Licha ya taarifa iliyotolewa na CrowdStrike kutupilia mbali uhusiano uliopo kati ya kile kinachoitwa ‘kukatika mtandaoni’ kilichotokea leo (19) na suala la usalama wa habari, kutokana na ukweli kwamba hakukuwa na shambulio la kimtandao, wataalamu wa suala hilo wanasema kuwa kesi hiyo ni ya usalama. Kwa wataalamu hawa, tukio linaangazia hitaji la kampuni kutanguliza utiifu wa sheria zilizowekwa katika ISO 27001 na mwendelezo wa biashara uliopangwa na mipango ya kukabiliana na matukio katika vipaumbele vyao vya biashara.
Kwa Bruna Fabiane da Silva, mshirika katika Chuo cha DeServ, ambaye alichaguliwa mwishoni mwa mwaka jana kama mmoja wa Wanawake 50 Bora katika Usalama wa Mtandao katika Amerika na WOMCY (LATAM Women in Cybersecurity), kesi hiyo bado ilikuwa tukio la usalama kwa sababu tatizo liliathiri nguzo ya 'upatikanaji', ambayo ni moja ya misingi mitatu ya usalama wa habari. "Kushindwa kulitokea wakati wa kusasisha mfumo kulifanya mali kadhaa za usalama wa habari zikosekana, na hii ilisababisha hasara na uharibifu kwa kiwango kikubwa cha kijiografia," alisema.
Kulingana naye, tukio hilo linaonyesha kuwa mkakati bora wa usalama kwa makampuni sio tu kutunza usalama wa habari katika suala la 'siri,' ambalo linahusishwa na kuzuia uvujaji wa data au ufichuzi usiofaa. Wala haitoshi kuwa na wasiwasi kuhusu matatizo yanayohusiana na 'uadilifu' wa habari, wakati ambapo data inarekebishwa isivyofaa. Kando na vipengele hivi viwili, ni muhimu pia kulinda 'upatikanaji' wa data, ambayo ni kipengele kinachozingatia kabisa mwendelezo wa biashara.
"Kwa kampuni inayotaka kuepuka muda mrefu wa kutofanya kazi, ni muhimu kupitisha sheria ya sera ya kuhifadhi nakala iliyopo katika ISO 27001, ambayo ni kiwango cha ISO cha usalama wa taarifa. Kiwango hiki hutoa mapendekezo ya mkakati wa kuhifadhi nakala 3,2,1. Hii ina maana kwamba shirika lazima litoe mazingira matatu ili kuhifadhi maelezo, ambayo angalau mawili kati yake lazima yawe kwenye midia halisi iliyosakinishwa katika maeneo tofauti, na ya tatu katika wingu," inaeleza.
Thiago Guedes, Mkurugenzi Mtendaji na mwanzilishi wa DeServ, anasema kwamba makampuni mara nyingi hutegemea sana suluhisho maalum la usalama, kuunganisha mkakati wao wote kwa chombo kimoja.
"Inavyoonekana, kutokana na utegemezi wao wa teknolojia hii, makampuni mengi yanakosa mikakati thabiti ya kuendelea na biashara. Lakini kesi ya leo, kama wengine wengi huko nyuma, inaonyesha kwamba hata kwa ufumbuzi wa kuaminika na wa hali ya juu, kuwa na mpango wa kuendelea na biashara ni muhimu ili kuepuka usumbufu mrefu wa shughuli," anahitimisha.
