CrowdStrike'ın bugün (19) meydana gelen 'siber karartma' ile bilgi güvenliği meselesi arasındaki bağlantıyı reddeden açıklamasına rağmen, siber saldırı olmaması nedeniyle, konuyla ilgili uzmanlar, olayın gerçekten bir güvenlik ihlali olduğunu belirtiyor. Bu profesyoneller için, olay, şirketlerin iş önceliklerine ISO 27001'de belirlenen kurallara uyum ve yapılandırılmış iş sürekliliği ile olay müdahale planlarını eklemeleri gerektiğini ortaya koyuyor.
Bruna Fabiane da Silva için, DeServ Akademisi'nin ortağı, geçen yılın sonunda WOMCY (LATAM Women in Cybersecurity) tarafından Amerika'nın En İyi 50 Siber Güvenlik Kadınından biri olarak seçildi, durum bir güvenlik olayı olmaktan çıkmadı çünkü sorun 'erişilebilirlik' ilkesini etkiledi, bilgi güvenliğinin üç temelinden biridir. "Sistem güncellemesi sırasında meydana gelen arıza, birçok bilgi güvenliği varlığını kullanılamaz hale getirdi ve bu, coğrafi olarak önemli ölçüde büyük bir zarar ve kayba neden oldu", dedi
Ona göre, olay, şirketler için en iyi güvenlik stratejisinin yalnızca 'gizlilik' ile ilgili bilgi güvenliğine dikkat etmek olmadığını göstermektedir, veri veri kaçaklarını veya uygunsuz ifşaları önlemeye bağlı olacaktır. Aynı şekilde, bilgilerin 'bütünlüğü' ile ilgili sorunlarla endişelenmek yeterli değildir, veri yanlış bir şekilde değiştirildiğinde ne olur. Bu iki yönün yanı sıra, verilerin 'erişilebilirliğini' de korumak gerekir, bu, iş sürekliliğine tamamen odaklanmış bir yönüdür
"Uzun süre bu erişim kaybıyla karşılaşmamak isteyen bir şirket için", ISO 27001'de yer alan yedekleme politika kuralını benimsemek zorunludur, bilgi güvenliği ISO'su nedir.Bu standart, bir yedekleme stratejisi oluşturma konusunda öneriler sunmaktadır 3,2,1. Bu, organizasyonun bilgileri depolamak için üç ortam sağlaması gerektiği anlamına gelir, ikisi olmak üzere, en azından, fiziksel medyalarda ayrı yerlerde kurulu ve bir üçüncüsü bulutta, örneğin,açıkla
DeServ'in CEO'su ve kurucusu, Thiago Guedes, dikkati, şirketlerin genellikle tüm stratejilerini tek bir araca bağlayarak belirli bir güvenlik çözümüne çok fazla dayandıklarını vurguluyor
"Görünüşe göre", bu teknolojiye olan güven nedeniyle, birçoğu sağlam iş sürekliliği stratejilerine sahip değil. Ama bugünkü durum, geçmişte meydana gelen birçok olay gibi, gösteriyor ki, yüksek güvenilirlik ve yüksek seviyede çözümler olmasına rağmen, iş faaliyetlerinin daha uzun süre durmasını önlemek için bir iş sürekliliği planına sahip olmak esastır, sonuçlandırdı
