Kyberturvallisuuskatkos oli turvallisuusvälikohtaus, joka olisi voitu estää

Huolimatta CrowdStriken sijoituksesta, joka hylkäsi nykyään (19) provosoituneen niin sanotun ‘kyberneettisen sähkökatkon’ yhteyden tietoturvakysymykseen, koska kyberhyökkäystä ei ollut, aiheen asiantuntijat väittävät, että tapaus muodostaa turvallisuusvälikohtauksen. Näille ammattilaisille tapahtuma korostaa, että yritysten on asetettava liiketoimintansa prioriteettilistalle ISO 27001:ssä vahvistettujen sääntöjen ja strukturoitujen suunnitelmien liiketoiminnan jatkuvuudesta ja reagointitapauksiin. 

Bruna Fabiane da Silvalle, Deserv Academyn kumppanille, joka valittiin viime vuoden lopussa, yksi 50 parhaasta naisesta Amerikan kyberturvallisuuden Amerikassa WOMCY:n (Latam Women in Cybersecurity) tapaus oli edelleen turvallisuustapahtuma, koska ongelma saavutti ‘saatavuuden’ pilarin, joka on yksi tietoturvan kolmesta perustasta. “Järjestelmän päivityksen aikana tapahtunut vika teki useista tietoturvaresursseista poissa käytöstä ja tämä aiheutti vahinkoa ja vahinkoa huomattavalle suurelle osalle maantieteellisesti”, hän sanoi.

Hänen mukaansa tapaus osoittaa, että paras turvallisuusstrategia yrityksille ei ole olla varovainen vain ‘luottamuksellisuuden’ tietoturvan suhteen, mikä liitetään tietovuotojen tai kohtuuttoman altistumisen välttämiseen. Ei myöskään riitä, että murehdi tiedon ‘eheydestä’ liittyvistä ongelmista, jolloin dataa muutetaan väärin. Näiden kahden näkökohdan lisäksi on myös suojeltava datan ‘saatavuutta’, joka on täysin liiketoiminnan jatkuvuuteen keskittyvä näkökohta.

“Yritykselle, joka haluaa olla varovainen tämän poissaolon vuoksi, on välttämätöntä ottaa käyttöön ISO 27001:ssä oleva varauskäytäntösääntö, joka on tietoturvan ISO. Tämä standardi antaa suosituksia varmuuskopiointistrategian 3,2,1 käyttöönotosta. Se tarkoittaa, että organisaation on tarjottava kolme ympäristöä tiedon tallentamiseksi, joista kaksi on esimerkiksi fyysiseen mediaan asennettuna eri paikkoihin ja kolmas esimerkiksi pilveen”, hän selittää.

Deservin toimitusjohtaja ja perustaja Thiago Guedes kiinnittää huomion siihen, että yritykset luottavat vahvasti tiettyyn tietoturvaratkaisuun yhdistämällä koko strategian yhteen työkaluun.

“Näyttää siltä, että tähän tekniikkaan kohdistuvan luottamuksen vuoksi monilla heistä ei ole vahvoja strategioita liiketoiminnan jatkuvuuteen. Mutta tämän päivän tapaus, kuten monet jo aiemmin tapahtuneet, osoittavat, että vaikka korkean luotettavuuden ja korkean tason ratkaisut olisivatkin, on välttämätöntä, että on olemassa liiketoiminnan jatkuvuussuunnitelma, jotta vältetään pidempi toiminnan pysähtyminen”, hän päättää.