Ondanks de verklaring van CrowdStrike die de link tussen de zogenaamde 'cyber blackout' die vandaag (19) is veroorzaakt en de kwestie van informatiebeveiliging ontkent, omdat er geen cyberaanval heeft plaatsgevonden, specialisten op het gebied beweren dat de zaak inderdaad een beveiligingsincident vormt. Voor deze professionals, het voorval benadrukt de noodzaak voor bedrijven om het naleven van de regels vastgesteld in ISO 27001 en gestructureerde plannen voor bedrijfscontinuïteit en incidentrespons op de prioriteitenlijst van hun bedrijfsvoering te plaatsen.
Voor Bruna Fabiane da Silva, partner van DeServ Academy, die aan het einde van vorig jaar werd verkozen tot een van de 50 Beste Vrouwen in Cybersecurity van de Amerika's door WOMCY (LATAM Women in Cybersecurity), de zaak was zeker een beveiligingsincident omdat het probleem de pijler van 'beschikbaarheid' raakte, wat is een van de drie basisprincipes van informatiebeveiliging. "De fout die optrad tijdens een systeemupdate maakte verschillende informatiebeveiligingsactiva onbeschikbaar en dit veroorzaakte schade en verliezen in een aanzienlijk grote geografische omvang", zei
Volgens haar, het incident toont aan dat de beste beveiligingsstrategie voor bedrijven niet alleen gericht moet zijn op de informatiebeveiliging met betrekking tot 'vertrouwelijkheid', die zouden verbonden zijn met het voorkomen van datalekken of ongepaste blootstellingen. Het is ook niet genoeg om je zorgen te maken over problemen met betrekking tot de 'integriteit' van de informatie, wat is wanneer de gegevens op ongepaste wijze worden gewijzigd. Naast deze twee aspecten, het is ook nodig om de 'beschikbaarheid' van de gegevens te beschermen, dat is een aspect dat volledig gericht is op de continuïteit van de bedrijfsvoering
Voor een bedrijf dat zich wil beschermen tegen langdurige onbeschikbaarheid, het is essentieel om de back-up beleidsregel van ISO 27001 te volgen, wat is de ISO voor informatiebeveiliging.Deze norm geeft aanbevelingen voor het hebben van een back-upstrategie 3,2,1. Het betekent dat de organisatie drie omgevingen moet beschikbaar stellen om de informatie op te slaan, waarvan twee van hen, tenminste, op fysieke media geïnstalleerd op verschillende locaties en een derde in de cloud, bijvoorbeeld,"leg uit"
De CEO en oprichter van DeServ, Thiago Guedes, wijst erop dat bedrijven vaak sterk afhankelijk zijn van een specifieke beveiligingsoplossing en hun hele strategie aan één enkele tool koppelen
"Het lijkt erop dat", in functie van het vertrouwen in deze technologie, veel van hen hebben geen robuuste bedrijfscontinuïteitsstrategieën. Maar de zaak van vandaag, net als veel die in het verleden hebben plaatsgevonden, tonen aan dat, zelfs met oplossingen van hoge betrouwbaarheid en van hoog niveau, het is essentieel om een bedrijfscontinuïteitsplan te hebben om een langere onderbreking van de activiteiten te voorkomen, conclude
