La cyber-panne était un incident de sécurité et aurait pu être évitée

Malgré le positionnement émis par Crowdstrike, la connexion de la soi-disant ‘censure cybernétique’ a provoqué aujourd'hui (19) la question de la sécurité de l'information, car il n'y avait pas eu de cyberattaque, les experts sur le sujet affirment que l'affaire constitue un incident de sécurité. Pour ces professionnels, l'événement met en évidence la nécessité pour les entreprises de mettre sur la liste des priorités de leur entreprise la conformité avec les règles établies dans la norme ISO 27001 et des plans structurés de continuité des activités et de réponses aux incidents. 

Pour Bruna Fabiane da Silva, partenaire de Deserv Academy, élue à la fin de l'année dernière, l'une des 50 meilleures femmes en cybersécurité des Amériques par Womcy (LATAM Women in Cybersecurity), l'affaire était toujours un incident de sécurité car le problème a atteint le pilier de la ‘disponibilité’, qui est l'une des trois bases de la sécurité de l'information. “La panne qui s'est produite lors d'une mise à jour du système a rendu plusieurs actifs de sécurité de l'information indisponible, ce qui a causé des dommages et des dommages géographiques à une proportion significativement importante”, a-t-il déclaré.

Selon elle, l'incident montre que la meilleure stratégie de sécurité pour les entreprises n'est pas de faire attention à la sécurité des informations en matière de ‘confidentialité’, qui serait liée à la prévention des fuites de données ou des expositions excessives. Il n'est pas non plus suffisant de s'inquiéter des problèmes liés à l‘’ intégrité ‘ de l'information, à savoir lorsque les données sont modifiées de manière incorrecte. En plus de ces deux aspects, il est également nécessaire de protéger la ’ disponibilité » des données, un aspect totalement axé sur la continuité de l'entreprise.

“Pour une entreprise qui souhaite veiller à avoir cette indisponibilité pendant longtemps, il est essentiel d'adopter la règle de politique de sauvegarde présente dans l'ISO 27001, qui est l'ISO de la sécurité de l'information.  Cette norme fournit des recommandations pour avoir une stratégie de sauvegarde 3,2,1. Cela signifie que l'organisation doit fournir trois environnements pour stocker les informations, deux d'entre eux, au moins, dans des supports physiques installés dans des endroits distincts et un tiers dans le cloud, par exemple ”, explique-t-il.

Le PDG et fondateur de Desserv, Thiago Guedes, attire l'attention sur le fait que les entreprises ont tendance à s'appuyer fortement sur une solution de sécurité spécifique en liant l'ensemble de la stratégie à un seul outil.

“ Il semble qu'en raison de la confiance dans cette technologie, nombre d'entre eux n'ont pas de stratégies solides pour la continuité des activités. Mais le cas d'aujourd'hui, comme beaucoup d'autres déjà survenus dans le passé, montre que, même avec une haute fiabilité et des solutions de haut niveau, il est essentiel d'avoir un plan de continuité des activités pour éviter un arrêt plus long des activités ”, conclut-il.