尽管CrowdStrike发布了声明,否认今天(19日)发生的所谓“网络黑暗”与信息安全问题有关, 由于没有发生网络攻击, 专家表示,这一事件确实构成了安全事故. 对于这些专业人士, 这一事件凸显了企业将遵守ISO 27001规定和制定结构化的业务连续性计划及事件响应计划列入其业务优先事项的必要性.
给布鲁娜·法比安娜·达·席尔瓦, DeServ Academy的合伙人, 她在去年年底被WOMCY(拉美网络安全女性)评选为美洲50位最佳网络安全女性之一, 这个事件确实是一起安全事件,因为问题影响了“可用性”的支柱, 信息安全的三大基础之一是什么. “在系统更新期间发生的故障使多个信息安全资产无法使用,这在地理上造成了显著的损失和损害”, 说
根据她, 事件表明,企业最佳的安全策略不仅仅是关注信息安全的“机密性”, 将与防止数据泄露或不当曝光相关联. 仅仅担心与信息“完整性”相关的问题是不够的, 什么是数据被不当修改. 除了这两个方面, 还需要保护数据的“可用性”, 这完全是一个专注于业务连续性的方面
“对于想要预防长时间无法使用的公司来说, 必须采用ISO 27001中规定的备份政策规则, 信息安全ISO是什么.该规范提出了关于制定备份策略的建议3,2,1. 这意味着组织必须提供三个环境来存储信息, 是其中两个, 至少, 在不同地点安装的物理媒体和一个在云端的第三个媒体, 例如,解释
DeServ的首席执行官和创始人, 蒂亚戈·格德斯, 引起注意的是,企业通常非常依赖于一种特定的安全解决方案,将整个战略与单一工具绑定在一起
“看起来, 基于对这项技术的信任, 许多企业没有健全的业务连续性战略. 但今天的情况, 就像过去发生的许多事情一样, 显示出, 即使拥有高可靠性和高水平的解决方案, 制定业务连续性计划以避免活动更长时间中断是至关重要的, 结束
