Američka kompanija za sajber bezbednost CrowdStrike postala je poznato ime iz pogrešnih razloga. Slučaj CrowdStrike, koji je uzrokovao smetnje u radu velikog broja kompanija u svetu, koje su preuzele ažuriranje softvera, pokazao je da i velikim kompanijama ovakve stvari mogu da se dese i da uticaj koji mogu imati nije zanemarljiv.
Usled problema sa bezbednosnom zakrpom stali su avioni, bolnice, banke, marketi, tv stanice u celom svetu.
Sve Fortune 500 aviokompanije i otprilike 75% vodećih zdravstvenih organizacija i banaka bile su pogođene prekidom. Parametrix procenjuje da ukupni osigurani gubici među Fortune 500 kompanijama iznose između 540 miliona i 1,08 milijardi dolara.
Kompanija CrowdStrike je objavila izveštaj o Incidentu i detaljno opisala kako je došlo do ove situacije - CrowdStrike PIR Executive Summary što predstavlja dobru poslovnu praksu. Ipak, gubici za Kompaniju su nesagledivi i pitanje je kako će se oporaviti.
#iso27001 #informationsecurity #databreach
Jedan od osnovnih zahteva informacione bezbednosti predstavlja ažuiranje softvera u skladu sa poslednjim verzijama sigurnosnih zakrpa.
Kako biste postupili u skladu sa zahtevima standarda informacione bezbednosti, u nastavku su osnovne mera koje se moraju preduzeti:
- Svaka Organizacija mora imati plan bezbednosnog ažuiranja kao i plan testiranja;
- Svaka Organizacija mora imati i back up plan za slučaj da se dese nepredvidjene okolnosti tokom primene ažuriranja - incidenta;
- Svaka Organizacija mora na pravilan način upravljati incidentom i po završetku sastaviti Izveštaj sa opisom mera i naučenih lekcija;
- Svaka Organizacija mora imati dedikovan tim stručnjaka internih/eksternih koji će u što kraćem roku moći da reaguju i smanje uticaj incidenta.