(新山22日讯)网络安全专家莫哈末祖尔法米指出,考虑到最近的全球技术中断事件,我国现有的与网络安全和信息技术管理相关的法律需要进行审查和加强,以确保其与技术发展和风险保持同步。
他强调,更严格和明确的法律,将保护国家的数码基础设施,并奠定坚实基础,特别是金融机构等监管部门应强制遵守严格的安全流程,以避免任何形式的干扰。
他建议,政府引入更为严格的指导方针,并确保这些机构定期接受资讯科技安全审计,以减少可能对经济稳定和民众产生影响的中断风险。
据《星报》报导,莫哈末祖尔法米针对网络安全公司CrowdStrike软件更新有缺陷,导致微软Windows操作系统受到影响,上周五(周五)全球企业和机场等网络系统一度陷入大宕机事件,这样指出。
该事件使众多公司的运营陷入混乱,其中包括美国、英国、澳大利亚、印度、韩国和新加坡等国家的航空公司、银行、媒体和医院。
马来西亚也未能幸免,多家航空公司受影响,导致航班时间以及预订和登机系统混乱,一些铁路和医院服务也受到影响。
莫哈末祖尔法米指出,政府和组织实施商务持续性和灾害复原(BCDR)战略至关重要。
“BCDR确保组织拥有清晰的计划和步骤,可以快速采取来恢复运营,并最大程度地减少中断的影响。”
他说,这些措施包括频繁的数据备份、定期测试灾难恢复计划以及对员工进行紧急程序培训。
他说,只有采取这些措施,才能保护国家和公众免受全球系统中断的负面影响。
数码基设影响大
莫哈末祖尔法指出,有关微软全球当机事件,清楚地表明数码基础设施在人们日常生活中的重要性。
“这种干扰不仅影响业务运营,还可能威胁生命,特别是在医疗保健等关键领域。”
他说,CrowdStrike已向其客户部署了修复程序,受影响的操作正在逐步恢复正常。
