A kibernetikai leállás biztonsági incidens volt, amely elkerülhető lett volna

Annak ellenére, hogy a CrowdStrike által kiadott állásfoglalás elutasítja a ma (19-én) bekövetkezett úgynevezett ‘kiberárnyék’ összefüggését az információbiztonsági kérdéssel, mivel nem történt kibertámadás, a szakértők szerint az eset valóban biztonsági incidensnek minősül. E szakemberek véleménye szerint az esemény rávilágít arra, hogy a vállalatoknak prioritási listájukra kell helyezniük az ISO 27001 szabványban meghatározott szabályok betartását, valamint a strukturált üzletmenet-folytonossági és incidenskezelési terveket. 

Bruna Fabiane da Silva, a DeServ Academy partnere, akit a WOMCY (LATAM Women in Cybersecurity) az Év 50 Legjobb Női Szakembere Közép- és Észak-Amerikában a kiberbiztonság terén címre jelölt a múlt év végén, úgy véli, az eset nem volt kevésbé biztonsági incidens, mivel a probléma az ‘elérhetőség’ alapvető összetevőt érintette, amely az információbiztonság három alapja közé tartozik. “A rendszerfrissítés során bekövetkezett hiba számos információbiztonsági eszközt elérhetetlenné tett, és ez jelentős földrajzi kiterjedésű károkat és veszteségeket okozott” – mondta.

Szerinte az incidens rámutat, hogy a vállalatok számára a legjobb biztonsági stratégia nem csupán az információbiztonság ‘titkossági’ aspektusával kapcsolatos óvintézkedésekre korlátozódik, amelyek az adatszivárgás vagy jogosulatlan nyilvánosságra hozatal elkerüléséhez kapcsolódnak. Ugyanígy nem elegendő csupán az információk ‘sérthetetlenségével’ kapcsolatos problémákkal foglalkozni, amikor az adatokat jogosulatlanul módosítják. E két szemponton túl az adatok ‘elérhetőségét’ is védeni kell, amely az üzletmenet folytonosságára irányuló szempont.

“Egy olyan vállalat számára, amely szeretné elkerülni a tartós elérhetetlenséget, nélkülözhetetlen az ISO 27001, azaz az információbiztonsági szabványban foglalt biztonsági mentési irányelv szabályának alkalmazása. Ez a szabvány a 3-2-1 biztonsági mentési stratégia alkalmazását javasolja. Ez azt jelenti, hogy a szervezetnek három környezetet kell biztosítania az információk tárolására, amelyek közül legalább kettő fizikai adathordozón, külön helyeken telepítve, és egy harmadik például a felhőben” – magyarázza.

A DeServ CEO-ja és alapítója, Thiago Guedes, felhívja a figyelmet arra a tényre, hogy a vállalatok gyakran túlságosan egy adott biztonsági megoldásra támaszkodnak, és teljes stratégiájukat egyetlen eszközhöz kötik.

“Úgy tűnik, a technológia iránti bizalom miatt sokuknak nincsenek robusztus üzletmenet-folytonossági stratégiáik. Ám a mai eset, éppúgy, mint a múltban már sok más, azt mutatja, hogy még a megbízhatónak és kiváló minőségűnek tartott megoldások esetében is alapvető fontosságú az üzletmenet-folytonossági terv, hogy elkerülhető legyen a tevékenységek hosszabb ideig tartó leállása” – zárta.