Cyber blackout var en sikkerhedshændelse og kunne have været undgået

På trods af den holdning, som CrowdStrike har udstedt, og som kasserer forbindelsen mellem den såkaldte cyberpagan‘ provokeret i dag (19) med spørgsmålet om informationssikkerhed, fordi der ikke var noget cyberangreb, siger eksperter i emnet, at sagen er en sikkerhedshændelse. For disse fagfolk fremhæver begivenheden behovet for, at virksomheder sætter på listen over prioriteter for deres virksomheds overholdelse af reglerne fastsat i ISO 27001 og strukturerede forretningskontinuitetsplaner og hændelsesreaktioner. 

For Bruna Fabiane da Silva, partner i DeServ Academy, som blev valgt i slutningen af sidste år en af de 50 bedste kvinder i cybersikkerhed i Amerika af WOMCY (LATAM Women in Cybersecurity), er sagen stadig en sikkerhedshændelse, fordi problemet nåede søjlen for tilgængelighed af de 50 i Amerika, som er en af de tre baser for informationssikkerhed. ‘En fejl, der skete under en systemopdatering, gjorde adskillige informationssikkerhedsaktiver utilgængelige, og dette forårsagede skade og skade i en betydelig stor del geografisk, sagde.

Ifølge hende, hændelsen viser, at den bedste sikkerhedsstrategi for virksomheder er ikke kun at tage sig af informationssikkerhed med hensyn til 2confidentiality‘, som ville være forbundet for at forhindre data lækage eller ukorrekte eksponeringer.Så lidt er nok til at bekymre sig om problemer i forbindelse med den (integritet af oplysninger, som er, når data er ændret ukorrekt.Ud over disse to aspekter, er det også nødvendigt at beskytte 3tilgængeligheden af data, som er et aspekt totalt fokuseret på business kontinuitet.

“For en virksomhed, der ønsker at være forsigtig med at have denne utilgængelighed i lang tid, er det vigtigt at vedtage backup politik regel til stede i ISO 27001, som er ISO for informationssikkerhed. Denne standard giver anbefalinger til at have en backup strategi 3,2,1. Det betyder, at organisationen er nødt til at give tre miljøer til at gemme oplysningerne, to af dem, i det mindste, på fysiske medier installeret på separate steder og en tredje i skyen, for eksempel,” forklarer.

DeServ CEO og grundlægger Thiago Guedes påpeger, at virksomheder ofte er baseret på en specifik sikkerhedsløsning ved at binde hele strategien til et enkelt værktøj.

“Det ser ud til, at på grund af tilliden til denne teknologi, mange af dem ikke har robuste business kontinuitet strategier. Men dagens tilfælde, samt mange, der er sket i fortiden, viser, at selv at have høj pålidelighed og højt niveau løsninger, er det afgørende at have en forretningskontinuitet plan for at undgå et længere stop af de” aktiviteter, konkluderer han.