 相近大家都知道保濕是皮膚保養中最基本,也是最重要的一步。無論是在畫室裡長時間對著畫布,還是在旅途中面對各種氣候變化,保持皮膚的水分平衡對我來說至關重要。保濕化妝水不僅能迅速為皮膚補水,還能提升後續保養品的吸收效率。 曾經,我的保養程序簡單到只包括清潔和隨意上乳液
Thumbnail
阿福投資週報內容包括投資洞察、投資組合個股分析、買賣策略與對帳單、觀盤重點與投資計畫,透過方格子訂閱專題每週發佈,提供投資朋友參考。 ❶ 投資洞察:不同人生階段的資產配置與保險計畫 不同的人生階段,有不同的目標和風險承受力,投資人要定期評估,本篇以三個不同人生階段(單身期、三明治時期、退休時期)
Thumbnail
2024年07月20日的流日圖 太陽|56.2 地球|60.2
Thumbnail
台股在昨天又大跌529點,台積電也的大跌了30點,正式跌落萬點。在七個交易日前也才正式創下新高的1080,投資人們在這一波從24,416 跌至22,865 這一段的跌幅應該也損失不少。當然有的是帳面上的減損,有的則是完全地實現。這一波和之前的下修有點不太一樣,這次跌落了月線了。 這次跌落月線,
Thumbnail
今日​​無操作,亞翔符合預期,不過技術面就比較弱一點,希望可以向中興電一樣過前高囉!