Kibernetinis elektros energijos tiekimas buvo saugumo incidentas ir jo buvo galima išvengti

Nepaisant CrowdStrike paskelbtos pozicijos, atmetančios šiandien išprovokuoto vadinamojo kiberpagoniško ‘19’ ryšį su informacijos saugumo klausimu, nes nebuvo kibernetinės atakos, dalyko ekspertai teigia, kad atvejis yra saugumo incidentas Šiems profesionalams renginys išryškina būtinybę įmonėms įtraukti į savo verslo prioritetų sąrašą atitiktį ISO 27001 nustatytoms taisyklėms ir veiklos tęstinumo planams bei atsakams į incidentus. 

Brunai Fabiane da Silvai, DeServ akademijos partnerei, kuri praėjusių metų pabaigoje WOMCY (LATAM Women in Cybersecurity) buvo išrinkta viena iš 50 geriausių moterų kibernetinio saugumo srityje Amerikoje, byla vis dar yra saugumo incidentas, nes problema pasiekė 50 Amerikos šalių prieinamumo ramstį, kuris yra vienas iš trijų informacijos saugumo pagrindų. “ Dėl sistemos atnaujinimo įvykusio gedimo keli informacijos saugumo ištekliai tapo nepasiekiami, o tai padarė žalos ir žalos geografiškai.

Pasak jos, incidentas rodo, kad geriausia įmonių saugumo strategija yra ne tik pasirūpinti informacijos saugumu atsižvelgiant į 2konfidencialumą’, kuris būtų susietas siekiant išvengti duomenų nutekėjimo ar netinkamo poveikio Tiek mažai pakanka nerimauti dėl problemų, susijusių su (informacijos vientisumu, t.y. kai duomenys modifikuojami netinkamai Be šių dviejų aspektų, taip pat būtina apsaugoti 3 duomenų prieinamumą, o tai yra aspektas, visiškai orientuotas į veiklos tęstinumą.

“ Įmonei, kuri nori būti atsargiems, kad šis nepasiekiamas ilgą laiką, būtina priimti atsarginės kopijos politikos taisyklę, esančią ISO 27001, kuris yra informacijos saugumo ISO Šis standartas pateikia rekomendacijas turėti atsarginę strategiją 3,2,1. Tai reiškia, kad organizacija turi pateikti tris aplinkas informacijai saugoti, dvi iš jų, bent jau, atskirose vietose įdiegtose fizinėse laikmenose, o trečią, pavyzdžiui, debesyje”, - aiškina.

DeServ generalinis direktorius ir įkūrėjas Thiago Guedes atkreipia dėmesį, kad įmonės dažnai remiasi konkrečiu saugumo sprendimu, susiejant visą strategiją su vienu įrankiu.

“ Atrodo, kad dėl pasitikėjimo šia technologija daugelis jų neturi tvirtų veiklos tęstinumo strategijų. tačiau šiandieninis atvejis, kaip ir daugelis praeityje įvykusių, rodo, kad net ir turint aukštą patikimumą ir aukšto lygio sprendimus, būtina turėti veiklos tęstinumo planą, kad būtų išvengta ilgesnio veiklos sustabdymo“, - daro išvadą jis.