På trods af den udtalelse, der blev afgivet af CrowdStrike, som afviser forbindelsen mellem den såkaldte 'cybernedlukning', der blev forårsaget i dag (19), og spørgsmålet om informationssikkerhed, på grund af at der ikke har været et cyberangreb, specialister på området hævder, at sagen faktisk udgør en sikkerhedshændelse. For disse fagfolk, begivenheden understreger behovet for, at virksomheder sætter overholdelse af de fastsatte regler i ISO 27001 og strukturerede planer for forretningskontinuitet og hændelsesrespons på deres prioritetsliste.
Til Bruna Fabiane da Silva, partner of DeServ Academy, der blev valgt i slutningen af sidste år som en af de 50 Bedste Kvinder inden for Cybersikkerhed i Amerika af WOMCY (LATAM Women in Cybersecurity), sagen er ikke mindre end en sikkerhedshændelse, fordi problemet ramte søjlen af 'tilgængelighed', hvad er en af de tre grundlag for informationssikkerhed. "Fejlen, der opstod under en systemopdatering, gjorde flere informationssikkerhedsaktiver utilgængelige, og det forårsagede tab og skader i en betydelig geografisk omfang", sagde
Ifølge hende, incidentet viser, at den bedste sikkerhedsstrategi for virksomheder ikke kun er at have fokus på informationssikkerhed med hensyn til 'fortrolighed', som ville være forbundet med at undgå datalækager eller uretmæssige eksponeringer. Det er ikke nok bare at bekymre sig om problemer relateret til 'integriteten' af oplysningerne, hvad er når dataene ændres på en uretmæssig måde. Udo disse to aspekter, det er også nødvendigt at beskytte dataenes 'tilgængelighed', det er et aspekt, der er helt rettet mod forretningskontinuitet
"For en virksomhed, der ønsker at beskytte sig mod at have denne utilgængelighed i lang tid", det er uundgåeligt at vedtage backuppolitikken i ISO 27001, hvad er ISO for informationssikkerhed.Denne standard indeholder anbefalinger om at have en backupstrategi 3,2,1. Det betyder, at organisationen skal stille tre miljøer til rådighed for at opbevare oplysningerne, være to af dem, mindst, på fysiske medier installeret på adskilte steder og en tredje i skyen, for eksempel,"forklar"
Aller CEO og grundlægger af DeServ, Thiago Guedes, henviser til, at virksomheder ofte baserer sig meget på en specifik sikkerhedsløsning og knytter hele strategien til et enkelt værktøj
"Som det ser ud", på grund af tilliden til denne teknologi, mange af dem har ikke robuste strategier for forretningskontinuitet. Men men dagens sag, ligesom mange der allerede er sket i fortiden, viser at, selv om der findes løsninger med høj pålidelighed og høj kvalitet, det er afgørende at have en forretningskontinuitetsplan for at undgå en længere pause i aktiviteterne, afslut
