Ten spyte van die standpunt wat deur CrowdStrike uitgereik is, wat die verband van die sogenaamde ‘kubermagonderbreking’ wat vandag (19de) veroorsaak is, met die kwessie van inligtingsekuriteit uitsluit, omdat daar nie ‘n kuber-aanval was nie, beweer kenners op die gebied dat die geval wel ‘n sekuriteitsvoorval is. Vir hierdie professionele persone toon die gebeurtenis die noodsaaklikheid dat maatskappye die nakoming van die reëls wat in ISO 27001 vasgestel is, en gestruktureerde planne vir besigheidsvoortsetting en voorvalreaksies, op die prioriteitslys van hul besighede moet plaas.
Volgens Bruna Fabiane da Silva, ‘n vennoot van DeServ Academy, wat aan die einde van verlede jaar deur WOMCY (LATAM Women in Cybersecurity) as een van die 50 Beste Vroue in Kuber-sekuriteit van die Amerikas verkies is, was die geval steeds ‘n sekuriteitsvoorval omdat die probleem die pilaar van ‘beskikbaarheid’ getref het, wat een van die drie basisse van inligtingsekuriteit is. “Die fout wat tydens ‘n stelselopdatering plaasgevind het, het verskeie inligtingsekuriteitbates onbeskikbaar gemaak en dit het verliese en skade op ‘n aansienlik groot geografiese skaal veroorsaak,” het sy gesê.
Volgens haar toon die voorval dat die beste sekuriteitsstrategie vir maatskappye nie net is om aandag te gee aan inligtingsekuriteit met betrekking tot ‘vertroulikheid’ nie, wat verband hou met die voorkoming van datalekkasies of onbehoorlike blootstellings. Dit is ook nie genoeg om net bekommerd te wees oor probleme wat verband hou met die ‘integriteit’ van die inligting nie, wat is wanneer die data onbehoorlik gewysig word. Benewens hierdie twee aspekte, is dit ook nodig om die ‘beskikbaarheid’ van die data te beskerm, wat ‘n aspek is wat heeltemal op die voortsetting van besighede gerig is.
“Vir ‘n maatskappy wat wil voorkom dat hierdie onbeskikbaarheid vir ‘n lang tyd duur, is dit noodsaaklik om die rugsteunbeleidreël wat in ISO 27001 teenwoordig is, aan te neem, wat die ISO vir inligtingsekuriteit is. Hierdie norm gee aanbevelings in die sin van ‘n 3,2,1 rugsteunstrategie. Dit beteken dat die organisasie drie omgewings moet beskikbaar stel om die inligting te stoor, waarvan ten minste twee op fisiese media in aparte plekke geïnstalleer moet word en ‘n derde in die wolk, byvoorbeeld,” verduidelik sy.
Die uitvoerende hoof en stigter van DeServ, Thiago Guedes, vestig die aandag op die feit dat maatskappye geneig is om baie op ‘n spesifieke sekuriteitsoplossing te vertrou deur die hele strategie aan ‘n enkele hulpmiddel te koppel.
“Dit lyk asof, as gevolg van die vertroue in hierdie tegnologie, baie van hulle nie robuuste besigheidsvoortsettingsstrategieë het nie. Maar die geval van vandag, sowel as baie wat al in die verlede plaasgevind het, wys dat, selfs met oplossings van hoë betroubaarheid en hoë vlak, dit noodsaaklik is om ‘n besigheidsvoortsettingsplan te hê om ‘n langer stilstand van aktiwiteite te voorkom,” sluit hy af.
