CrowdStrike가 오늘(19일) 발생한 이른바 '사이버 정전'과 정보 보안 문제의 연관성을 부인하는 입장을 발표했음에도 불구하고, 사이버 공격이 없었기 때문에, 전문가들은 이 사건이 확실히 보안 사고에 해당한다고 주장한다. 이 전문가들을 위해, 이 사건은 기업들이 ISO 27001에 설정된 규칙 준수와 구조화된 비즈니스 연속성 계획 및 사고 대응을 비즈니스 우선 사항 목록에 포함시킬 필요성을 강조합니다.
브루나 파비아네 다 실바에게, DeServ 아카데미의 파트너, 그녀는 지난해 말 WOMCY(라틴 아메리카 여성 사이버 보안)에서 아메리카의 50대 최고의 여성 사이버 보안 전문가 중 한 명으로 선정되었다, 사건은 보안 사고로 간주될 수밖에 없으며, 문제는 '가용성'의 기둥에 영향을 미쳤기 때문이다, 정보 보안의 세 가지 기초 중 하나는 무엇인가요. “시스템 업데이트 중 발생한 결함으로 인해 여러 정보 보안 자산이 사용 불가능해졌고, 이로 인해 지리적으로 상당히 큰 규모의 손실과 피해가 발생했다”, 말했다
그녀에 따르면, 사건은 기업의 보안 전략이 '기밀성'과 관련하여 정보 보안에만 주의를 기울이는 것이 아니라는 것을 보여준다, 데이터 유출이나 부적절한 노출을 방지하는 것과 관련이 있을 것이다. 정보의 '무결성'과 관련된 문제에 대해 걱정하는 것만으로는 충분하지 않다, 데이터가 부적절하게 수정될 때 무엇인가. 이 두 가지 측면 외에도, 데이터의 '가용성'도 보호해야 한다, 비즈니스 연속성에 완전히 초점을 맞춘 측면입니다
"오랜 시간 동안 이러한 불가용성을 피하고자 하는 기업을 위해", ISO 27001에 있는 백업 정책 규칙을 채택하는 것은 필수적이다, 정보 보안 ISO란 무엇인가.이 규정은 3단계 백업 전략을 갖추도록 권장합니다,2,1. 조직이 정보를 저장하기 위해 세 개의 환경을 제공해야 함을 의미합니다, 그 중 두 개가, 최소한, 물리적 매체에 별도의 장소에 설치된 두 개와 클라우드에 있는 하나, 예를 들어,설명하다
DeServ의 CEO이자 창립자, 티아고 게데스, 기업들이 특정 보안 솔루션에 많이 의존하여 전체 전략을 하나의 도구에 연결하는 경향이 있음을 주목해야 한다
"보아하니", 이 기술에 대한 신뢰에 따라, 많은 기업들이 강력한 비즈니스 연속성 전략을 갖추고 있지 않다. 하지만 오늘의 경우, 과거에 발생했던 많은 것들처럼, 보여준다, 높은 신뢰성과 높은 수준의 솔루션이 있음에도 불구하고, 비즈니스 연속성 계획을 갖추는 것은 활동의 장기 중단을 피하는 데 필수적이다, 결론짓다
