0719全球IT大當機

今年7月19日，資安業者CrowdStrike的安全更新出包，在全球造成大規模IT故障情形，雖然臺灣影響相對算小，但世界各國金融零售、航空服務大亂，醫療、媒體、鐵路運輸與911緊急救護的運作，也受到嚴重影響

CrowdStrike 0719更新事故造成的全球IT故障災情，不僅導致用戶的Windows電腦當機，也導致金融、零售、航空服務大亂，影響醫療、媒體、鐵路運輸與911緊急救護的運作

經盤點，包括金融業、資服業、傳統製造業和高科技製造業者，都傳出受駭災情，資服業者花三天時間，手動復原三千多臺個人電腦

金管會今日在例行記者會上表示，共有2家期貨商、4家投信業、5家壽險業和2家產險業者因CrowdStrike更新出包事件受影響。此外，因資安保險並未涵蓋類似事件，本次當機事件尚無保險理賠產生。

經歷7月19日大當機事件，臺灣一家大型醫院除了自我警惕、更版流程要更嚴謹外，也開始評估雙備援機制的原主機和備援主機，是否應採用不同廠商的防護服務，以免廠商出事、備援主機仍無法作業。

有災情範圍較廣的匿名高科技製造業資安主管，評估要暫停明年的採購

資安解決方案是雙面刃，提高偵測與清除威脅能力的同時，也存在失手破壞系統的風險，廠商必須謹慎處理，而且，端點防護產品和防毒產品一樣，如果不能對作業系統具有更高的權限，就等於跟惡意程式運作在同一個層級中，無法提前偵測和預警

0719大當機事件發生後，各界都在關注事故發生原因，並希望從中汲取經驗與教訓，我們整理出5大重要議題，涵蓋部署驗證、系統安全與穩定、分散風險、數位韌性、安全開發，並從業者與企業等不同角度進行探討