Trots den position som utfärdats av CrowdStrike som avfärdar kopplingen mellan den så kallade "cybernedsläckningen" som inträffade idag (19) och frågan om informationssäkerhet, på grund av att det inte har förekommit en cyberattack, specialister inom ämnet hävdar att fallet verkligen utgör en säkerhetsincident. För dessa yrkesverksamma, händelsen visar på behovet av att företag prioriterar efterlevnaden av de regler som fastställts i ISO 27001 samt strukturerade planer för affärskontinuitet och incidenthantering.
Till Bruna Fabiane da Silva, partner of DeServ Academy, som blev vald i slutet av förra året som en av de 50 bästa kvinnorna inom cybersäkerhet i Amerika av WOMCY (LATAM Women in Cybersecurity), fallet har ändå varit en säkerhetsincident eftersom problemet påverkade pelaren av 'tillgänglighet', vad är en av de tre grundpelarna för informationssäkerhet. "Ett fel som inträffade under en systemuppdatering gjorde flera informationssäkerhetstillgångar otillgängliga och detta orsakade förluster och skador i en betydande geografisk omfattning", sa
Enligt henne, incidentet visar att den bästa säkerhetsstrategin för företag inte bara handlar om att ha omsorg om informationssäkerhet när det gäller 'konfidentialitet', som skulle vara kopplade till att förhindra dataläckor eller olämpliga exponeringar. Så lite räcker för att oroa sig för problem relaterade till informationens 'integritet', vad är när data ändras på ett olämpligt sätt. Förutom dessa två aspekter, det är också nödvändigt att skydda datans 'tillgänglighet', som är en aspekt helt inriktad på affärskontinuitet
"För ett företag som vill skydda sig mot att ha denna otillgänglighet under lång tid", det är nödvändigt att anta backuppolicyregeln som finns i ISO 27001, vad är ISO för informationssäkerhet.Denna norm ger rekommendationer för att ha en backupstrategi 3,2,1. Det betyder att organisationen måste tillhandahålla tre miljöer för att lagra informationen, vara av dem, åtminstone, på fysiska medier installerade på separata platser och en tredje i molnet, till exempel,förklara
Såväl VD och grundare av DeServ, Thiago Guedes, uppmärksammar att företag ofta baserar sig mycket på en specifik säkerhetslösning och kopplar hela strategin till ett enda verktyg
"Det verkar som", på grund av förtroendet för denna teknik, många av dem har inte robusta strategier för affärskontinuitet. Men fallet idag, precis som många som redan har inträffat i det förflutna, visar att, även med hög tillförlitlighet och hög nivå lösningar, det är avgörande att ha en affärskontinuitetsplan för att undvika en längre avbrott i verksamheten, slutade
