אשלי מדיסון מוכיחה שאבטחת מידע היא סקסית

Name: ISMS.online
Telephone: +441273041140
Price range: ££
Location: ISMS.online

7 יולי 2016

בדיוק כמו אחרי כל בגידה, לאשלי מדיסון, אתר ה'רמאות', יש דרך לעבור כדי לבנות מחדש את האמון.

אבל איפה כל זה השתבש ואיך אפשר היה למנוע את זה?

ובכן, לראשונה הייתה הגילוי, לפני כמעט שנה, שמיליוני לקוחות פרטים אישיים נחשף באינטרנט לאחר אירוע מסיבי פרצת אבטחה.

לאחר מכן, כדי להוסיף חטא על פשע, ההאשמות על חשבונות מזויפים שבהם פמבוטות התחזו ללקוחות וניהלו חילופי הודעות עם משתמשים גברים תמימים. באופן מגעיל למדי, נראה שהחברה השתמשה בשיחות בין אדם לבוט כדי לעודד משתמשים גברים 'לבזבז יותר כדי לקבל יותר'.

וכאילו הבגידות הללו לא מספיקות, המנכ"ל החדש, רוב סגל, הודה בשקר של המנכ"ל לשעבר, נואל "מלך הבגידות" בידרמן, כשהתגאה בהערכת שווי של מיליארד דולר של החברה.

אולם, אולי יותר חוטא מכל אלה היא התחושה שהם אולי נקטו גישה די סתמית לפרשת אבטחת מידע, משחק מהיר וחופשי עם נתוני לקוחות.

בראיון שנערך לאחרונה עם רויטרס, ככל הנראה הראשון על ידי כל מנהל בכיר בחברה מאז ההפרה, סגל והנשיא ג'יימס מילרשיפ, חשפו שחברת האם, Avid Life Media, שכרה מאז מומחי אבטחת סייבר בדלויט. צוות התגובה לאירועים שלהם מצא "דלתות אחוריות פשוטות בשרתים מבוססי לינוקס של Avid Life." כנראה שזה, "מצפה להגיע לרמה הראשונה של תאימות תעשיית כרטיסי תשלום, תקן תעשייתי, עד ספטמבר".

איכס! כאשר סגל הודה במהלך הראיון כי "אולי אפשר היה לבזבז יותר על אבטחה', זה יכול להיחשב אנדרסטייטמנט עצום!

אולי הגילוי שהפריצה עלתה לחברת האם שלהם יותר מרבע מהכנסותיה וכעת היא "מוציאה מיליונים כדי לשפר את האבטחה ולבחון אפשרויות תשלום שמציעות יותר פרטיות" עשויה להרגיע לפחות כמה לקוחות שהם יתמכרו לבטיחות יותר , 'היכרויות' מוגן.

בלי קשר, אני בטוח שסגל ומילרשיפ יסכימו על כך ניהול אבטחת מידע הוא עכשיו נושא חם, אולי אפילו נראה קצת יותר סקסי מבעבר כמפתח לתיקון העסק הפגוע שלהם.

מניעה טובה יותר מריפוי

יש לקחים ברורים שאפשר ללמוד ובהחלט, אם אתם מחפשים הצדקה לתקציב אבטחת המידע שלכם אל תחפשו רחוק יותר!

זו דוגמה מצוינת למה א מערכת ניהול אבטחת מידע (ISMS) כל כך חשוב. אכן, ישנן גם סיבות טובות להקפיד על תקני 'שיטות עבודה מומלצות' מוכרות, כגון ISO 27001 ו PCI:DSS.

An יישום ISO 27001 מעודד סקירה של כל התהליכים העסקיים ביחס לאבטחת מידע. זה מבטיח לך ליישם מקיף ניהול סיכונים התהליך.

בעוד שחלקם נרתעים מה- עלויות השגת ותחזוקה של הסמכה כזו, הם מחווירים לחוסר חשיבות כשחושבים על צרותיה של אשלי מדיסון.

ועם ISO תוכנת ניהול 27001, כמו ISMS.באינטרנט, עלויות אלו הופחתו באופן משמעותי, והיישום והניהול השוטף הפכו לפשוטים ויעילים יותר.

בעוד שכולנו מכירים א ISO 27001 הסמכה לא מבטיח שלא תתרחש פרצת אבטחת מידע, זה כן מצביע על כך שחברה לקחה את עניין אבטחת המידע ברצינות ובכך הפחיתה במידה ניכרת את הסבירות להתרחשות פריצה, ואכן, ההשפעה שלה במקרה שתתרחש .

וכמה קל יותר היה להתמודד עם הפרת אשלי מדיסון הייתה תוכנית תגובה ברורה לאירוע היה במקום שכלל לא רק אבטחת המערכות, אלא בדיוק איך לתקשר עם הנוגעים בדבר ולתקשורת.

כמשווק, אני לא יכול שלא להעריץ את המנהלים הבלתי ניתנים להפלה של אשלי מדיסון שמאמינים שהשם "יחזיק מעמד". מלבד הגודל העצום של עלויות, תביעות פוטנציאליות וקנסות, הם צריכים להפגין שינוי באתיקה העסקית ובתרבות אבטחת המידע.

קשה להרוויח אמון וקשה לתקן את המוניטין של המותג!