Pomimo stanowiska wydanego przez CrowdStrike, które odrzuca powiązanie tzw. 'cybernetycznego blackout'u' spowodowanego dzisiaj (19) z kwestią bezpieczeństwa informacji, z powodu braku ataku cybernetycznego, specjaliści w tej dziedzinie twierdzą, że sprawa rzeczywiście stanowi incydent bezpieczeństwa. Dla tych profesjonalistów, wydarzenie uwydatnia potrzebę, aby firmy umieściły w priorytetach swoich działań przestrzeganie zasad ustanowionych w ISO 27001 oraz strukturalne plany ciągłości działania i odpowiedzi na incydenty.
Dla Bruny Fabiane da Silva, członkini DeServ Academy, która na koniec ubiegłego roku została wybrana jedną z 50 Najlepszych Kobiet w Bezpieczeństwie Cybernetycznym w Amerykach przez WOMCY (LATAM Women in Cybersecurity), sprawa była incydentem bezpieczeństwa, ponieważ problem dotknął filaru 'dostępności', co to jest jedna z trzech podstaw bezpieczeństwa informacji. „Awaria, która miała miejsce podczas aktualizacji systemów, spowodowała niedostępność kilku aktywów bezpieczeństwa informacji, co spowodowało straty i szkody w znacząco dużej skali geograficznej“, powiedział
Według niej, incydent pokazuje, że najlepszą strategią bezpieczeństwa dla firm nie jest tylko dbanie o bezpieczeństwo informacji w zakresie 'poufności', które byłyby związane z zapobieganiem wyciekom danych lub nieodpowiednim ujawnieniem. Tak mało wystarczy, aby martwić się o problemy związane z 'integralnością' informacji, co to jest, gdy dane są modyfikowane w sposób niewłaściwy. Oprócz tych dwóch aspektów, konieczne jest również chronienie 'dostępności' danych, to jest aspekt całkowicie ukierunkowany na ciągłość działalności
„Dla firmy, która chce zabezpieczyć się przed długotrwałą niedostępnością“, niezbędne jest przyjęcie zasady polityki kopii zapasowych zawartej w normie ISO 27001, co to jest norma ISO dotycząca bezpieczeństwa informacji.Ta norma zawiera zalecenia dotyczące posiadania strategii kopii zapasowej 3,2,1. Oznacza to, że organizacja musi udostępnić trzy środowiska do przechowywania informacji, będąc dwoma z nich, przynajmniej, na nośnikach fizycznych zainstalowanych w oddzielnych miejscach i trzeci w chmurze, na przykład,wyjaśnia
Już dyrektor generalny i założyciel DeServ, Thiago Guedes, zwraca uwagę na to, że firmy często opierają się na konkretnym rozwiązaniu zabezpieczeń, wiążąc całą strategię z jednym narzędziem
"Wydaje się", w związku z zaufaniem do tej technologii, wiele z nich nie ma solidnych strategii ciągłości działania. Ale jednak dzisiejsza sprawa, tak jak wiele, które miały miejsce w przeszłości, pokazują że, nawet mając rozwiązania o wysokiej niezawodności i wysokim poziomie, jest kluczowe posiadanie planu ciągłości działania, aby uniknąć dłuższego wstrzymania działalności, konkluduj
