Cyber blackout var en sikkerhetshendelse og kunne vært unngått

Til tross for posisjoneringen utstedt av CrowdStrike, som forkastet forbindelsen til den såkalte ‘kybernetiske blackouten’ som ble provosert i dag (19) med spørsmålet om informasjonssikkerhet, på grunn av det faktum at det ikke var noen nettangrep, hevder eksperter på emnet at saken utgjør en sikkerhetshendelse. For disse fagpersonene fremhever arrangementet behovet for at selskaper setter på listen over prioriteringer for virksomheten deres i samsvar med reglene fastsatt i ISO 27001 og strukturerte planer for forretningskontinuitet og svar på hendelser. 

For Bruna Fabiane da Silva, en partner ved Deserv Academy, som på slutten av fjoråret ble valgt til en av de 50 beste kvinnene i cybersikkerhet i Amerika av WOMCY (LATAM Women in Cybersecurity), var saken fortsatt en sikkerhetshendelse fordi problemet nådde søylen ‘tilgjengelighet’, som er en av de tre grunnlagene for informasjonssikkerhet. “Feilen som skjedde under en systemoppdatering gjorde flere informasjonssikkerhetsmidler utilgjengelige, og dette forårsaket skade og skade på en betydelig stor andel geografisk,” sa han.

Ifølge henne viser hendelsen at den beste sikkerhetsstrategien for bedrifter ikke bare er å være forsiktig med informasjonssikkerheten med hensyn til ‘konfidensialitet’, som vil være knyttet til å unngå datalekkasje eller unødig eksponering. Det er heller ikke nok å bekymre seg for problemer knyttet til ‘integriteten’ til informasjonen, som er når dataene endres på feil måte. I tillegg til disse to aspektene, er det også nødvendig å beskytte ‘tilgjengeligheten’ av dataene, som er et aspekt som er fullstendig fokusert på kontinuiteten i virksomheten.

“For et selskap som ønsker å være forsiktig med å ha denne utilgjengeligheten i lang tid, er det viktig å vedta sikkerhetskopieringspolicyregelen som finnes i ISO 27001, som er ISO-informasjonen for informasjonssikkerhet.  Denne standarden gir anbefalinger for å ha en backup-strategi 3,2,1. Det betyr at organisasjonen må tilby tre miljøer for å lagre informasjonen, for eksempel to av dem i fysiske medier installert på separate steder og en tredje i skyen, for eksempel, forklarer han.

Administrerende direktør og grunnlegger av Deserv, Thiago Guedes, trekker oppmerksomheten mot det faktum at selskaper har en tendens til å stole sterkt på en spesifikk sikkerhetsløsning ved å knytte hele strategien til ett enkelt verktøy.

“Det ser ut til at mange av dem på grunn av tilliten til denne teknologien ikke har robuste strategier for forretningskontinuitet. Men dagens tilfelle, som mange som allerede har skjedd tidligere, viser at selv med høy pålitelighet og høynivåløsninger er det viktig å ha en forretningskontinuitetsplan for å unngå et lengre stopp i aktiviteter, avslutter han.