儘管 CrowdStrike 發表了立場,放棄了今天引發的所謂「網路異教徒」與資訊安全問題的聯繫(19),因為沒有發生網路攻擊,但該主題的專家表示,該案件是一起安全事件。對於這些專業人士來說,該活動強調公司需要將其遵守 ISO 27001 制定的規則以及業務連續性計劃和事件回應的業務優先事項清單列入其中。
DeServ 學院合夥人 Bruna Fabiane da Silva 去年年底被 WOMCY(拉丁美洲網路安全女性)評選為美洲 50 名最佳網路安全女性之一,對於她來說,此案仍然是一個安全事件,因為問題已觸及美洲50國可用性支柱,美洲50國是資訊安全的三個基地之一。 “系統更新過程中發生的故障導致多個資訊安全資產無法使用,這在地理上造成了相當大的損害和損害”,說。
她表示,這起事件表明,企業最好的安全策略不僅是照顧2機密性的資訊安全,這不僅是為了防止資料外洩或不當暴露,所以很少有人擔心相關問題。 (資訊的完整性,即資料修改不當。除了這兩個方面之外,還需要保護資料的三可用性,這是一個完全注重業務連續性的方面。
“對於一家想要小心長時間無法使用的公司來說,有必要採用 ISO 27001 中存在的備份策略規則,即資訊安全的 ISO。該標準提供了製定備份策略的建議 3,2,1。這意味著組織必須提供三種環境來儲存訊息,其中兩種至少儲存在安裝在不同位置的實體媒體上,第三種儲存在雲端,例如,“解釋”。
DeServ 執行長兼創辦人 Thiago Guedes 指出,公司通常透過將整個策略與單一工具連結起來,基於特定的安全解決方案。
“似乎,由於對這項技術的信任,他們中的許多人沒有穩健的業務連續性策略”。但今天的案例以及過去發生的許多案例表明,即使具有高可靠性和高水平的解決方案,也必須制定業務連續性計劃以避免業務活動長期停止,他總結道。
Portuguese (Brazil) 
English 
Spanish 
German 
Chinese (Hong Kong) 
Russian 
Hindi 
French 
Italian 
Japanese 
Arabic 
Chinese (Taiwan) 
Bengali 
Bulgarian 
Czech 
Danish 
Greek 
Finnish 
Croatian 
Hungarian 
Indonesian 
Korean 
Lithuanian 
Dutch 
Norwegian 
Polish 
Portuguese (Angola) 
Portuguese (Portugal) 
Romanian 
Slovak 
Slovenian 
Swedish 
Thai 
Turkish 
Ukrainian 
Vietnamese 
Chinese (China)