Cyber zamračenje je bio sigurnosni incident i moglo se izbjeći

Unatoč stajalištu izdanom od strane CrowdStrikea odbacujući povezanost tzv. cyberpagana‘ isprovociranog danas (19) pitanjem informacijske sigurnosti, jer nije bilo cyber napada, stručnjaci za tu temu kažu da je slučaj sigurnosni incident Za ove profesionalce događaj ističe potrebu da tvrtke stave na popis prioriteta svoje poslovne usklađenosti s pravilima utvrđenima u ISO 27001 i planovima kontinuiteta poslovanja i odgovorima na incidente. 

Za Brunu Fabiane da Silva, partnericu DeServ Academy, koju je krajem prošle godine WOMCY (LATAM Women in Cybersecurity) izabrao za jednu od 50 najboljih žena u kibernetičkoj sigurnosti u Americi, slučaj je još uvijek sigurnosni incident jer je problem dosegao stup dostupnosti 50-ice Amerike, što je jedna od tri osnove informacijske sigurnosti. ‘Neuspjeh koji se dogodio tijekom ažuriranja sustava učinio je nekoliko sredstava informacijske sigurnosti nedostupnima i to je uzrokovalo štetu i štetu u znatno velikom udjelu geografski, rekao je.

Prema njezinim riječima, incident pokazuje da je najbolja sigurnosna strategija za tvrtke ne samo briga o informacijskoj sigurnosti s obzirom na 2povjerljivost‘, koja bi bila povezana s sprječavanjem curenja podataka ili nepravilnog izlaganja. Tako malo je dovoljno brinuti o problemima vezanim uz (integritet informacija, što je kada se podaci nepropisno mijenjaju. Osim ova dva aspekta, također je potrebno zaštititi 3dostupnost podataka, što je aspekt potpuno usmjeren na kontinuitet poslovanja.

“Za tvrtku koja želi paziti na tu nedostupnost dugo vremena, bitno je usvojiti pravilo sigurnosne kopije prisutno u ISO 27001, a to je ISO informacijske sigurnosti. Ovaj standard daje preporuke za rezervnu strategiju 3,2,1. To znači da organizacija mora osigurati tri okruženja za pohranjivanje informacija, od kojih su dva, barem, na fizičkim medijima instaliranim na odvojenim mjestima, a treće u oblaku, na primjer,” objašnjava.

Izvršni direktor i osnivač DeServa Thiago Guedes ističe da se tvrtke često temelje na specifičnom sigurnosnom rješenju tako što cijelu strategiju povezuju s jednim alatom.

“Čini se da, zbog povjerenja u ovu tehnologiju, mnoge od njih nemaju robusne strategije kontinuiteta poslovanja. Ali današnji slučaj, kao i mnogi koji su se dogodili u prošlosti, pokazuju da je, čak i uz visoku pouzdanost i rješenja visoke razine, bitno imati plan kontinuiteta poslovanja kako bi se izbjeglo dulje zaustavljanje aktivnosti”, zaključuje.