独家报道：宋秀英

（吉隆坡20日讯）微软系统全球大当机暴露出危机意识问题，大马网络安全服务专家不排除未来可能发生网络攻击或挑战，为此公司资讯部门必须做好周全的防范准备，把影响层面减至最低。

他们认为，此次事件已为各领域敲响警钟，互联网也有必要进行网络演习（Cyber Drill），一旦网络出现故障，可快速解决问题。

营销科技公司Antsomi联合创始人孙德俊建议企业“别把鸡蛋放在同一个篮子”，应分批为公司电脑进行更新，避免一旦发生灾难性事故而影响公司运作。

孙德俊也是马来西亚数码协会前主席，他接受《南洋商报》访问时说，当网络变成日常生活中必备的工具，各行业必须具备消防演习的精神，倘若公司电脑在灾难时受波及，应采取有效应对方案，确保不影响业务操作。

“建筑物都有消防演习，以提高民众的防火意识。同样的，互联网也应有网络演习，在遭遇网络故障时寻求应对的方案。”

他建议企业应统一发布管理（Release management），以管理软件的发布和更新。

他举例，若公司有100台电脑，可分批进行更新，一旦电脑更新时出现问题，其他未更新的电脑还是可以如常运作，不至于全面瘫痪。

孙德俊说，微软是世界三大市值公司，市值达3兆美元（约14兆令吉），大部分公司都是使用微软系统，它也是主要的资讯系统平台，用户不可能因为大当机事件而转用其他资讯系统平台。

他指在过去30年，电脑从在桌前操作，至1994年互联网商业化，把世界各地的电脑连结起来，为人们提供方便，可以随时下载及连线。

“电脑从没有网络进入有互联网，为人们提供许多便利，惟一旦发生重大事故，例如此次电脑更新时出现问题，这也为全世界带来深远影响。”

他说，此事件凸显针无两头利, 有得总有失，大众在享受网络便利之际，它也让问题快速传播。

询及谁该为此次大当机事件造成的损失负责？

孙德俊认为，这是CrowdStrike的软件更新有缺陷，导致全球微软系统大瘫痪，CrowdStrike总执行长库尔茨已公开道歉，此事也严重影响该公司声誉，惟要找人负责损失是不太可能。

陶结雄：若遭网攻不堪设想

网络安全服务供应商ArmourZero有限公司创办人兼总执行长陶结雄指出，CrowdStrike此次只是释出防毒软体“定期更新”，这是一项很小的更新，根本不应该发生全球微软系统瘫痪事故。

“虽然这是一项很小的错误，可是影响非常广泛，试想想，若是遭遇网络攻击，其后果可能令人不堪设想。”

陶结雄从事网络安全服务长达20多年，他认为，只要CrowdStrike有足够的测试环境（Testing environment），研发部门根据程序重复进行内部测试，确保完美无缺才推出让客户使用，这将避免大当机事件。

“昨天微软系统瘫痪后，公司同时间接获多名客户来电求助，在咨询CrowdStrike并了解到产品出问题后，我们在短时间成功为客户找到解决方案，把影响层面减至最低。”

他说，经历此事件后，这将提醒公司的服务操作部门必须随时做好应对准备，确保服务运作快速有效。

针对微软系统使用者未来该如何采取防范措施，陶结雄认为由于这是CrowdStrike的一项自动更新，使用者根本无法逃过这场灾难。

他建议一些大企业致函CrowdStrike，往后不论大小更新，都不要采取自动更新的作业方式。

陈奕强：勿只依赖微软

Agmo控股（AGMO，0258，创业板）总执行长陈奕强认为，尽管CrowdStrike引发的“蓝屏死机”（BSOD）事件对我国当前经济造成影响，惟它也为科技行业带来重大机遇。

他说，通过推动创新、提高网络安全韧性，并利用资讯科技解决方案日益增长的需求，大马可加强其作为本区域领先科技中心的地位。

他今天在脸书发贴文指出，微软系统上的蓝屏死机不仅影响电脑功能，也引发更广泛的经济影响担忧，尤其是对大马及其科技行业的影响。

“蓝屏死机”是Windows电脑在发生致命系统错误后显示的停止错误屏幕，导致系统崩溃，并暂时无法使用。”

他指CrowdStrike昨天发布一次安全软件更新，导致全球范围的Windows电脑和虚拟机出现蓝屏问题，影响许多企业和政府机构。

“此事件已影响大马和全球市场经济，企业因运营中断而面对财务损失、公司必须分配额外资源进行资讯科技支持和故障排除，分散其他关键领域的资金。

“对于依赖CrowdStrike进行网络安全的公司可能面对声誉受损，因为客户对其保护敏感信息的能力失去信任，以及持续的技术问题可能动摇投资者信心，影响科技行业的股价和投资。”

陈奕强认为，此事不仅影响企业运营，也对微软和CrowdStrike的股票市场表现产生显著影响。

“虽然蓝屏死机的直接影响是负面的，惟也为国内科技行业带来若干机遇，企业可能意识到仅依赖订阅网络安全软件是不够的，他们需要本地专家如LGMS、NetAssist集团、Nexagate等协助。”

可兼用其他设备

他表示，企业可能会意识到不能仅依赖微软，也可能会多样化使用Mac和Linux，这意味着一些设备可能会换成苹果设备，惠及苹果经销商如SNS Network（马）私人有限公司。

他认为，此次事件也会促成网络安全替代解决方案。CrowdStrike的全球竞争对手为Palo Alto，一些企业可能会多样化网络安全软件，从而惠及本地经销商如Infoline Tec集团有限公司。