Cu toate că poziția emisă de CrowdStrike a respins legătura dintre așa-numitul 'blackout cibernetic' provocat astăzi (19) și problema securității informației, din cauza faptului că nu a avut loc un atac cibernetic, specialiștii în domeniu afirmă că cazul reprezintă într-adevăr un incident de securitate. Pentru acești profesioniști, evenimentul evidențiază necesitatea ca companiile să includă pe lista de priorități a afacerilor lor respectarea regulilor stabilite în ISO 27001 și planuri structurate de continuitate a afacerilor și răspuns la incidente.
Pentru Bruna Fabiane da Silva, partener al DeServ Academy, care a fost aleasă la sfârșitul anului trecut una dintre cele 50 Cele Mai Bune Femei în Securitate Cibernetică din Americi de către WOMCY (LATAM Women in Cybersecurity), cazul nu a încetat să fie un incident de securitate deoarece problema a afectat pilonul 'disponibilității', ce este una dintre cele trei baze ale securității informației. „Defecțiunea care a avut loc în timpul unei actualizări de sisteme a făcut indisponibile mai multe active de securitate a informațiilor și acest lucru a cauzat pierderi și daune într-o proporție semnificativ de mare geografic”, a spus
Conform ea, incidentul evidențiază că cea mai bună strategie de securitate pentru companii nu este doar să aibă grijă de securitatea informațiilor în ceea ce privește 'confidențialitatea', care ar fi legate de evitarea scurgerilor de date sau a expunerilor necorespunzătoare. Atât de puțin este suficient să te îngrijorezi de problemele legate de 'integritatea' informațiilor, ceea când datele sunt modificate în mod necorespunzător. În afară de aceste două aspecte, este nevoie să protejăm și „disponibilitatea” datelor, care este un aspect complet orientat spre continuitatea afacerilor
„Pentru o companie care dorește să se protejeze de această indisponibilitate pe o perioadă lungă de timp“, este indispensabil să adoptăm regula de politică de backup prezentă în ISO 27001, ce este ISO de securitate a informației.Această normă aduce recomandări în sensul de a avea o strategie de backup 3,2,1. Înseamnă că organizația trebuie să pună la dispoziție trei medii pentru a stoca informațiile, fiind doi dintre ei, cel puțin, pe media fizice instalate în locuri separate și un al treilea în cloud, de exemplu,explică
De asemenea, CEO-ul și fondatorul DeServ, Thiago Guedes, atrage atenția asupra faptului că companiile tind să se bazeze foarte mult pe o soluție specifică de securitate legând întreaga strategie de un singur instrument
„Se pare că, în funcție de încrederea în această tehnologie, multe dintre ele nu au strategii robuste de continuitate a afacerilor. Dar cazul de astăzi, la felul în care s-au întâmplat multe în trecut, arată că, chiar că există soluții de înaltă fiabilitate și de înalt nivel, este esențial să ai un plan de continuitate a afacerii pentru a evita o oprire mai lungă a activităților, concluzie
