Cyberblack-out was een veiligheidsincident en had voorkomen kunnen worden

Ondanks het standpunt van CrowdStrike waarin de verbinding van de zogenaamde cyberpagan‘ die vandaag wordt uitgelokt (19) met de kwestie van informatiebeveiliging wordt verworpen, omdat er geen cyberaanval heeft plaatsgevonden, zeggen experts op dit gebied dat de zaak een veiligheidsincident is. Voor deze professionals benadrukt het evenement de noodzaak voor bedrijven om op de lijst met prioriteiten van hun bedrijf de naleving van de regels vastgelegd in ISO 27001 en bedrijfscontinuïteitsplannen en reacties op incidenten te plaatsen. 

Voor Bruna Fabiane da Silva, partner van DeServ Academy, die eind vorig jaar door WOMCY (LATAM Women in Cybersecurity) werd verkozen tot een van de 50 beste vrouwen in cyberbeveiliging in Amerika, is de zaak nog steeds een veiligheidsincident omdat het probleem bereikte de pijler van beschikbaarheid van de 50 van Informatiebeveiliging, een van de drie grondslagen van informatiebeveiliging. ‘ Een storing die plaatsvond tijdens een systeemupdate maakte verschillende informatiebeveiligingsmiddelen niet beschikbaar en dit veroorzaakte geografisch gezien schade en schade, aldus.

Volgens haar laat het incident zien dat de beste beveiligingsstrategie voor bedrijven niet alleen het zorgen voor informatiebeveiliging is met betrekking tot 2vertrouwelijkheid‘, wat gekoppeld zou zijn om datalekken of onjuiste blootstellingen te voorkomen. Zo weinig is genoeg om zich zorgen te maken over problemen die verband houden met de (integriteit van informatie, dat wil zeggen wanneer gegevens onjuist worden gewijzigd. Naast deze twee aspecten is het ook noodzakelijk om de (beschikbaarheid van gegevens, een aspect dat volledig gericht is op bedrijfscontinuïteit.

“Voor een bedrijf dat er voor wil waken dat deze onbeschikbaarheid voor een lange tijd, is het essentieel om de back-up beleidsregel aanwezig in ISO 27001, dat is de ISO van informatiebeveiliging, Deze standaard geeft aanbevelingen om een back-up strategie 3,2,1. het betekent dat de organisatie drie omgevingen moet bieden om de informatie op te slaan, twee van hen, ten minste, op fysieke media geïnstalleerd op afzonderlijke plaatsen en een derde in de cloud, bijvoorbeeld,” legt uit.

DeServ CEO en oprichter Thiago Guedes wijst erop dat bedrijven vaak gebaseerd zijn op een specifieke beveiligingsoplossing door de hele strategie aan één enkel instrument te koppelen.

“Het lijkt erop dat, vanwege het vertrouwen in deze technologie, velen van hen geen robuuste bedrijfscontinuïteitsstrategieën hebben. Maar het geval van vandaag, evenals vele die zich in het verleden hebben voorgedaan, laat zien dat het, zelfs als er oplossingen op hoog niveau zijn, essentieel is om een bedrijfscontinuïteitsplan te hebben om een langere stopzetting van de activiteiten van de” te voorkomen, concludeert hij.