Hoe 28,000 XNUMX mense wat hul duime draai, ons almal 'n les kan leer
INHOUDSOPGAWE:
Die Universiteit van Hertfordshire is pas baie erg gekap. Aanvallers het hul hele netwerk en al hul wolkgebaseerde dienste ook afgeneem. Dit het byna 28,000 XNUMX studente, dosente en ander universiteitspersoneel hul duime laat draai.
Hulle is een van baie hoëronderwysinstellings wat die afgelope jaar of wat geteiken is. Die pandemie het gelei tot 'n groot toename in hul aanlynaktiwiteite, wat hulle baie kwesbaar gelaat het vir duur, tydrowende, ontwrigtende digitale aanvalle.
En dit is nie net 'n onderwysprobleem nie.
Oor die afgelope jaar het organisasies van elke soort hul IT-infrastruktuur uitgebrei om nuwe tuiswerkers te ondersteun. Dit het 'n paar baie ernstige risiko's geskep. Stel jou voor as al jou afgeleë werkers en kliënte skielik vir ure of selfs dae nie kon aanmeld nie.
Infosec is 'n warm onderwerp vir ons almal
Dis hoekom inligtingsekuriteitbestuur is nou so 'n warm onderwerp. Die voordele daarvan sluit in:
- Beskerming van jou organisasie se handelsmerk en reputasie
- Beskerm jou onderste lyn teen skielike, onverwagte treffers
- Wen nuwe besigheid en betree nuwe markplekke
Natuurlik weet jy dit reeds. En jy het waarskynlik reeds stappe gedoen om jou eie organisasie se infosec-maatreëls ’n hupstoot te gee.
Maar het jy alles gedoen wat jy kan? En kan jy dit vinnig en maklik aan jou kliënte en ander belanghebbendes bewys? In vandag se onsekere en onvoorspelbare wêreld, hoe weet jy selfs wat goed is inligting-sekuriteit is?
Ons het die antwoord. Of eerder, die ISO 27001-standaard het die antwoord.
Wys dat jy ernstig is oor inligtingsekuriteit
ISO 27001 is die internasionaal erkende standaard vir inligtingsekuriteit. Dit vertel jou wat 'n inligtingsekuriteitbestuurstelsel, of ISMS, moet insluit, en help jou om een op te stel.
Omdat dit 'n ISO-standaard is, kan jou ISMS geoudit word vir ISO 27001-sertifisering. Dit is 'n wêreldwye erkende waarborg wat jou organisasie neem inligtingsekuriteit ernstig. En as jy nie vir volle sertifisering wil gaan nie, ISO 27001 voldoening is redelik indrukwekkend.
Versterking van jou handelsmerk
Om vinnig en maklik te kan bewys hoe veilig jou organisasie is, hou ooglopende handelsmerkvoordele in. Dit verander die vertroue wat jou kliënte reeds in jou het in sekerheid dat jy alles doen wat jy kan om hul inligting en, by uitbreiding, hul belange te beskerm.
En 'n ISO 27001 ISMS sal jou organisasie letterlik versterk. Dit sal jou help om te verdedig teen infosec-aanvalle en voorvalle van alle verskillende soorte. Miskien bons hulle net. En as die slegte akteurs wel jou netwerke binnedring, sal jy gereed wees om hulle teë te werk.
Beskerm jou onderste lyn
Jy ken waarskynlik reeds die gemiddelde koste van 'n data-oortreding (in 2020 was dit $3.86 miljoen, volgens die IBM “Cost of a Data Breach”-verslag). 'n ISMS sal jou help om daardie koeël te ontduik. Maar het jy geweet dat die gemiddelde tyd wat dit neem om een te sien en te bevat 280 dae was?
280 dae! Dit is natuurlik nie alles werktyd nie. Die meeste oortredings bly vir 'n rukkie onbevlek. Maar stel jou voor hoe lank dit sal neem om terug te gaan oor al daardie dae om te sien wat dalk uitgelek het. Dit sal pynlik vervelig en duur wees. Met 'n ISMS is dit baie minder geneig om 'n probleem te wees.
Wen nuwe besigheid
Groot publieke hacks soos die Hertfordshire Uni een bevorder wêreldwyd bewustheid van die behoefte aan inligtingsekuriteit. Organisasies stel hoër infosec-standaarde vir hulself en hul ketting. Baie maak ISO 27001 'n voorwaarde om met hulle sake te doen.
Dit is dalk 'n uitdaging wat jy al teëgekom het. En selfs al het jy nie ISO 27001-nakoming of -sertifisering nodig om jou volgende groot kontrak te wen nie, is dit 'n veilige weddenskap dat om sekuriteit ernstig te neem, jou 'n voorsprong bo jou mededingers sal gee. Almal hou van infosec-sekerheid.
So, hoe skep jy 'n ISO 27001-gereed ISMS?
As jy aan die begin van jou ISO 27001-reis is, ISMS.online sal jou help om jou ISMS te implementeer van die begin af. As jy reeds begin werk het of een aan die gang het, is dit maklik om al die werk wat jy reeds gedoen het na ons platform.
Ons voorafgelaaide inhoud begin jou 77% van die pad na ISMS-voltooiing. Ons opsionele Virtuele afrigter gee jou konteksspesifieke ondersteuning, 24/7. En ons metode van versekerde resultate het almal wat daaraan gewoond is, gelei tot die eerste keer ISO 27001 sertifisering sukses te maak.
Jou organisasie sal dus nooit soos die Universiteit van Hertfordshire wees nie. Dit sal nooit 28,000 XNUMX mense laat duimdraai en om al die verkeerde redes die nuus haal nie. En jy sal jou kollegas en bestuurders, en huidige en toekomstige kliënte, wêreldstandaard vertroue in jou infosec-maatreëls gee.
