港宜推進相關立法
“藍屏事件”凸顯了網絡安全立法的必要性。香港特區政府已建議制定《保障關鍵基礎設施(電腦系統)條例草案》,旨在提升關鍵基礎設施營運者的網絡安全水平。但僅僅依賴營運者在預防和報告方面的措施並不足夠,我們還需要制定指引讓營運者如何處理事故和進行恢復。借此確保在類似網絡安全事件發生時,營運者能夠快速有效地應對,減少損失和影響。
香港作為國際創科中心及全球金融中心,擁有海量高價值數據,推進關鍵基礎設施保護法案是刻不容緩的。相關法案可以確保企業和公共機構採取必要的安全措施,減少網絡的安全風險,從而保障社會的穩定和發展。
“藍屏事件”事件主要是由CrowdStrike的一次軟件更新引發,但對全球各行各業的廣泛影響令人深思。
首先,即使是全球領先的安全公司也可能犯錯,任何網絡系統都不是百分之百安全的。也因此,企業與政府需要採取更加嚴格的預防措施,制定詳細的應急計劃,以應對潛在的災難性故障。
其次,全球化與數字化互聯衍生出的風險不可不察。全球企業之間的高度互聯意味著一個區域的問題很可能會迅速蔓延並產生廣泛影響。這種互聯性雖然帶來了效率和協作的好處,但也意味著風險的蔓延速度和影響範圍比以往任何時候都更大。因此,企業應該考慮採取更加分散的安全措施,以減少單點故障的風險。
再次,該事件還揭示出現代社會對科技依賴的程度之深。幾乎每個行業都依賴於電腦系統的運行,一旦系統出現故障,整個社會的正常運作都會受到嚴重影響。我們需要更加全面和靈活的應對措施,以確保在面臨類似挑戰時能夠迅速恢復和持續運營。 |
