港宜推进相关立法
“蓝屏事件”凸显了网络安全立法的必要性。香港特区政府已建议制定《保障关键基础设施(电脑系统)条例草案》,旨在提升关键基础设施营运者的网络安全水平。但仅仅依赖营运者在预防和报告方面的措施并不足够,我们还需要制定指引让营运者如何处理事故和进行恢复。借此确保在类似网络安全事件发生时,营运者能够快速有效地应对,减少损失和影响。
香港作为国际创科中心及全球金融中心,拥有海量高价值数据,推进关键基础设施保护法案是刻不容缓的。相关法案可以确保企业和公共机构采取必要的安全措施,减少网络的安全风险,从而保障社会的稳定和发展。
“蓝屏事件”事件主要是由CrowdStrike的一次软件更新引发,但对全球各行各业的广泛影响令人深思。
首先,即使是全球领先的安全公司也可能犯错,任何网络系统都不是百分之百安全的。也因此,企业与政府需要采取更加严格的预防措施,制定详细的应急计划,以应对潜在的灾难性故障。
其次,全球化与数字化互联衍生出的风险不可不察。全球企业之间的高度互联意味着一个区域的问题很可能会迅速蔓延并产生广泛影响。这种互联性虽然带来了效率和协作的好处,但也意味着风险的蔓延速度和影响范围比以往任何时候都更大。因此,企业应该考虑采取更加分散的安全措施,以减少单点故障的风险。
再次,该事件还揭示出现代社会对科技依赖的程度之深。几乎每个行业都依赖于电脑系统的运行,一旦系统出现故障,整个社会的正常运作都会受到严重影响。我们需要更加全面和灵活的应对措施,以确保在面临类似挑战时能够迅速恢复和持续运营。 |
