Maak-die-saak-vir-'n-ISO-27001-gesertifiseerde-ISMS

Hoe die Colonial Pipeline hack die saak maak vir ISO 27001

Ons het reeds kortliks gepraat oor verlede week se Colonial Pipeline hack. Dit is een van die mees impakvolle losprysaanvalle in die geskiedenis. Selfs die kuberkrakers, DarkSide, het gevoel hulle moes om verskoning vra vir die groot onbedoelde gevolge daarvan. Nou blyk dit dat hulle tot by die bank om verskoning gevra het. Hul slagoffers het 'n losprys van vyf miljoen dollar aan hulle betaal.

Saterdagaand het Colonial Pipeline getwiet dat alles weer normaal is. Maar dis ’n nuwe normaal, die soort kalmte wat ná die storm kom. Dit is 'n wonderlike oomblik om te evalueer wat pas gebeur het en seker te maak dat dit nooit weer gebeur nie, 'n proses waardeur die maatskappy se senior bestuurders ongetwyfeld tans gaan.

As gevolg van DarkSides se verbasend oop webteenwoordigheid, is dit 'n proses waardeur ons ook kan gaan. Dit sal ons help om meer te verstaan ​​oor die soort inligtingsbates hackers soos DarkSide gaan agterna. En jy sal sien hoe 'n ISO 27001-gesertifiseerde ISMS jou kan help om jou eie organisasie teen hulle en baie ander gevare te beskerm.

Die inligtingsbates wat DarkSide aangeval het

DarkSide se webwerf is 'n bietjie moeiliker om toegang te verkry as die meeste. Dit sit op die donkernet, wat beteken dat jou gewone blaaier dit waarskynlik nie sal kan sien nie. So ons het 'n baie interessante lys daaruit getrek vir jou om hier te kyk. Dit beskryf die inligtingsbates wat DarkSide tydens 'n vorige aanval uit 'n naamlose Amerikaanse vervaardiger kon onttrek.

Dit sluit in:

  • Rekeningkundige en finansies inligting
  • HR en werknemers se eie privaatheidsdata
  • Bemarkingsplanne
  • Begroting, belasting, betaalstaat en bankbesonderhede
  • Arbitrasie en versekering inligting
  • Veelvuldige verslae en oudits
  • B2B kliënt konfigurasie data
  • Besigheidsplanne vir 2020 en 21
  • 2019, 20 en 21 jaar se sluitingsrekeninge
  • Baie ander sensitiewe inligting!

Dit is 'n nogal skrikwekkende lys. Geen organisasie sal homself uitgesluit wil hê van daardie soort inligting of die risiko loop om dit in die openbaar bloot te stel nie. Maar dit is ook 'n baie interessante een. Dit is omdat dit presies die soort is inligtingsbates 'n ISO 27001-gesertifiseerde inligtingsekuriteitbestuurstelsel is ontwerp om te beskerm.

Beveilig jou data

Om ISO 27001-sertifisering te behaal, moet jy:

  • Definieer al jou inligting bates
  • Verstaan ​​watter risiko's hulle in die gesig staar
  • Definieer en pas die regte beheermaatreëls toe om teen daardie risiko's te verdedig

Een van die risiko's wat u inligtingsbates in die gesig staar, is 'n aanval van kuberkrakers soos DarkSide. So gaan vir sertifisering beteken:

  • Beplanning vir presies die soort aanval wat Colonial Pipelines getref het
  • Stel spesifieke maatreëls in plek om dit te vermy

En daardie verdediging sal op datum bly. Konstante herevaluering is die sleutel tot ISO 27001 sukses. Jou ISMS sal prosesse insluit om jou te help om enige veranderinge aan die ransomware-bedreiging dop te hou en jou sekuriteitsmaatreëls te ontwikkel om voor te bly.

Koloniale pyplyne kon byvoorbeeld meer kwesbaar geword het as gevolg van 'n Covid-gedrewe verskuiwing na afstandwerk. 'n ISO 27001 gesertifiseerde ISMS sal jou organisasie help om daardie soort verhoogde kwesbaarheid raak te sien en aksie te neem om dit aan te spreek.

Dit gaan nie net oor jou digitale bates nie

Baie mense neem aan dat inligtingsbates digitale bates moet wees. Maar dit is nie die geval nie.

Miskien is daar net een persoon wat jou betaalstaatstelsel regtig verstaan. As hulle weggaan, sal die einde van elke maand skielik baie moeiliker word. Hul moeilik om te vervang betaalstaatkennis is 'n belangrike inligtingbate. An ISO 27001 ISMS sal jou help om dit te beskerm.

Of dalk besit jou organisasie 'n patent wat op die punt staan ​​om te verval. As jy dit nie kan hernu nie, sal jy 'n belangrike mededingende voordeel verloor. Daardie patent is ook 'n inligtingsbate wat jy moet beskerm. Weereens, jou ISMS sal jou help om dit te dek.

Maak die saak vir 'n ISO 27001-gesertifiseerde ISMS

Groot publieke hacks soos die Colonial Pipelines een is 'n goeie manier om 'n gesprek te begin oor die waarde van ISO 27001 sertifisering. Maar jy sal dit kan ondersteun met baie wyer, dieper besigheidsvoordele. Ons Business Case Builder wit papier wys jou hoe.

En wat ook al jou huidige infosec-status is, ons kan jou help om daarop voort te bou.

Ons platform gee jou 'n duidelike pad na die eerste keer ISO 27001-sertifisering, of jy nou van voor af begin of reeds deel van die pad af is. As jy reeds sertifisering behaal het, maak ons ​​die instandhouding en verbetering daarvan 'n briesie. En ons kan jou help om te ontmoet ander standaarde en regulasies ook.

Sien ons platform in aksie
Bespreek jou demo
Laas geredigeer: 12 April 2023
skrywer

Al Robertson

Al is 'n professionele skrywer en gepubliseerde skrywer wat 'n reeks onderwerpe dek. Hy het 'n reeks artikels geskryf oor voldoening en veral oor inligtingsekuriteit en hoe ISO 27001-sertifisering organisasies kan help om te groei.

Sien alle plasings deur Al Robertson

Verwante poste

SOC 2 is hier! Versterk jou sekuriteit en bou klantevertroue met ons kragtige voldoeningsoplossing vandag!