网络服务中断系安全事件 本可避免发生

尽管CrowdStrike发布的声明排除了今日（19日）所谓‘网络中断’事件与信息安全问题的关联（因其并非网络攻击所致），但该领域专家指出，此事件确实构成一起安全事件。这些专业人士认为，此事凸显出企业亟需将遵循ISO 27001标准要求、制定结构化业务连续性与事件响应计划列入业务优先事项清单。. 

DeServ Academy合伙人布鲁娜·法比亚妮·达席尔瓦（去年末被WOMCY拉丁美洲网络安全女性组织评为美洲网络安全领域50佳女性）指出，该事件确属安全事件，因其波及信息安全三大基石中的‘可用性’支柱。“系统更新期间发生的故障导致多项信息安全资产不可用，这在相当广泛的地理范围内造成了损失和损害，”她表示。.

她认为，该事件表明企业的最佳安全策略不应仅关注与‘机密性’相关的信息安全问题（即防止数据泄露或不当暴露）。仅关注与信息‘完整性’相关的问题（即数据被不当修改时）亦不足够。除这两个方面外，还需保护数据的‘可用性’——这一完全面向业务连续性的维度。.

“对于希望避免长时间服务不可用的企业而言，采用ISO 27001（信息安全管理标准）中的备份策略规则至关重要。该标准建议采用3-2-1备份策略，即组织应配置三个存储环境：其中至少两个部署在独立地点的物理介质上，第三个可设置在云端，”她解释道。.

而DeServ首席执行官兼创始人蒂亚戈·格德斯则提请关注这一现象：企业往往过度依赖特定安全解决方案，将整体策略与单一工具绑定。.

“显然，由于对该技术的信任，许多企业缺乏健全的业务连续性策略。但今日事件与既往诸多案例均表明，即便采用高可靠性、高水准的解决方案，制定业务连续性计划以避免运营长时间中断仍至关重要，”他总结道。.