微軟(Microsoft)於 2024 年 9 月 10 日舉辦了一場重大的網路安全峰會,此舉是在 7 月發生的一次全球性 IT 中斷事件後所做出的回應。該事件是由 CrowdStrike 提供的軟體更新出現缺陷所引發,導致多達 850 萬台 Windows 設備受到影響,並波及了全球多個行業,包括航空、金融、醫療保健等。這次大規模中斷造成了航班取消、金融交易中斷,以及醫療服務受阻,暴露了許多企業過於依賴單一供應商的網路安全方案所帶來的風險。
為了應對這次事件,微軟此次召集了來自全球的政府代表和行業領袖,於位於美國雷德蒙市的總部舉行了這場峰會,討論如何強化全球的數位安全基礎設施。微軟表示,這次會議將集中討論如何防範未來的類似事件,並探討更具韌性的網路安全框架。
這次 IT 中斷事件不僅引發了業界的關注,還使得 CrowdStrike 面臨多起訴訟,包括來自股東的法律訴訟,指控該公司未能充分測試其更新,最終導致大範圍的中斷。Delta 航空公司是受影響最嚴重的企業之一,估計因航班取消而蒙受至少 5 億美元的損失。此次事件還使 CrowdStrike 的市值蒸發了約 90 億美元,該公司因此面臨嚴重的市場壓力。
微軟在峰會中也探討了其安全框架的未來發展,尤其是第三方軟體對 Windows 核心系統的存取權限問題。為了防止類似事件再次發生,微軟正在考慮限制外部應用程式對系統核心層級的存取權,這將有助於減少單一供應商故障對整體 IT 系統的影響。
這場峰會的召開,代表微軟在面對全球數位威脅時展現的積極態度,並且強調了該公司在促進跨國合作、提升網路安全應對能力方面的決心。此舉也標誌著未來企業在數位轉型中,將更加注重網路安全的多樣性與彈性,避免過度依賴單一供應商。
