Ten spyte van die posisie wat deur CrowdStrike uitgereik is wat die verband tussen die sogenaamde 'kuberuitval' wat vandag (19) veroorsaak is, en die kwessie van inligtingsveiligheid ontken, weens die daar nie 'n kuberaanval was nie, kenners op die onderwerp bevestig dat die saak wel 'n veiligheidsinsident is. Vir hierdie professionele mense, die gebeurtenis toon die noodsaaklikheid aan dat maatskappye die nakoming van die reëls wat in ISO 27001 vasgestel is, en gestruktureerde planne vir besigheidskontinuitas en reaksies op voorvalle op hul prioriteitslys moet plaas.
Vir Bruna Fabiane da Silva, vennoot van DeServ Akademie, wat aan die einde van verlede jaar een van die 50 Beste Vroue in Kuberveiligheid in die Amerikas deur WOMCY (LATAM Vroue in Kuberveiligheid) verkies is, die saak was steeds 'n veiligheidsinsident omdat die probleem die pilaar van 'beskikbaarheid' getref het, wat is een van die drie basisse van inligtingsveiligheid. "Die fout wat tydens 'n stelselsupdate plaasgevind het, het verskeie inligtingsveiligheidsbates onbeskikbaar gemaak en dit het skade en verliese in 'n beduidende geografiese omvang veroorsaak", gesê
Volgens haar, die voorval toon aan dat die beste veiligheidsstrategie vir maatskappye nie net is om sorg te dra vir inligtingsveiligheid ten opsigte van 'vertroulikheid' nie, wat sou verbind om datalekke of onvanpaste blootstelling te voorkom. So min is dit om te bekommer oor probleme wat verband hou met die 'integriteit' van die inligting, wat is wanneer die data onregmatig gewysig word. Benewens hierdie twee aspekte, dit is ook nodig om die 'beskikbaarheid' van die data te beskerm, dit is 'n aspek wat heeltemal op die voortsetting van besigheid gerig is
"Vir 'n maatskappy wat wil voorkom dat dit vir 'n lang tyd nie beskikbaar is", dit is noodsaaklik om die rugsteunbeleid soos vervat in ISO 27001 aan te neem, wat is die ISO van inligtingsveiligheid.Hierdie norm bied aanbevelings ten opsigte van die implementering van 'n 3-backup strategie,2,1. Dit beteken dat die organisasie drie omgewings moet beskikbaar stel om die inligting te stoor, wees twee van hulle, ten minste, op fisiese media geïnstalleer op geskeide plekke en 'n derde in die wolk, byvoorbeeld,"verduidelik"
Die CEO en stigter van DeServ, Thiago Guedes, bring attention to the fact that companies often rely heavily on a specific security solution tying the entire strategy to a single tool
"Dit blyk", in die verband van die vertroue in hierdie tegnologie, baie van hulle het nie robuuste besigheidsvoortsettingsstrategieë nie. Maar die geval van vandag, soos baie wat in die verlede plaasgevind het, wys dat, selfs met hoë betroubaarheid en hoë vlak oplossings, dit is fundamenteel om 'n besigheidsvoortsettingsplan te hê om 'n langer onderbreking van aktiwiteite te voorkom, voltooi
