Ashley Madison wat bewys dat inligtingsekuriteit sexy is

Name: ISMS.online
Telephone: +441273041140
Price range: ££
Location: ISMS.online

7 Julie 2016

Net soos in die nasleep van enige ontrouheid, het Ashley Madison, die 'bedrog' webwerf, 'n pad om te gaan om vertroue te herbou.

Maar waar het dit alles verkeerd geloop en hoe kon dit voorkom word?

Wel, eers was daar die ontdekking, amper 'n jaar gelede, dat miljoene kliënte persoonlike inligting was aanlyn blootgestel na 'n massiewe sekuriteitsverbreking.

Dan, om belediging by seer te voeg, die bewerings van vals rekeninge waar fembots vroulike kliënte nageboots het en betrokke was by boodskapuitruilings met niksvermoedende manlike gebruikers. Dit wil voorkom asof die maatskappy hierdie mens-tot-bot-gesprekke gebruik het om manlike gebruikers aan te moedig om 'meer te spandeer om meer te kry'.

En asof daardie verraad nie genoeg is nie, het die nuwe uitvoerende hoof, Rob Segal, die onwaarheid van die voormalige uitvoerende hoof, Noel “King of Infidelity” Biderman, erken toe hy met 'n $1 miljard-waardasie van die maatskappy gespog het.

Egter, miskien meer sondig as enige hiervan is die gevoel dat hulle dalk 'n taamlik terloopse benadering tot die saak van inligting-sekuriteit, speel vinnig-en-los met kliëntedata.

In 'n onlangse onderhoud met Reuters, blykbaar die eerste deur enige senior bestuurder van die maatskappy sedert die oortreding, Segal en president James Millership, onthul moedermaatskappy, Avid Life Media, het sedertdien kubersekuriteitskundiges by Deloitte aangestel. Hul insidentreaksiespan het "eenvoudige agterdeure in Avid Life se Linux-gebaseerde bedieners gevind." Blykbaar is dit, “verwag om die eerste vlak van te bereik Voldoening aan die betaalkaartbedryf, 'n bedryfstandaard, teen September”.

Sjoe! Toe Segal tydens die onderhoud erken het dat "meer kon dalk aan sekuriteit bestee gewees het', dit kan as 'n massiewe understatement beskou word!

Miskien kan die onthulling dat die oortreding hul moedermaatskappy meer as 'n kwart van sy inkomste gekos het en nou "miljoene bestee om sekuriteit te verbeter en te kyk na betaalopsies wat meer privaatheid bied", ten minste 'n paar kliënte gerusstel dat hulle veiliger sal wees. , beskermde 'dating'.

Ongeag, ek is seker Segal en Millership sal dit saamstem inligtingsekuriteitbestuur is nou 'n warm onderwerp, miskien selfs effens meer sexy as voorheen as die sleutel tot die herstel van hul beskadigde besigheid.

Voorkoming beter as genesing

Daar is ooglopende lesse om te leer en beslis, as jy op soek is na regverdiging vir jou inligtingsekuriteitsbegroting, hoef jy nie verder te soek nie!

Dit is 'n goeie voorbeeld van hoekom 'n inligtingsekuriteitbestuurstelsel (ISMS) is so belangrik. Daar is inderdaad ook goeie redes om erkende 'beste praktyk'-standaarde te volg, soos ISO 27001 en PCI:DSS.

An ISO 27001 implementering moedig 'n hersiening van alle besigheidsprosesse met betrekking tot inligtingsekuriteit aan. Dit verseker dat jy 'n omvattende implementeer risiko bestuur proses.

Terwyl sommige afgeskrik word deur die koste van die verkryging en instandhouding van sodanige akkreditasie, hulle bleek in onbeduidendheid as jy die ellende van Ashley Madison in ag neem.

En met ISO 27001 bestuursagteware, Soos ISMS.aanlyn, daardie koste is aansienlik verminder, en die implementering en deurlopende bestuur is eenvoudiger en doeltreffender gemaak.

Terwyl ons almal weet 'n ISO 27001 akkreditasie waarborg nie dat 'n inligtingsekuriteitskending nie sal plaasvind nie, dit dui wel aan dat 'n maatskappy die kwessie van inligtingsekuriteit ernstig opgeneem het en sodoende die waarskynlikheid van 'n oortreding aansienlik verminder het en, inderdaad, die impak daarvan sou dit plaasvind .

En hoeveel makliker sou die Ashley Madison-oortreding gewees het om te hanteer het 'n duidelike insidentreaksieplan gehad in plek was wat nie net die beveiliging van die stelsels ingesluit het nie, maar presies hoe om met die betrokkenes en met die media te kommunikeer.

As 'n bemarker kan ek nie anders as om die ontembare bestuurders van Ashley Madison te bewonder wat glo die naam 'sal standhou'. Afgesien van die groot omvang van koste, potensiële regsgedinge en boetes, moet hulle 'n verandering in sake-etiek en inligtingsekuriteitskultuur demonstreer.

Vertroue is moeilik om terug te verdien en handelsmerkreputasie moeilik om te herstel!