כבר דיברנו בקצרה על פריצת ה-Colonial Pipeline בשבוע שעבר. זו אחת מהתקפות הכופר המשפיעות ביותר בהיסטוריה. אפילו ההאקרים, DarkSide, הרגישו שהם צריכים להתנצל על ההשלכות הענקיות והבלתי מכוונות שלו. כעת מתברר שהם התנצלו כל הדרך לבנק. הקורבנות שלהם שילמו להם כופר של חמישה מיליון דולר.

במוצאי שבת צייצה Colonial Pipeline שהכל חזר לקדמותו. אבל זה נורמלי חדש, סוג של שקט שמגיע אחרי הסערה. זה רגע מצוין להעריך את מה שקרה זה עתה ולוודא שזה לא יקרה שוב, תהליך שהמנהלים הבכירים בחברה ללא ספק עוברים כעת.

בגלל נוכחות האינטרנט הפתוחה והמפתיעה של DarkSides, זה תהליך שאנחנו יכולים לעבור גם. זה יעזור לנו להבין יותר על הסוג של נכסי מידע האקרים כמו DarkSide הולכים אחרי. ותראה כיצד ISMS מוסמך ISO 27001 יכול לעזור לך להגן על הארגון שלך מפניהם ומסכנות רבות אחרות.

נכסי המידע ש-DarkSide תקפו

האתר של DarkSide קצת יותר קשה לגישה מאשר לרוב. הוא יושב על ה-Darknet, מה שאומר שהדפדפן הרגיל שלך כנראה לא יוכל לראות אותו. אז שלפנו ממנו רשימה מאוד מעניינת שתוכל לבדוק כאן. הוא מפרט את נכסי המידע ש-DarkSide הצליחה להוציא מיצרן אמריקאי אלמוני במהלך מתקפה קודמת.

זה כולל:

  • מידע חשבונאי וכספים
  • משאבי אנוש ועובדים משלהם נתוני פרטיות
  • תוכניות שיווק
  • פרטי תקציב, מס, שכר ופרטי בנק
  • מידע על בוררות וביטוח
  • דוחות מרובים ו ביקורת
  • נתוני תצורת לקוח B2B
  • תוכניות עסקיות ל-2020 ו-21
  • 2019, חשבונות סגירת 20 ו-21 שנים
  • עוד הרבה מידע רגיש!

זו רשימה די מפחידה. אף ארגון לא ירצה למצוא את עצמו ננעל מחוץ לסוג כזה של מידע או להסתכן בחשיפה פומבית. אבל זה גם מאוד מעניין. זה בגלל שאלו הם בדיוק מסוג זה נכסי מידע מערכת ניהול אבטחת מידע מוסמכת ISO 27001 נועד להגן.

אבטחת הנתונים שלך

כדי להשיג אישור ISO 27001, תצטרך:

  • הגדר את כל נכסי המידע שלך
  • להבין באילו סיכונים הם עומדים
  • הגדר והחל את הבקרות הנכונות כדי להתגונן מפני סיכונים אלה

אחד הסיכונים שעומדים בפני נכסי המידע שלך הוא התקפה של האקרים כמו DarkSide. אז ללכת לקבלת הסמכה פירושו:

  • תכנון בדיוק מסוג ההתקפה שפגע בצינורות קולוניאליים
  • הצבת אמצעים ספציפיים כדי להימנע מכך

וההגנות הללו יישארו מעודכנות. הערכה מחדש מתמדת היא המפתח להצלחת ISO 27001. ה-ISMS שלך יכלול תהליכים שיעזרו לך לפקוח עין על כל שינוי באיום תוכנת הכופר ולפתח את אמצעי האבטחה שלך כדי להישאר לפניו.

לדוגמה, צינורות קולוניאליים עשויים להיות פגיעים יותר בגלל מעבר מונע על ידי קוביד לעבודה מרחוק. מוסמך ISO 27001 האיזמים יעזור לארגון שלך לזהות סוג זה של פגיעות מוגברת ולנקוט פעולה כדי לטפל בה.

זה לא קשור רק לנכסים הדיגיטליים שלך

אנשים רבים מניחים שנכסי מידע חייבים להיות נכסים דיגיטליים. אבל זה לא המקרה.

אולי יש רק אדם אחד שבאמת מבין את מערכת השכר שלך. אם הם יעזבו, סוף כל חודש יהפוך פתאום להרבה יותר קשה. הידע שלהם בשכר הקשה שקשה להחליף הוא נכס מידע חיוני. א ISO 27001 ISMS יעזור לך להגן עליו.

או שאולי הארגון שלך מחזיק בפטנט שעומד לפוג. אם לא תוכל לחדש אותו, תאבד יתרון תחרותי חשוב. הפטנט הזה הוא גם נכס מידע שאתה צריך להגן עליו. שוב, ה-ISMS שלך יעזור לך לכסות את זה.

הגשת המקרה ל-ISMS מוסמך ISO 27001

פריצות ציבוריות גדולות כמו ה-Colonial Pipelines אחת הן דרך מצוינת להתחיל שיחה על הערך של ISO אישור 27001. אבל תוכל לגבות את זה עם הרבה יתרונות עסקיים רחבים ועמוקים יותר. שֶׁלָנוּ ספר לבן של Business Case Builder מראה לך איך.

ולא משנה מה סטטוס ה-infosec הנוכחי שלך, אנחנו יכולים לעזור לך לבנות עליו.

הפלטפורמה שלנו נותנת לך דרך ברורה להסמכת ISO 27001 בפעם הראשונה, בין אם אתה מתחיל מאפס ובין אם אתה כבר בחלק מהדרך אליו. אם כבר השגת הסמכה, אנו הופכים את התחזוקה והשיפור שלו לפשוטה. ואנחנו יכולים לעזור לך להיפגש תקנים ותקנות אחרים מדי.

ראה את הפלטפורמה שלנו בפעולה
הזמן את ההדגמה שלך