記取教訓 從CrowdStrike事件提升資訊安全防護

本月CrowdStrike的Falcon感測器更新造成全球Windows設備藍白當機問題，影響眾多企業與重要機構，包括銀行、航空公司和醫療系統。

編譯／Cynthia

2024年7月19日，CrowdStrike的Falcon感測器更新造成全球Windows設備藍白當機（BSOD）問題，影響眾多企業與重要機構，包括銀行、航空公司和醫療系統。此次系統崩潰暴露網路安全措施的不足，也提醒我們需重視預防與準備、應對與處理及資源投入與國際合作這三大類別的教訓。

預防與準備

在系統更新和維護過程中，預防和準備工作是確保安全營運的基礎。這不僅是進行嚴格的部署前測試，還包括定期進行審查和測試，以及使用自動化技術來減少人為錯誤，以確保系統的穩定性和安全性。此外，持續的更新與培訓也同樣重要，能夠幫助確保系統始終保持在最佳狀態

更多新聞：歷史重演？從McAfee事件看CrowdStrike大當機

1.確保嚴格的部署前測試：

進行全面的測試，包括單元測試、整合測試、系統測試和使用者接受測試，能有效確保更新的安全性和可靠性，避免潛在問題影響系統運作。

2.進行定期審計和測試：

定期進行安全審查、漏洞評估和滲透測試，有助於識別和修補系統中的安全漏洞，確保系統始終保持健全和安全。

3.自動化例行IT流程以減少人為錯誤：

運用自動化技術來管理例行IT任務，能提高系統穩定性，減少因人為錯誤而帶來的風險，進而增強整體系統的安全性。

應對與處理

當面臨網路安全事件時，迅速有效的應對至關重要。首先，需訓練專業團隊以快速反應和處理事件，並且要保持與所有相關人員的透明溝通，以減少恐慌和不確定性。其次，採用分階段的更新方法可以在全面實施前解決問題，避免擴大影響。及時的資訊傳遞和緊密的應急計畫有助於降低風險，確保系統穩定運作。

1.優先進行事件回應訓練：

訓練團隊快速應對網路安全事件，減少其影響，並確保有完善的事件回應計劃，以便在危機發生時能迅速恢復運作。

2.保持透明的溝通：

遇到網路安全事件時，及時向所有利益相關者報告情況，提供清晰的資訊來減少恐慌和不確定性，增強應對危機的能力。

3.實施分階段更新：

採用分階段的更新策略，在全面部署之前先進行小範圍測試，以便及早識別並解決問題，避免大範圍的系統崩潰。

資源投入與國際合作

要有效提升網路安全防護，首先需要加強資源投入，包括增加專業技能培訓和資金支持，以確保擁有足夠的資源來應對各種威脅。確保業務連續性也十分重要，這包括設立備份系統和替代數據中心，以降低系統故障的風險。促進國際間的合作和威脅情報共享，可以提升全球網路安全水準，幫助各方更有效地防範和應對網路攻擊。這些措施共同作用，能大幅提升網路安全防護能力。

1.加強網路安全專業技能和資金投入：

投資於網路安全人才和技術，確保擁有足夠的資源來防範和應對各類網路威脅，提升整體的防護能力，保護企業免受攻擊。

2.確保業務連續性，包括備份伺服器和替代數據中心：

建立可靠的備份系統和替代數據中心，以在危機發生時確保業務運行不中斷，減少可能的損失，維持業務連續性。

3.促進國際網路安全合作：

加強與國際間的合作，分享威脅情報和最佳實踐，提高全球網路安全水平，協同抵禦各種網路攻擊，增強整體防禦能力。

4.平衡效率與安全：

在追求業務效率的過程中，切勿忽視安全檢查。快速部署更新雖能提高效率，若忽略安全性檢查，可能引發更大風險，企業需平衡效率與安全，防止留下安全漏洞。

從事件中汲取的教訓

CrowdStrike的系統崩潰事件提供寶貴的教訓，包括在預防、應對和資源管理方面的最佳實作。企業應該從這些經驗中學習，進一步加強網路安全措施，以防範類似事件的發生。這次事件也突顯在全球化網路環境中，合作與資訊共享的重要性。藉由強化網路安全，企業能夠更有效地保護自身及客戶的數據，確保業務穩定運行。

資料來源：The Cyber Express

這篇文章 記取教訓 從CrowdStrike事件提升資訊安全防護 最早出現於 科技島-掌握科技新聞、科技職場最新資訊。