Несмотря на позицию, выпущенную CrowdStrike отвергая связь так называемого ⁇ кибербелока ⁇ спровоцированного сегодня (19) с вопросом безопасности информации, за то, что не было совершено кибератака, эксперты в этом вопросе утверждают что случай составляет да инцидент безопасности. Для этих профессионалов, событие свидетельствует о необходимости для компаний поставить в список приоритетов своего бизнеса соблюдение правил, установленных в ISO 27001 и структурированные планы непрерывности бизнеса и ответов на инциденты.
Для Bruna Fabiane da Silva, партнёрка DeServ Academy, которая была избрана в конце прошлого года одна из 50 Лучших Женщин в Кибербезопасности Америки от WOMCY (LATAM Women in Cybersecurity), случай не перестал быть инцидентом безопасности потому что проблема поразила столп "доступности ⁇, которое является одной из трех основ безопасности информации. ⁇ Неудача которая случилась во время обновления систем сделала недоступными несколько активов безопасности информации и это вызвало убытки и повреждения в значительно большой пропорции географически ⁇, сказал
По её словам, инцидент свидетельствует что лучшая стратегия безопасности для компаний не является иметь только заботы с безопасностью информации в том, что касается "конфиденциальности ⁇, которые были бы связаны с предотвращением утечки данных или экспозиций ненадлежащих. Так же мало достаточно беспокоиться о проблемах связанных с ‘целостностью ⁇ информации, что это когда данные изменяются ненадлежащим образом. Помимо этих двух аспектов, надо надо также защитить "доступность ⁇ данных, который является аспектом полностью направленным на непрерывность бизнеса
⁇ Для компании, которая захочет обезопаситься от иметь эту недоступность в течение долгого времени, крайне необходимо принять правило политики резервного копирования присутствующее в ISO 27001, который является ISO безопасности информации.Этот стандарт приносит рекомендации в сторону того, иметь стратегию резервной 3,2,1. Означает, что организации приходится предоставлять три среды для хранения информации, будучи два из них, по крайней мере, в физических носителях установленных в отдельных местах и один третий в облаке, например,объясняет
У CEO и основателя DeServ, Thiago Guedes, привлекает внимание к тому факту, что компании зачастую опираются очень на одно конкретное решение безопасности привязывая всю стратегию к одному инструменту
⁇ К тому что кажется, в зависимости от доверия в этой технологии, многие из них не имеют надежных стратегий непрерывности бизнеса. Но случай сегодняшнего, так же как многие, которые уже произошли в прошлом, показывают, что, даже имея решения высокой надежности и высокого уровня, крайне важно иметь план непрерывности бизнеса для предотвращения более длительного остановки деятельности ⁇, заключи
