doodsbeeld wat kuberbedreigings verteenwoordig

Nagmerrie in Cyberstraat – bestuur die risiko's van afstandwerk

Name: ISMS.online
Telephone: +441273041140
Price range: ££
Location: ISMS.online

8 Januarie 2016

Dit was Maandag hierdie week my eerste dag terug by my lessenaar en ek het myself amper doodgeskrik deur hierdie interessante artikel oor kubermisdaad in 2015. Die blote name wat met kuberbedreigings geassosieer word, waarsku oor hul kwaadwillige aard en gee jou 'n slegte saak van die heebie-jeebies. Wie wil 'gekap' word of 'n 'maskeraanval' ly of selfs 'n 'kuberwurm' ly? Yuk!

Dit is egter geen nagmerrie nie, dis werklikheid. Dit blyk dat die dreigemente ernstiger word, meer gereeld en duurder gevolge het. Tot onlangs was ek 'n selfvoldane iOS-gebruiker wat geglo het dat, as ek aanvaar dat ek al die gewone reëls nagekom het, die goeie ouens by Apple dit gedek het. Maar, terwyl Android-aanvalle meer algemeen voorkom, voorspel die blog strenger pogings om iOS aan te val namate hulle markaandeel wen.

Kommer het ook toegeneem namate meer organisasies maak staat op telewerkers en die behoefte vir personeel om op afstand toegang tot hul stelsels te kry.

Dus, as jy die sprong na verenigde kommunikasie omhels het om te help om doeltreffendheid, beter samewerking en kliëntediens te bevorder, is die kans goed dat jy in tegnologie en argitektuur wat verskeie bedryfstelsels ten volle ondersteun en toestelle en selfs BYOD (bring jou eie toestel).

Maar het jy die gepaardgaande risiko's ewe omhels en aangespreek?

A opname wat verlede jaar in die VSA uitgevoer is, het beklemtoon 94% van voltydse werknemers koppel gereeld hul mobiele toestel aan 'n openbare Wi-Fi-netwerk. Nie op sigself 'n groot probleem nie, maar gegewe die res van die statistieke wat gerapporteer is, soos 41% nie geweet het wat tweefaktor-verifikasie is nie en 37% net hul wagwoorde sporadies of jaarliks verander het, is dit baie kommerwekkend. Lees en sê vir my jy is vol vertroue dat jou polisse en opleiding dit dek!

Ek vermoed 'n derde van julle het nie. Die HM Government Information Security Breaches Survey 2015 geïdentifiseer dat 32% van die respondente nie enige vorm van sekuriteit uitgevoer het nie risiko-assessering en dit was meer as 20% teenoor die vorige jaar. Dis nou skrikwekkend!

So wat moet ek doen?

Kry 'n plan

'n Goeie plek om te begin is om na te kyk ISO 27001. Dit bied die 'beste praktyk'-raamwerk om jou veilig te hou, insluitend gebiede soos beskerming teen wanware, die beheer van sagteware-installasie op bedryfstelsels, batebestuur en menslike hulpbron sekuriteit.

Na aanleiding van die ISO 27001 standaard, met of sonder akkreditasie sal jou aanmoedig om te kyk na alle areas van inligting-sekuriteit binne jou besigheid en stel beleide en kontroles in om nie net jou organisasie te beskerm nie, maar ook wat om te doen in geval van 'n oortreding.

Bestuur jou bates

Ons het Die ISO 27001: 2013 akkreditasie en 8.1 van die standaard oorweeg batebestuur. Ons gebruik ons eie ISMS.aanlyn platform wat 'n raamwerk het waar ons alle bates en enige toestel wat deur 'n werknemer besit word, maar vir inligtingverwerking gebruik word, aanteken. Op hierdie manier kan werknemergroepe opgestel word deur byvoorbeeld die bedryfstelsel wat hulle gebruik, en potensiële bedreigings en kwesbaarhede met die klik van 'n knoppie aan almal wat betrokke is in kennis gestel. Vir dringende optrede kan take opgestel word vir die individue om te erken en te bevestig wanneer die nodige stappe geneem is.

Verslagdoening oor inligtingsekuriteitsgebeure

Ongelukkig sal sekuriteitsinsidente onvermydelik wees, maar danksy ISO 27001, het ons beleide in plek om potensiële sekuriteitsbedreigings soos verlore of gesteelde toestelle, vermoedelike sekuriteitsbreuke of wanfunksies in sagteware of hardeware aan te meld. Enige verdagte risiko word deur ons Senior Inligting oorweeg Risikobeampte en, waar nodig, op ons stelsel ingeskryf as 'n Sekuriteitsinsident. Ons gebruik ons opsporingsinstrument om die voorval tot 'n bevredigende gevolgtrekking te volg en, waar moontlik, a korrektiewe aksie of verbetering.

Werknemersopvoeding

Dit is waar om te sê dit maak nie saak wat nie oplossings jy in plek stel hulle is net so goed soos die betrokkenheid wat hulle van jou werknemers ontvang.

ISO 27001 dek menslike hulpbronsekuriteit goed, maar al die beleide in die wêreld sal jou nie beskerm as 'n werknemer nie sy induksiehandleiding gelees het of die belangrikheid van inligtingsekuriteit in die organisasie verstaan nie.

Ons weet uit alles wat ons lees dat die menslike faktor een van die grootste sekuriteitshoofpyne in enige organisasie is, so om dit aan te pak is 'n fundamentele deel van enige inligtingsekuriteitbestuurstelsel. Gelukkig is dit regtig waar ISMS.online tot sy reg kom en voordeel trek uit sy erfenis as 'n samewerkingsplatform, PAM.

Almal beleide en kontroles word veilig op een plek gestoor met kommunikasie, van induksie-opleiding tot uitgangbestuur, gerig op individue op 'n behoefte-om-te-weet-basis. Groepe kan opgestel word rondom enige kriteria wat jy kies en boodskappe en opdaterings kan slegs gewaarsku word vir diegene wat hulle raak. Aksies kan opgedra word met spertye en aftekening of goedkeuring.

Dus, as jou personeel elke dag met honderde e-posse sukkel, is die kans goed dat hulle die een oor die jongste groot Android-bedreiging, iOS-opdatering of bedrogspul mis, en 'n kraak in jou wapenrusting het dalk net verskyn. Hoeveel nuttiger sou dit wees om waarskuwings op te stel met uitvoerbare sperdatums wat hersien en afgeteken kan word?

Natuurlik sal baie van julle kyk ISO 27001 as die skep van sy eie nagmerrie …. 'n oorvloed papierwerk en dokumente, moeilik om personeel by te betrek en duur in terme van hulpbronne om dit te implementeer en in stand te hou.

Dit hoef regtig nie so te wees nie. As jy in tegnologie belê het om ander op te los besigheidsbehoeftes, kyk dan na tegnologie om die implementering en instandhouding van jou ISMS eenvoudig en effektief te maak.

ISMS sagteware oplossing