Sự cố mất điện kỹ thuật số là một sự cố bảo mật và có thể đã được ngăn chặn

Apesar do posicionamento emitido pela CrowdStrike descartando a ligação do chamado ‘apagão cibernético’ provocado hoje (19) com a questão da segurança da informação, pelo fato de não ter havido um ataque cibernético, especialistas no assunto afirmam que o caso configura sim um incidente de segurança. Para estes profissionais, o acontecimento evidencia a necessidade de as empresas colocarem na lista de prioridades de seus negócios o cumprimento das regras estabelecidas na ISO 27001 e planos estruturados de continuidade de negócios e respostas a incidentes. 

Đối với Bruna Fabiane da Silva, thành viên của DeServ Academy, người đã được bầu chọn vào cuối năm ngoái là một trong 50 Người Phụ Nữ Xuất Sắc Nhất trong An Ninh Mạng tại châu Mỹ bởi WOMCY (LATAM Women in Cybersecurity), vụ việc không thể không được coi là một sự cố an ninh vì vấn đề đã ảnh hưởng đến trụ cột ‘sự sẵn có’, điều này là một trong ba nền tảng của an ninh thông tin. “Lỗi xảy ra trong quá trình cập nhật hệ thống đã làm cho nhiều tài sản an ninh thông tin không thể sử dụng được và điều này đã gây ra thiệt hại và tổn thất ở quy mô địa lý đáng kể”, cô ấy nói.

Segundo ela, o incidente evidencia que a melhor estratégia de segurança para as empresas não é ter somente cuidados com a segurança da informação no que diz respeito à ‘confidencialidade’, que estariam ligados a evitar vazamento de dados ou exposições indevidas. Tão pouco basta se preocupar com problemas relacionados à ‘integridade’ das informações, que é quando os dados são modificados de forma indevida. Além desses dois aspectos, é preciso também proteger a ‘disponibilidade’ dos dados, que é um aspecto totalmente voltado à continuidade dos negócios.

“Para uma empresa que queira se precaver de ter essa indisponibilidade durante muito tempo, é indispensável adotar a regra de política de backup presente na ISO 27001, que é a ISO de segurança da informação.  Essa norma traz recomendações no sentido de ter uma estratégia de backup 3,2,1. Significa que a organização tenha que disponibilizar três ambientes para armazenar as informações, sendo dois deles, pelo menos, em mídias físicas instalados em lugares separados e um terceiro na nuvem, por exemplo,” explica.

Já o CEO e fundador da DeServ, Thiago Guedes, chama a atenção para o fato de que as empresas costumam se basear muito numa solução específica de segurança atrelando toda a estratégia a uma única ferramenta.

“Có vẻ như, do sự tin tưởng vào công nghệ này, nhiều công ty không có các chiến lược mạnh mẽ về tính liên tục của doanh nghiệp. Nhưng trường hợp hôm nay, cũng như nhiều trường hợp đã xảy ra trong quá khứ, cho thấy rằng, ngay cả khi có các giải pháp rất đáng tin cậy và cấp cao, điều quan trọng là phải có một kế hoạch về tính liên tục của doanh nghiệp để tránh dừng hoạt động lâu hơn.”.