사이버 블랙아웃은 보안 사고였으며 예방이 가능했습니다.

CrowdStrike 가 오늘 (19) 도발한 소위 사이버이교도'와 정보 보안 문제의 연관성을 폐기한다는 입장에도 불구하고,사이버 공격이 없었기 때문에,해당 주제의 전문가들은 이 사건이 보안 사고라는 전문가들에게,이 행사는 기업이 ISO 27001 에 설정된 규칙 준수와 비즈니스 연속성 계획 및 사고 대응의 우선 순위 목록에 올릴 필요성을 강조합니다. 

작년 말 WOMCY (LATAM Women in Cybersecurity) 가 선정한 미주 사이버 보안 분야 최고의 여성 50 인 중 한 명으로 선출된 DeServ Academy 의 파트너 Bruna Fabiane da Silva 에게 이 사건은 여전히 보안 사고입니다. 왜냐하면 이 문제는 정보 보안의 3 대 기반 중 하나인 50 of Information Security 의 가용성 기둥에 도달했기 때문입니다. ‘시스템 업데이트 중에 발생한 실패로 인해 여러 정보 보안 자산을 사용할 수 없게 되었고 이로 인해 지리적으로 상당히 큰 비율의 피해와 피해가 발생했다고 말했습니다.

그녀에 따르면 이번 사건은 기업의 최선의 보안 전략은 데이터 유출이나 부적절한 노출을 방지하기 위해 연결되는 2기밀성에 관한 정보 보안을 관리하는 것뿐만 아니라, 2기밀성에 관한 문제를 걱정할 만큼 충분하지 않다는 것을 보여준다. (데이터가 부적절하게 수정되는 정보의 무결성. 이 두 가지 측면 외에도 비즈니스 연속성에 전적으로 초점을 맞춘 측면인 데이터의 가용성(데이터 가용성)을 보호하는 것도 필요합니다.

“오랫동안 이러한 가용성이 없는 것을 조심하고 싶은 기업의 경우,정보 보안의 ISO 인 ISO 27001 에 존재하는 백업 정책 규칙을 채택하는 것이 필수적입니다. 이 표준은 백업 전략 3,2,1 을 갖기 위한 권장 사항을 제공합니다. 이는 조직이 정보를 저장하기 위해 세 가지 환경을 제공해야 한다는 것을 의미하며,그 중 두 가지는 적어도 별도의 장소에 설치된 물리적 미디어에,세 번째는 예를 들어 클라우드에 설치됩니다.”라고 설명합니다.

DeServ CEO이자 설립자인 Thiago Guedes는 기업들이 전체 전략을 단일 도구에 연결함으로써 특정 보안 솔루션을 기반으로 하는 경우가 많다고 지적합니다.

“이 기술에 대한 신뢰로 인해 이들 중 다수는 강력한 비즈니스 연속성 전략을 갖고 있지 않은 것 같습니다. 그러나 오늘날의 사례는 물론 과거에 발생한 많은 사례에서도 높은 신뢰성과 높은 수준의 솔루션을 보유하더라도 비즈니스 연속성 계획이 필수적이라는 것을 보여줍니다.”라고 그는 결론지었습니다.