Siber kesinti bir güvenlik olayıydı ve önlenebilirdi

Crowdstrike tarafından verilen konumlandırmaya rağmen, bugün sibernet saldırısı olmaması nedeniyle bilgi güvenliği konusuna neden olan sözde ‘sibernetik elektrik kesintisi’ (19) ile bağlantısını bozan, konuyla ilgili uzmanlar davanın bir güvenlik olayı oluşturduğunu iddia ediyor. Bu profesyoneller için etkinlik, şirketlerin ISO 27001'de belirlenen kurallara ve iş sürekliliği ve olaylara tepkiler için yapılandırılmış planlara uyumlarının öncelikleri listesine girme ihtiyacını vurgulamaktadır. 

Geçen yılın sonunda Amerika'daki en iyi 50 kadından biri olan DeServ Academy'nin (Latam Women in Cyber Security) bir güvenlik olayı olduğu için, sorun hala bir güvenlik olayıydı çünkü sorun, bilgi güvenliğinin üç temelinden biri olan ‘Mevcutluk’ sütununa ulaştı. “Bir sistem güncellemesi sırasında meydana gelen arıza, birkaç bilgi güvenliği varlığının kullanılamaz hale gelmesine neden oldu ve bu, coğrafi olarak önemli ölçüde büyük bir oranda hasara ve hasara neden oldu” dedi.

Ona göre, olay, şirketler için en iyi güvenlik stratejisinin, yalnızca veri sızıntısını veya gereksiz maruz kalmaları önlemekle bağlantılı olan ‘gizlilik’ ile ilgili bilgi güvenliğine dikkat etmek olmadığını gösteriyor. Verilerin yanlış şekilde değiştirildiği bilginin ‘bütünlüğü’ ile ilgili sorunlar hakkında endişelenmek de yeterli değildir. Bu iki yönün yanı sıra, tamamen işin sürekliliğine odaklanan bir yönü olan verilerin ‘mevcudiyeti'nin korunması da gereklidir.

“Uzun süre bu müsaitliğe sahip olmak isteyen bir şirket için, bilgi güvenliği ISO'su olan ISO 27001”de bulunan yedekleme politikası kuralının benimsenmesi esastır. Bu standart, 3,2,1 yedekleme stratejisine sahip olmak için öneriler sunar. Bu, kuruluşun bilgileri depolamak için en az ikisi ayrı yerlerde kurulan fiziksel ortamlarda ve örneğin bulutta üçü olmak üzere üç ortam sağlaması gerektiği anlamına gelir” diye açıklıyor.

DEserv'in CEO'su ve kurucusu Thiago Guedes, şirketlerin tüm stratejiyi tek bir araca bağlayarak belirli bir güvenlik çözümüne büyük ölçüde güvenme eğiliminde oldukları gerçeğine dikkat çekiyor.

“Bu teknolojiye olan güven nedeniyle, birçoğunun iş sürekliliği için sağlam stratejileri yok gibi görünüyor. Ancak bugünün davası, geçmişte meydana gelen birçok kişi gibi, yüksek güvenilirliğe ve üst düzey çözümlere sahip olsa bile, faaliyetlerde daha uzun süre durmaktan kaçınmak için bir iş sürekliliği planına sahip olmanın gerekli olduğunu gösteriyor” diyerek sözlerini sonlandırıyor.