ไฟดับทางไซเบอร์เป็นเหตุการณ์ด้านความปลอดภัยและสามารถหลีกเลี่ยงได้

แม้จะมีตําแหน่งที่ออกโดย CrowdStrike ทิ้งการเชื่อมต่อของสิ่งที่เรียกว่า cyberpagan‘ ที่ยั่วยุในวันนี้ (19) กับปัญหาความปลอดภัยของข้อมูลเนื่องจากไม่มีการโจมตีทางไซเบอร์ผู้เชี่ยวชาญในเรื่องนี้กล่าวว่ากรณีนี้เป็นเหตุการณ์ด้านความปลอดภัย สําหรับมืออาชีพเหล่านี้เหตุการณ์ดังกล่าวเน้นย้ําถึงความจําเป็นที่ บริษัท ต่างๆจะต้องจัดลําดับความสําคัญในการปฏิบัติตามกฎเกณฑ์ที่กําหนดไว้ใน ISO 27001 และแผนความต่อเนื่องทางธุรกิจและการตอบสนองต่อเหตุการณ์ที่เกิดขึ้น. 

สําหรับ Bruna Fabiane da Silva หุ้นส่วนของ DeServ Academy ซึ่งได้รับเลือกเมื่อปลายปีที่แล้วให้เป็น 1 ใน 50 ผู้หญิงที่ดีที่สุดในด้านความปลอดภัยทางไซเบอร์ในอเมริกาโดย WOMCY (LATAM Women in Cybersecurity) คดีนี้ยังคงเป็นเหตุการณ์ด้านความปลอดภัยเนื่องจากปัญหาดังกล่าวมาถึงเสาหลักของความพร้อมของ 50 แห่งอเมริกาซึ่งเป็นหนึ่งในสามฐานของการรักษาความปลอดภัยข้อมูล ‘ความล้มเหลวที่เกิดขึ้นระหว่างการอัปเดตระบบทําให้สินทรัพย์ความปลอดภัยของข้อมูลหลายรายการไม่พร้อมใช้งานและทําให้เกิดความเสียหายและความเสียหายในสัดส่วนที่มากอย่างมีนัยสําคัญทางภูมิศาสตร์กล่าว.

ตามที่เธอกล่าว เหตุการณ์ดังกล่าวแสดงให้เห็นว่ากลยุทธ์การรักษาความปลอดภัยที่ดีที่สุดสําหรับบริษัทต่างๆ ไม่เพียงแต่ดูแลความปลอดภัยของข้อมูลโดยคํานึงถึง 2การรักษาความลับเท่านั้น ซึ่งจะเชื่อมโยงเพื่อป้องกันการรั่วไหลของข้อมูลหรือการเปิดเผยที่ไม่เหมาะสม ดังนั้น น้อยมากพอที่จะกังวลเกี่ยวกับปัญหาที่เกี่ยวข้องกับ (ความสมบูรณ์ของข้อมูลซึ่งก็คือเมื่อมีการแก้ไขข้อมูลอย่างไม่เหมาะสม นอกเหนือจากสองด้านนี้แล้ว ยังจําเป็นต้องปกป้องความพร้อมใช้งานของข้อมูล 3 ประการ ซึ่งเป็นแง่มุมที่เน้นไปที่ความต่อเนื่องทางธุรกิจโดยสิ้นเชิง.

“สําหรับ บริษัท ที่ต้องการระวังการไม่พร้อมใช้งานนี้เป็นเวลานานจําเป็นอย่างยิ่งที่จะต้องนํากฎนโยบายการสํารองข้อมูลที่มีอยู่ใน ISO 27001 ซึ่งเป็น ISO ของความปลอดภัยของข้อมูล มาตรฐานนี้ให้คําแนะนําเพื่อให้มีกลยุทธ์การสํารองข้อมูล 3,2,1 หมายความว่าองค์กรต้องจัดเตรียมสภาพแวดล้อมสามแบบเพื่อจัดเก็บข้อมูลอย่างน้อยสองแบบบนสื่อทางกายภาพที่ติดตั้งในที่แยกกันและหนึ่งในสามในระบบคลาวด์ตัวอย่างเช่น” อธิบาย.

Thiago Guedes ซีอีโอและผู้ก่อตั้ง DeServ ชี้ให้เห็นว่าบริษัทต่างๆ มักใช้โซลูชันการรักษาความปลอดภัยที่เฉพาะเจาะจงโดยการเชื่อมโยงกลยุทธ์ทั้งหมดเข้ากับเครื่องมือเดียว.

“ดูเหมือนว่าเนื่องจากความไว้วางใจในเทคโนโลยีนี้หลายคนไม่ได้มีกลยุทธ์ความต่อเนื่องทางธุรกิจที่แข็งแกร่ง แต่กรณีในปัจจุบันเช่นเดียวกับหลาย ๆ ที่เกิดขึ้นในอดีตแสดงให้เห็นว่าแม้จะมีความน่าเชื่อถือสูงและโซลูชั่นระดับสูงก็จําเป็นอย่างยิ่งที่จะต้องมีแผนความต่อเนื่องทางธุรกิจเพื่อหลีกเลี่ยงการหยุดกิจกรรม ”อีกต่อไป" เขาสรุป.