Trotz der von CrowdStrike veröffentlichten Stellungnahme, die die Verbindung des heute (19.) verursachten sogenannten 'Cyber-Ausfalls' mit der Frage der Informationssicherheit ausschließt, weil es keinen Cyberangriff gegeben hat, Fachleute auf dem Gebiet bestätigen, dass der Fall tatsächlich einen Sicherheitsvorfall darstellt. Für diese Fachleute, Das Ereignis verdeutlicht die Notwendigkeit für Unternehmen, die Einhaltung der in der ISO 27001 festgelegten Regeln sowie strukturierte Pläne für die Geschäftskontinuität und die Reaktion auf Vorfälle in die Prioritätenliste ihrer Geschäfte aufzunehmen.
Für Bruna Fabiane da Silva, Partner der DeServ Academy, die Ende des letzten Jahres zu einer der 50 besten Frauen in der Cybersicherheit in Amerika von WOMCY (LATAM Women in Cybersecurity) gewählt wurde, der Fall war nicht ohne ein Sicherheitsvorfall, da das Problem die Säule der 'Verfügbarkeit' betroffen hat, was eine der drei Grundlagen der Informationssicherheit ist. „Der Fehler, der während eines Systemupdates auftrat, machte mehrere Informationssicherheitsressourcen unzugänglich, was zu erheblichen Verlusten und Schäden in einem geografisch signifikant großen Umfang führte“, sagte
Laut ihr, der Vorfall zeigt, dass die beste Sicherheitsstrategie für Unternehmen nicht nur darin besteht, auf die Informationssicherheit in Bezug auf die 'Vertraulichkeit' zu achten, die mit der Vermeidung von Datenlecks oder unangemessenen Offenlegungen verbunden wären. Es reicht nicht, sich nur um Probleme im Zusammenhang mit der 'Integrität' der Informationen zu kümmern, was ist, wenn die Daten unrechtmäßig geändert werden. Neben diesen beiden Aspekten, es ist auch notwendig, die 'Verfügbarkeit' der Daten zu schützen, das ist ein Aspekt, der vollständig auf die Geschäftskontinuität ausgerichtet ist
„Für ein Unternehmen, das sich vor einer längeren Unverfügbarkeit schützen möchte“, es ist unerlässlich, die in der ISO 27001 enthaltene Backup-Politikregel zu übernehmen, was ist die ISO für Informationssicherheit.Diese Norm gibt Empfehlungen zur Entwicklung einer Backup-Strategie 3,2,1. Das bedeutet, dass die Organisation drei Umgebungen zur Speicherung der Informationen bereitstellen muss, wobei zwei von ihnen, mindestens, auf physischen Medien an separaten Orten und einem dritten in der Cloud, zum Beispiel,"erklärt"
Der CEO und Gründer von DeServ, Thiago Guedes, weist darauf hin, dass Unternehmen oft stark auf eine spezifische Sicherheitslösung setzen und ihre gesamte Strategie an ein einziges Werkzeug binden
"Wie es scheint", in Anbetracht des Vertrauens in diese Technologie, viele von ihnen haben keine robusten Strategien für die Geschäftskontinuität. Aber der Fall von heute, so wie viele, die in der Vergangenheit bereits stattgefunden haben, zeigen, dass, auch wenn es Lösungen von hoher Zuverlässigkeit und hohem Niveau gibt, es ist entscheidend, einen Geschäftsfortführungsplan zu haben, um längere Unterbrechungen der Aktivitäten zu vermeiden, schließe ab
