尽管CrowdStrike发表的声明否认今天(19日)所谓的“网络瘫痪”与信息安全问题有关,因为没有发生网络攻击,但该领域的专家们仍然认为这确实是一起安全事件。 对于这些专业人士来说,这一事件凸显了企业将遵守ISO 27001规定的规则以及制定结构化的业务连续性和事件应对计划列入其业务优先事项的必要性。
对于DeServ学院的合伙人布鲁娜·法比安·达·席尔瓦来说,她在去年年底被WOMCY(拉美女性网络安全协会)评为美洲50位最佳女性网络安全人士之一,这个事件无疑是一次安全事件,因为问题影响到了“可用性”这一信息安全的三大支柱之一。 “在系统更新过程中发生的故障导致多个信息安全资产无法使用,这造成了在地理范围上具有显著规模的损失和损害,”他说。
据她所说,事件表明企业的最佳安全策略不仅仅是关注信息安全中的“保密性”,即避免数据泄露或不当暴露。 只要担心与“完整性”相关的问题就足够了,所谓“完整性”是指数据被不当修改的情况。 除了这两个方面,还必须保护数据的“可用性”,这是完全关系到业务连续性的一个方面。
“对于想要避免长期出现这种不可用情况的公司来说,采用 ISO 27001(信息安全 ISO)中的备份策略规则至关重要。该标准提出了制定 3,2,1 备份策略的建议。这意味着组织必须提供三种环境来存储信息,其中至少两种安装在不同位置的物理介质上,第三种安装在云中,”他解释道。
DeServ 首席执行官兼创始人 Thiago Guedes 强调,公司往往严重依赖特定的安全解决方案,将他们的整个策略链接到单一工具。
“看来,由于依赖这项技术,许多公司都没有强大的业务连续性策略。但今天的案例以及过去发生的许多案例表明,即使采用高度可靠和高水平的解决方案,也必须制定业务连续性计划,以避免更长时间的活动停顿”,他总结道。
