Киберотключение электроэнергии было инцидентом безопасности, и его можно было избежать

Несмотря на позиционирование, выпущенное CrowdStrike, отказ от связи с провоцируемой сегодня (19) кибернетической отключения электроэнергии, в связи с тем, что кибератака не была, утверждают, что дело в том, что дело действительно представляет собой инцидент безопасности. Для этих специалистов мероприятие подчеркивает необходимость того, чтобы компании включили список приоритетов соответствия своей деятельности в соответствии с правилами, установленными в ISO 27001, и структурированных планов непрерывности бизнеса и реагирования на инциденты. 

Для Бруны Фабиана да Силва, партнера Академии DeSer, которая в конце прошлого года была избрана одной из 50 лучших женщин в кибербезопасности в Америке Womcy (женщины LAAM в кибербезопасности), дело все еще было инцидентом безопасности, поскольку проблема достигла основополагающего фактора ‘доступности’, что является одной из трех основ информационной безопасности. “Неудачный случай, произошедший во время обновления системы, сделал несколько активов в информационной безопасности недоступными, что привело к географическому ущербу и ущербу значительно большей части”, — сказал он.

По ее словам, инцидент показывает, что лучшая стратегия безопасности для компаний состоит в том, чтобы не только быть осторожными с безопасностью информации в отношении ‘конфиденциальности’, которая была бы связана с предотвращением утечки данных или неоправданными рисками. Недостаточно беспокоиться о проблемах, связанных с ‘честностью’ информации, когда данные изменяются неправильно. В дополнение к этим двум аспектам также необходимо защитить ‘доступность’ данных, что является аспектом, полностью ориентированным на непрерывность бизнеса.

“Для компании, которая хочет быть осторожными, чтобы эта недоступность была длительная, важно принять правило политики резервного копирования, присутствующее в ISO 27001, которое является ISO. Настоящий стандарт содержит рекомендации по наличию стратегии резервного копирования 3,2,1. Это означает, что организация должна предоставить три среды для хранения информации, две из них, по крайней мере, в физических носителях, установленных в отдельных местах, и треть в облаке, например, — объясняет он.

Генеральный директор и основатель Desert Тиаго Гедес обращает внимание на тот факт, что компании, как правило, в значительной степени полагаются на конкретное решение безопасности, связывая всю стратегию с одним инструментом.

“Кажется, из-за доверия к этой технологии у многих из них нет надежных стратегий непрерывности бизнеса. Но сегодняшнее дело, как и многие, уже имевшие место в прошлом, показывает, что даже имея высокую надежность и высокоуровневские решения, важно иметь план непрерывности бизнеса, чтобы избежать более длительного остановки в деятельности”, — заключает он.