A CrowdStrike által kiadott állásfoglalás ellenére, amely elvetette a mai (19) napon történt úgynevezett 'kiberáramkimaradás' és az információbiztonság kérdése közötti kapcsolatot, mivel nemmilyen kiber támadás nem történt, a témában jártas szakértők megerősítik, hogy az eset valóban biztonsági incidenst jelent. Ezeknek a szakembereknek, az esemény rávilágít arra, hogy a vállalatoknak a prioritási listájukra kell helyezniük az ISO 27001-ben meghatározott szabályok betartását, valamint a struktúrált üzletfolytonossági terveket és incidensválaszokat.
Bruna Fabiane da Silva számára, a DeServ Academy partnere, tavaly év végén az amerikai kontinens 50 legjobb női kiberbiztonsági szakembere közé választották a WOMCY (LATAM Women in Cybersecurity) által, az eset nem hagyható figyelmen kívül biztonsági incidensként, mert a probléma a 'rendelkezésre állás' pillérét érintette, mi az információbiztonság három alapelve közül az egyik. „A rendszerfrissítés során bekövetkezett hiba számos információbiztonsági eszköz elérhetetlenné válását okozta, ami jelentős mértékű károkat és veszteségeket eredményezett földrajzi szempontból”, mondta
Szerinte, az incidens rámutat arra, hogy a legjobb biztonsági stratégia a vállalatok számára nem csupán az információbiztonságra vonatkozó 'titkosság' védelme, amelyek a data szivárgás vagy nem megfelelő nyilvánosság elkerülésére vonatkoznak. Annyira kevés, ha az információk 'integritásával' kapcsolatos problémák miatt aggódunk, mi az, amikor az adatokat jogtalanul módosítják. Ezen két szemponton kívül, a data 'elérhetőségét' is védeni kell, ez egy teljesen az üzletmenet folytonosságára összpontosító szempont
"Annak a cégnek, amely szeretné elkerülni, hogy hosszú ideig elérhetetlenné váljon", elengedhetetlen, hogy alkalmazzuk a ISO 27001-ben szereplő biztonsági mentési politika szabályát, mi az információbiztonsági ISO.Ez a norma ajánlásokat tartalmaz a 3-as számú biztonsági másolat készítési stratégia kialakítására,2,1. Ez azt jelenti, hogy a szervezetnek három környezetet kell biztosítania az információk tárolására, kettő közülük, legalább, fizikai médiákon különböző helyeken telepítve és egy harmadik a felhőben, például,magyaráz
A DeServ vezérigazgatója és alapítója, Thiago Guedes, felhívja a figyelmet arra, hogy a vállalatok gyakran egy adott biztonsági megoldásra támaszkodnak, és az egész stratégiát egyetlen eszközre építik
Úgy tűnik, a technológia iránti bizalom alapján, sokuknak nincsenek robusztus üzletmenet-folytonossági stratégiáik. De ma mai mai, ahogyan sok más, ami a múltban történt, megmutatják, hogy, bármi is nagyon megbízható és magas szintű megoldásokkal rendelkezve, alapvető, hogy legyen egy üzletfolytonossági terv, hogy elkerüljük a tevékenységek hosszabb leállását, befejeződik
