Ashley Madison beviser at informasjonssikkerhet er sexy

Akkurat som i kjølvannet av all utroskap, har Ashley Madison, nettstedet for "juks", et stykke igjen for å gjenoppbygge tilliten.

Men hvor gikk det galt og hvordan kunne det vært forhindret?

Vel, først var det oppdagelsen for nesten et år siden at millioner av kunder personlige opplysninger hadde blitt avslørt på nettet etter en massiv sikkerhetsbrudd.

Deretter, for å legge fornærmelse til skade, anklagene om falske kontoer der femboter utgir seg for kvinnelige kunder og deltok i meldingsutveksling med intetanende mannlige brukere. Snarere seriøst ser det ut til at selskapet brukte disse menneske-til-bot-samtalene for å oppmuntre mannlige brukere til å "bruke mer for å få mer".

Og som om disse svikene ikke var nok, erkjente den nye sjefssjefen, Rob Segal, usannheten til tidligere sjefsjef, Noel "King of Infidelity" Biderman, da han skrøt av en verdivurdering av selskapet på 1 milliard dollar.

Men, kanskje mer syndig enn noen av disse er følelsen av at de kan ha tatt en ganske uformell tilnærming til saken om informasjonssikkerhet, leker raskt og løst med kundedata.

I et nylig intervju med Reuters, tilsynelatende den første av noen toppleder i selskapet siden bruddet, Segal og president James Millership, avslørte at morselskapet, Avid Life Media, siden har ansatt cybersikkerhetseksperter hos Deloitte. Hendelsesteamet deres fant "enkle bakdører i Avid Lifes Linux-baserte servere." Tilsynelatende det, "forventer å nå det første nivået av Overholdelse av betalingskortindustrien, en industristandard, innen september».

Jøss! Da Segal innrømmet under intervjuet at "mer kunne kanskje vært brukt på sikkerhet', det kan betraktes som et enormt understatement!

Kanskje avsløringen om at bruddet kostet morselskapet deres over en fjerdedel av inntektene og nå «bruker millioner på å forbedre sikkerheten og se på betalingsalternativer som tilbyr mer privatliv» kan forsikre minst noen få kunder om at de vil hengi seg til tryggere , beskyttet 'dating'.

Uansett er jeg sikker på at Segal og Millership er enige om det informasjonssikkerhetsstyring er nå et hett tema, kanskje til og med litt mer sexy enn før som nøkkelen til å reparere den skadede virksomheten deres.

Forebygging bedre enn kur

Det er åpenbare lærdommer å lære, og hvis du leter etter begrunnelse for informasjonssikkerhetsbudsjettet ditt, trenger du definitivt ikke lete lenger!

Det er et godt eksempel på hvorfor en styringssystem for informasjonssikkerhet (ISMS) er så viktig. Det er faktisk også gode grunner til å følge anerkjente "beste praksis"-standarder, som f.eks ISO 27001 og PCI:DSS.

An ISO 27001 implementering oppfordrer til en gjennomgang av alle forretningsprosesser i forhold til informasjonssikkerhet. Det sikrer at du implementerer en omfattende risikostyring prosess.

Mens noen lar seg avskrekke av kostnader ved å oppnå og opprettholde slik akkreditering, blekner de til ubetydelige når du tenker på Ashley Madisons plager.

Og med ISO 27001 administrasjonsprogramvare, Eksempel ISMS.på nett, disse kostnadene har blitt betydelig redusert, og implementeringen og den pågående administrasjonen er gjort enklere og mer effektiv.

Mens vi alle kjenner en ISO 27001 akkreditering garanterer ikke at et brudd på informasjonssikkerheten ikke vil oppstå, det indikerer at et selskap har tatt spørsmålet om informasjonssikkerhet på alvor, og ved å gjøre det har det betydelig redusert sannsynligheten for at et brudd inntreffer, og faktisk dets innvirkning dersom det skulle oppstå .

Og hvor mye lettere ville Ashley Madison-bruddet vært å håndtere hadde en klar hendelsesplan vært på plass som inkluderte ikke bare å sikre systemene, men nøyaktig hvordan man kommuniserer til de det gjelder og til media.

Som markedsfører kan jeg ikke la være å beundre de ukuelige lederne til Ashley Madison som tror navnet "vil bestå". Bortsett fra omfanget av kostnader, potensielle søksmål og bøter, må de demonstrere en endring i forretningsetikk og informasjonssikkerhetskultur.

Tillit er vanskelig å tjene tilbake og merkevareomdømme vanskelig å reparere!

Hvis du vil snakke med oss ​​om hvordan du bygger eller forbedrer styringssystemet for informasjonssikkerhet ved å bruke vår UKAS akkreditert programvare, kontakt oss i dag og la oss arrangere en demo!

Kontakt
Sist redigert: 18. april 2023
Forfatter

Julia Heron

Julia er ISMS.online Solutions Specialist for bedriftskunder og jobber med organisasjoner for å hjelpe dem med deres overholdelsesmål.

Se alle innlegg av Julia Heron

Relaterte innlegg

ISMS.online støtter nå ISO 42001 – verdens første AI Management System. Klikk for å finne ut mer