TH



TH
BigGo Magเกี่ยวกับเราร่วมงานกับเราติดต่อเราข้อกำหนดผู้ใช้ศูนย์ช่วยเหลือ
© 2024 BigGo
ติดตั้ง
ดาวน์โหลดแอป
ข่าว
เทคโนโลยี
ความปลอดภัย

การหยุดชะงักของ CrowdStrike จุดประเด็นถกเถียงเรื่องความรับผิดชอบของผู้ให้บริการเทคโนโลยี

BigGo Editorial Team
การหยุดชะงักของ CrowdStrike จุดประเด็นถกเถียงเรื่องความรับผิดชอบของผู้ให้บริการเทคโนโลยี

เหตุการณ์ล่าสุดที่การอัปเดตซอฟต์แวร์ของ CrowdStrike ทำให้อุปกรณ์ Windows หลายล้านเครื่องหยุดทำงาน ได้จุดประเด็นการถกเถียงอย่างดุเดือดในวงการเทคโนโลยีเกี่ยวกับว่าใครควรรับผิดชอบเมื่อความล้มเหลวของซอฟต์แวร์จากบุคคลที่สามส่งผลกระทบต่อการดำเนินธุรกิจ ในขณะที่บริษัทต่างๆ กำลังรับมือกับผลกระทบ หลายแห่งกำลังประเมินสัญญากับผู้ให้บริการและกลยุทธ์การจัดการความเสี่ยงใหม่

เหตุการณ์ CrowdStrike

เมื่อเดือนที่แล้ว การอัปเดตซอฟต์แวร์ที่มีข้อบกพร่องจากบริษัทความปลอดภัยทางไซเบอร์ CrowdStrike นำไปสู่การหยุดทำงานของระบบอย่างกว้างขวาง สร้างความวุ่นวายให้กับธุรกิจจำนวนมาก เหตุการณ์นี้ส่งผลให้เกิดการสูญเสียยอดขาย การหยุดชะงักของการดำเนินงาน และค่าใช้จ่ายหลายล้านในการกู้คืนระบบ ผู้ได้รับผลกระทบที่สำคัญรวมถึง Delta Air Lines ซึ่งต้องยกเลิกเที่ยวบินหลายพันเที่ยว และ Catholic Health Long Island ซึ่งเห็นระบบโรงพยาบาลส่วนใหญ่หยุดทำงาน

ข้อจำกัดความรับผิดชอบและการประกันภัย

กรณีของ CrowdStrike ได้เน้นย้ำถึงความซับซ้อนเกี่ยวกับความรับผิดชอบในสถานการณ์เช่นนี้:

  • สัญญาของผู้ให้บริการซอฟต์แวร์หลายรายจำกัดความรับผิดชอบไว้ที่จำนวนเงินค่อนข้างน้อย
  • CrowdStrike อ้างว่าสัญญากับ Delta จำกัดความรับผิดชอบไว้ที่น้อยกว่า 10 ล้านดอลลาร์ ในขณะที่ Delta เรียกร้องค่าเสียหาย 500 ล้านดอลลาร์
  • การประกันภัยธุรกิจหยุดชะงักมักไม่ครอบคลุมความล้มเหลวของซอฟต์แวร์จากบุคคลที่สาม
  • กรมธรรม์ประกันภัยไซเบอร์บางฉบับอาจให้ความคุ้มครองจำกัด แต่มีเงื่อนไขที่เข้มงวด

การคิดใหม่เกี่ยวกับความสัมพันธ์กับผู้ให้บริการ

เพื่อตอบสนองต่อเหตุการณ์นี้ บริษัทต่างๆ กำลังใช้วิธีการต่างๆ:

  • เพิ่มการตรวจสอบสัญญาและข้อกำหนดความรับผิดชอบของผู้ให้บริการอย่างเข้มงวด
  • ทำการตรวจสอบสถานะของสัญญาบ่อยขึ้น
  • ปรับปรุงช่องทางการสื่อสารกับผู้ให้บริการ
  • พิจารณาเพิ่มการกำกับดูแลโดยมนุษย์สำหรับการอัปเดตซอฟต์แวร์
  • กระจายความเสี่ยงโดยใช้ผู้ให้บริการซอฟต์แวร์และฮาร์ดแวร์หลายราย
Asha Palmer ผู้นำด้านการปฏิบัติตามกฎระเบียบ เป็นตัวแทนของความจำเป็นในการปรับปรุงการกำกับดูแลผู้จัดจำหน่ายและการจัดการความเสี่ยง อันเนื่องมาจากความล้มเหลวของซอฟต์แวร์
Asha Palmer ผู้นำด้านการปฏิบัติตามกฎระเบียบ เป็นตัวแทนของความจำเป็นในการปรับปรุงการกำกับดูแลผู้จัดจำหน่ายและการจัดการความเสี่ยง อันเนื่องมาจากความล้มเหลวของซอฟต์แวร์

บริบทที่กว้างขึ้น: การเสื่อมสภาพของซอฟต์แวร์

เหตุการณ์ CrowdStrike เป็นสัญญาณของปัญหาที่ใหญ่กว่าในอุตสาหกรรมเทคโนโลยี นั่นคือการเสื่อมสภาพของซอฟต์แวร์ สถาปัตยกรรมซอฟต์แวร์สมัยใหม่มีความซับซ้อนมากขึ้น โดยนักพัฒนาใช้เวลาถึง 42% ของเวลาทั้งหมดไปกับการบำรุงรักษา ความซับซ้อนนี้ทำให้ระบบมีความเสี่ยงต่อความล้มเหลวแบบลูกโซ่จากการเปลี่ยนแปลงเพียงเล็กน้อย

มองไปข้างหน้า

ในขณะที่ธุรกิจต่างๆ พึ่งพาซอฟต์แวร์จากบุคคลที่สามมากขึ้น การหาสมดุลที่เหมาะสมระหว่างนวัตกรรมและเสถียรภาพจะเป็นสิ่งสำคัญ บริษัทต้องชั่งน้ำหนักระหว่างต้นทุนและประโยชน์ของข้อตกลงกับผู้ให้บริการที่เข้มงวดขึ้น กับความจำเป็นในการอัปเดตและปรับปรุงอย่างรวดเร็ว ในขณะเดียวกัน เหตุการณ์นี้เป็นสัญญาณเตือนให้อุตสาหกรรมต้องจัดการกับความท้าทายที่เพิ่มขึ้นในการบริหารระบบนิเวศซอฟต์แวร์ที่ซับซ้อนมากขึ้นเรื่อยๆ

ข่าวที่เกี่ยวข้อง
OpenAI ซื้อโดเมน chat.com มูลค่ากว่า 15.5 ล้านดอลลาร์ จุดประเด็นการคาดการณ์เรื่องการรีแบรนด์
2 สัปดาห์ที่ผ่านมา
ข่าวลือ Nvidia RTX 5070 จุดประเด็นถกเถียง: VRAM 12GB เพียงพอสำหรับเกมยุคหน้าหรือไม่?
1 เดือนที่ผ่านมา
นโยบายกลับสู่ออฟฟิศของ Amazon จุดประเด็นถกเถียงเรื่องอนาคตของการทำงาน
1 เดือนที่ผ่านมา
สีบรอนซ์ใหม่ของ iPhone 16 Pro จุดประเด็นถกเถียง: สง่างามหรือน้ำตาลเกินไป?
2024-08-16
เหตุไฟไหม้แบตเตอรี่รถยนต์ไฟฟ้า Mercedes-Benz จุดประเด็นถกเถียงเรื่องความโปร่งใสและความปลอดภัย
2024-08-15