![](mag/photo/block/_B07_202412311376_sm01.jpg)
中國恒大地產財報不實的查核風波,涉及其簽證會計師事務所及財報使用者,蒙受相當之損失。從前揭事件觀察到其背後隱藏有包含集中風險、備援需求、第三方風險等議題,建議銀行業落實對第三方風險管理,藉以增強銀行業抵禦、適應和恢復運營中斷的能力,從而緩解受潛在嚴重破壞性事件的影響。
今(2024)年7月19日,全球各地微軟Windows作業系統大當機,受影響包含航空、金融、醫療及餐飲等服務,打亂許多民眾日常生活秩序。微軟事後宣布,其應用程式的「根本原因」已獲解決,但同時提到「殘留影響」可能會繼續擾亂某些服務,許多公司須處理積壓和錯過的訂單,而該等問題需一段時間才能消化解決。以航空業為例,世界各地機場陸續出現狀況,如班機取消或延誤之航班數以萬計、多家航空公司櫃台電腦停擺、數以百萬乘客大排長龍或滯留機場、行李久候不到等困境。我國桃園機場亦受波及但情況相對小,有航空公司的離境報到電腦系統無法正常運作, 只能改採人工劃位方式為乘客辦理報到,不但航務作業時間延宕,更影響下一段航程有轉機需求的乘客。
微軟Windows作業系統當機原因,經初步了解是由於Crowd Strike在更新一款有瑕疵的防毒軟體(Falcon Sensor)時,出現與Windows作業系統內部某些軟體相牴觸情況,且該等軟體被各行業廣泛使用,當渠等軟體無法正常運作,進而對使用該安全防護的Windows用戶造成影響。最終,其骨牌效應導致此次全球性的重大資訊技術事件。雖本次意外事件係出自於更新軟體的一段錯誤程式碼所觸發,而非屬網路攻擊,但其所造成使用端的影響不言可喻。
資訊不對稱是無形殺手,在前揭事件中充分體現,雖非有意為之,但有形與無形損失是既成事實,須分析肇因與研擬因應措施,避免類似情形再次發生或當再發生時有處理之依循。例如系統開發者,於進行軟體更新時,須充分測試軟體各面向,直到確認無疑慮後再上線。
筆者從前揭事件觀察到其背後隱藏有包含集中風險、備援需求、第三方風險等議題,本文擬以第三方風險為題,就所觀察到的面向與讀者分享。