下載《TechOrange 資安趨勢報告》你會得到:
1. 第一手掌握資安產業重大事件分析
2. 企業資安防護關鍵要素,建立全方位防護網
3. 資安信任循環建立方法,強化企業競爭優勢
發生於 2024 年 7 月的 CrowdStrike 事件,為全球網路企業投下了震撼彈,大量 Windows 作業系統電腦與虛擬機器出現故障,導致全球近 850 萬台裝置受到影響,包含運輸業、金融業、媒體業,甚至於政府服務接連出現當機,敲響全球資安風險警鐘。CrowdStrike 究竟是如何發生?它又為什麼會被專家稱為「歷史上最嚴重的 IT 故障事件」呢?
在錯綜複雜的因素影響下,CrowdStrike 事件所暴露出來的資安問題,已經不只是外部駭客對企業發動攻擊,因而安全風險,反倒是資安單位該如何跟企業合作,藉由內部流程的修正與監察,防止應該保障資訊安全的系統,由於不該發生的人為失誤出現崩潰。良好的資安應該建立在互相信任的基礎上,但是這種信任又該如何找回來?
CrowdStrike 事件導致大量 Windows 電腦出現故障,為這套全球消費者、企業天天都會接觸的作業系統,蒙上了一層淡淡的陰影。身為 Windows 系統的開發者,微軟是否能從源頭阻止同樣問題再度發生?資安所講求的信任,不只必須體現在服務企業與資安單位之間,消費者也必須相信企業提供的安全保障足夠可靠與精準,但這項目標究竟又該如何達成?