Malgré la position émise par CrowdStrike écartant le lien entre le soi-disant 'blackout cybernétique' provoqué aujourd'hui (19) et la question de la sécurité de l'information, en raison de l'absence d'une cyberattaque, des spécialistes du sujet affirment que le cas constitue effectivement un incident de sécurité. Pour ces professionnels, l'événement met en évidence la nécessité pour les entreprises de placer dans la liste de priorités de leurs activités le respect des règles établies dans la norme ISO 27001 et des plans structurés de continuité des activités et de réponse aux incidents.
Pour Bruna Fabiane da Silva, partenaire de la DeServ Academy, qui a été élue à la fin de l'année dernière l'une des 50 Meilleures Femmes en Sécurité Cybernétique des Amériques par WOMCY (LATAM Women in Cybersecurity), le cas n'a pas manqué d'être un incident de sécurité car le problème a touché le pilier de la 'disponibilité', qu'est-ce qu'une des trois bases de la sécurité de l'information. "La défaillance survenue lors d'une mise à jour des systèmes a rendu indisponibles plusieurs actifs de sécurité de l'information et cela a causé des pertes et des dommages dans une proportion géographiquement significativement grande", dit
Selon elle, l'incident met en évidence que la meilleure stratégie de sécurité pour les entreprises n'est pas seulement de prendre des précautions concernant la sécurité de l'information en ce qui concerne la 'confidentialité', qui seraient liés à éviter les fuites de données ou des expositions indésirables. Il suffit de se préoccuper des problèmes liés à l'« intégrité » des informations, qu'est-ce que c'est quand les données sont modifiées de manière indue. En plus de ces deux aspects, il est également nécessaire de protéger la 'disponibilité' des données, c'est un aspect totalement axé sur la continuité des affaires
Pour une entreprise qui souhaite se prémunir contre cette indisponibilité pendant longtemps, il est indispensable d'adopter la règle de politique de sauvegarde présente dans l'ISO 27001, qu'est-ce que l'ISO de la sécurité de l'information.Cette norme apporte des recommandations en vue d'avoir une stratégie de sauvegarde 3,2,1. Cela signifie que l'organisation doit mettre à disposition trois environnements pour stocker les informations, étant deux d'entre eux, au moins, sur des supports physiques installés à des endroits séparés et un troisième dans le cloud, par exemple,explique
Le PDG et fondateur de DeServ, Thiago Guedes, attire l'attention sur le fait que les entreprises ont tendance à s'appuyer beaucoup sur une solution de sécurité spécifique en liant toute la stratégie à un seul outil
"Il semble que", en raison de la confiance dans cette technologie, beaucoup d'entre elles n'ont pas de stratégies robustes de continuité des activités. Mais le cas d'aujourd'hui, tout comme beaucoup qui se sont déjà produits dans le passé, montrent que, même en ayant des solutions de haute fiabilité et de haut niveau, il est essentiel d'avoir un plan de continuité des activités pour éviter un arrêt prolongé des opérations, conclut
