Unatoč poziciji izdatoj od strane CrowdStrike odbacujući povezivanje tzv. ‘cyber blacka ⁇ izazvanog danas (19) s pitanjem sigurnosti informacija, zbog činjenice da nije bilo bilo kibernetičkog napada, stručnjaci u pitanju tvrde da slučaj postav ja sigurnosni incident. Za ove profesionalce, događanje pokazuje potrebu da tvrtke stave na listu prioriteta svog poslovanja usklađenost s pravilima utvrđenima u ISO 27001 i strukturirane planove kontinuiteta poslovanja i odgovora na incidente.
Za Bruna Fabiane da Silva, članica DeServ Academy, koja je izabrana na kraju prošle godine jedna od 50 Najboljih Žena u Ciberbezbednosti iz Amerike od strane WOMCY (LATAM Women in Cybersecurity), slučaj nije prestao biti bio sigurnosni incident jer je problem pogodio stub ‘upotrebljivosti ⁇, koji je jedan od tri temelja sigurnosti informacija. ⁇ Neuspjeh koji se dogodilo tijekom nadogradnje sustava učinio nedostupnim nekoliko sredstava sigurnosti informacija i to je izazvalo štete i štete u značajno velikom proporciji geografski ⁇, rekao
Prema nje, incident pokazuje da najbolja strategija sigurnosti za tvrtke nije samo imati briga s sigurnošću informacija u pogledu na ‘privatnost ⁇, koja bi bila vezana uz sprečavanje propuštanja podataka ili izlaganja neprimjerenih. Tako malo dovoljno brinuti se o problemima povezanim s ‘integritetom ⁇ informacija, što je kada su podaci izmijenjeni neprimjerenim načinom. Osim tih dva aspekta, treba se također zaštititi "raspoloživost ⁇ podataka, koji je jedan aspekt potpuno usmjeren na kontinuitet poslovanja
⁇ Za tvrtku koja se želi preduprijeti da ima tu nedostupnost dugo vremena, nužno je usvojiti pravilo politike sigurnosne kopije prisutno u ISO 27001, što je ISO za sigurnost informacija.Ta norma donosi preporuke u smjeru da ima strategiju backup-a 3,2,1. Znači da organizacija mora imati na raspolaganju tri okruženja za skladištenje informacija, budući dva njih, barem, na fizičkim medijima instaliranim na odvojenim mjestima i jedna treća u oblaku, na primjer,"objašnjava"
Već CEO i osnivač DeServ-a, Thiago Guedes, skreće pažnju na činjenicu da se tvrtke često jako oslanjaju na određeno rješenje sigurnosti vezući cijelu strategiju za jedan alat
⁇ Kao što izgleda, u skladu s povjerenjem u ovoj tehnologiji, mnoge od njih nemaju robusne strategije kontinuiteta poslovanja. Ali slučaj današnji, tako kao mnogi koji su se već dogodili u prošlosti, pokazuju da, čak imajući rješenja visoke pouzdanosti i visokog razine, ključno je imati plan kontinuiteta poslovanja kako bi se izbjeglo dulje zaustavljanje djelatnosti ⁇, zaključak
