Cyber-Blackout war ein Sicherheitsvorfall und hätte vermieden werden können

Trotz der von CrowdStrike herausgegebenen Position, die Verbindung des heute (19) provozierten sogenannten Cyberpagans mit dem Thema Informationssicherheit zu verwerfen, weil es keinen Cyberangriff gegeben habe, sagen Experten auf dem Gebiet, dass es sich bei dem Fall um einen Sicherheitsvorfall handele Für diese Fachleute unterstreicht die Veranstaltung die Notwendigkeit, dass Unternehmen die Prioritätenliste ihrer Geschäftstätigkeit auf die Einhaltung der in ISO 27001 festgelegten Regeln sowie der Geschäftskontinuitätspläne und Reaktionen auf Vorfälle setzen. 

Für Bruna Fabiane da Silva, Partnerin der DeServ Academy, die Ende letzten Jahres von WOMCY (LATAM Women in Cybersecurity) zu einer der 50 besten Frauen in Cybersicherheit in Amerika gewählt wurde, handelt es sich bei dem Fall immer noch um einen Sicherheitsvorfall, da das Problem erreicht wurde die Säule der Verfügbarkeit der 50 der Informationssicherheit, die eine der drei Grundlagen der Informationssicherheit ist. ‘Ein Fehler, der während einer Systemaktualisierung auftrat, machte mehrere Informationssicherheitsressourcen nicht verfügbar und verursachte geografisch in erheblichem Maße Schäden und Schäden, sagte.

Ihrer Meinung nach zeigt der Vorfall, dass die beste Sicherheitsstrategie für Unternehmen nicht nur darin besteht, sich um die Informationssicherheit im Hinblick auf 2-Vertraulichkeit zu kümmern, was mit der Verhinderung von Datenlecks oder unzulässigen Expositionen verbunden wäre. Es reicht auch wenig aus, um sich über damit verbundene Probleme Sorgen zu machen die (Integrität von Informationen, also wenn Daten unsachgemäß geändert werden. Zusätzlich zu diesen beiden Aspekten ist es auch notwendig, die (Verfügbarkeit von Daten, die ein Aspekt ist, der sich ausschließlich auf die Geschäftskontinuität konzentriert.

“Für ein Unternehmen, das sich davor hüten möchte, diese Nichtverfügbarkeit für eine lange Zeit zu haben, ist es unerlässlich, die in ISO 27001 vorhandene Backup-Richtlinienregel zu übernehmen, die die ISO der Informationssicherheit darstellt Diese Norm gibt Empfehlungen für eine Backup-Strategie 3,2,1. Das bedeutet, dass die Organisation drei Umgebungen bereitstellen muss, um die Informationen zu speichern, zwei davon zumindest auf physischen Medien, die an getrennten Orten installiert sind, und ein drittes beispielsweise in der Cloud” erklärt.

DeServ-CEO und Gründer Thiago Guedes weist darauf hin, dass Unternehmen häufig auf einer bestimmten Sicherheitslösung basieren, indem sie die gesamte Strategie an ein einziges Tool binden.

“Es scheint, dass aufgrund des Vertrauens in diese Technologie viele von ihnen keine robusten Strategien zur Geschäftskontinuität haben Aber der heutige Fall, wie auch viele, die in der Vergangenheit aufgetreten sind, zeigen, dass es selbst bei hoher Zuverlässigkeit und Lösungen auf hohem Niveau unerlässlich ist, einen Business Continuity Plan zu haben, um einen längeren Stopp der” Aktivitäten zu vermeiden, schließt er.