Кибер затъмнението беше инцидент със сигурността и можеше да бъде избегнато

Въпреки позицията, издадена от CrowdStrike, отхвърляща връзката на така наречения киберезичник, провокиран днес (19) с въпроса за информационната сигурност, тъй като не е имало кибератака, експертите по темата казват, че случаят е инцидент със сигурността, За тези професионалисти събитието подчертава необходимостта компаниите да поставят в списъка с приоритети на своя бизнес съответствие с правилата, установени в ISO 27001 и плановете за непрекъснатост на бизнеса и отговорите на инциденти. 

За Бруна Фабиан да Силва, партньор на DeServ Academy, която беше избрана в края на миналата година за една от 50-те най-добри жени в киберсигурността в Америка от WOMCY (LATAM Women in Cybersecurity), случаят все още е инцидент със сигурността, тъй като проблемът достигна стълба на достъпност на 50-те Америки, който е една от трите бази на информационната сигурност. ‘Неуспех, който се случи по време на актуализация на системата, направи няколко актива за информационна сигурност недостъпни и това причини щети и щети в значително голяма част географски, каза.

Според нея инцидентът показва, че най-добрата стратегия за сигурност за компаниите е не само да се грижат за информационната сигурност по отношение на 2 конфиденциалността‘, която би била свързана с предотвратяване на изтичане на данни или неправилни експозиции. Толкова малко е достатъчно, за да се тревожите за проблеми, свързани с (цялостта на информацията, която е, когато данните се променят неправилно. В допълнение към тези два аспекта е необходимо също така да се защити 3-те налични данни, което е аспект, изцяло фокусиран върху непрекъснатостта на бизнеса.

“За компания, която иска да внимава да има тази недостъпност за дълго време, от съществено значение е да приеме правилото за политика за архивиране, присъстващо в ISO 27001, което е ISO за информационна сигурност. Този стандарт предоставя препоръки за създаване на стратегия за архивиране 3,2,1. Това означава, че организацията трябва да осигури три среди за съхраняване на информацията, поне две от тях на физически носители, инсталирани на отделни места, и трета в облака, например” обяснява.

Изпълнителният директор и основател на DeServ Тиаго Гуедес посочва, че компаниите често се основават на конкретно решение за сигурност, като обвързват цялата стратегия с един инструмент.

“Изглежда, че поради доверието в тази технология много от тях нямат стабилни стратегии за непрекъснатост на бизнеса. Но днешният случай, както и много от тях, които са се случили в миналото, показват, че дори да имате висока надеждност и решения на високо ниво, е от съществено значение да имате план за непрекъснатост на бизнеса, за да избегнете по-дълго спиране на” дейностите, заключава той.