Hvordan 28,000 XNUMX mennesker som vrir på tommelen kan lære oss alle en lekse
Innholdsfortegnelse:
University of Hertfordshire har nettopp blitt ganske hardt hacket. Angripere tok ned hele nettverket og alle de skybaserte tjenestene deres også. Det førte til at nesten 28,000 XNUMX studenter, forelesere og andre universitetsansatte vrir på tommelen.
De er en av mange høyere utdanningsinstitusjoner som har blitt målrettet i løpet av det siste året eller så. Pandemien har ført til en enorm økning i nettaktivitetene deres, noe som gjør dem svært sårbare for kostbare, tidkrevende, forstyrrende digitale angrep.
Og det er ikke bare et utdanningsproblem.
I løpet av det siste året har organisasjoner av alle slag utvidet sine IT-infrastrukturer for å støtte nye hjemmearbeidere. Det har skapt noen svært alvorlige risikoer. Tenk om alle dine eksterne arbeidere og kunder plutselig ikke kunne logge på på timer eller til og med dager.
Infosec er et hett tema for oss alle
Derfor informasjonssikkerhetsstyring er et så hett tema akkurat nå. Fordelene inkluderer:
- Ivaretakelse av organisasjonens merkevare og omdømme
- Beskytter bunnlinjen mot plutselige, uventede treff
- Å vinne nye forretninger og gå inn på nye markedsplasser
Selvfølgelig vet du dette allerede. Og du har sannsynligvis allerede tatt skritt for å øke din egen organisasjons infosec-tiltak.
Men har du gjort alt du kan? Og kan du raskt og enkelt bevise det overfor dine kunder og andre interessenter? I dagens usikre og uforutsigbare verden, hvordan vet du hva som er bra informasjonssikkerhet er?
Vi har svaret. Eller rettere sagt, ISO 27001-standarden har svaret.
Viser at du tar informasjonssikkerhet seriøst
ISO 27001 er den internasjonalt anerkjente standarden for informasjonssikkerhet. Den forteller deg hva en styringssystem for informasjonssikkerhet, eller ISMS, bør inkludere, og hjelper deg med å sette opp en.
Fordi det er en ISO-standard, kan ditt ISMS bli revidert for ISO 27001-sertifisering. Det er en globalt anerkjent garanti som organisasjonen din tar informasjonssikkerhet på alvor. Og hvis du ikke vil gå for full sertifisering, Overholdelse av ISO 27001 er ganske imponerende.
Styrke merkevaren din
Å raskt og enkelt kunne bevise hvor sikker organisasjonen din er har åpenbare merkefordeler. Det gjør tilliten kundene dine allerede har til deg til sikkerhet for at du gjør alt du kan for å beskytte informasjonen deres og, i forlengelsen, deres interesser.
Og en ISO 27001 ISMS vil bokstavelig talt styrke organisasjonen din. Det vil hjelpe deg å forsvare deg mot infosec-angrep og hendelser av alle forskjellige slag. Kanskje de bare preller av. Og hvis de dårlige skuespillerne trenger gjennom nettverkene dine, vil du være klar til å motarbeide dem.
Beskytter bunnlinjen
Du vet sikkert allerede gjennomsnittet kostnaden for et datainnbrudd (i 2020 var det 3.86 millioner dollar, ifølge IBMs "Cost of a Data Breach"-rapport). En ISMS vil hjelpe deg å unngå den kulen. Men visste du at gjennomsnittlig tid det tok å oppdage og inneholde en var 280 dager?
280 dager! Selvfølgelig er ikke alt dette arbeidstid. De fleste bruddene forblir uflekkete en stund. Men forestill deg hvor lang tid det ville ta å gå tilbake over alle disse dagene for å se hva som kan ha lekket. Det ville vært smertelig kjedelig og kostbart. Med en ISMS er det mye mindre sannsynlighet for å være et problem.
Å vinne ny virksomhet
Store offentlige hacks som Hertfordshire Uni en øker globalt bevissthet av behovet for informasjonssikkerhet. Organisasjoner setter høyere infosec-standarder for seg selv og sine forsyningskjeden. Mange gjør ISO 27001 til en betingelse for å gjøre forretninger med dem.
Det kan være en utfordring du allerede har vært borti. Og selv om du ikke trenger ISO 27001-samsvar eller sertifisering for å vinne din neste store kontrakt, er det sikkert at det å ta sikkerhet på alvor vil gi deg et forsprang på konkurrentene dine. Alle elsker infosec-sikkerhet.
Så hvordan lager du en ISO 27001-klar ISMS?
Hvis du er i begynnelsen av ISO 27001-reisen, ISMS.online hjelper deg med å implementere ISMS fra bunnen av. Hvis du allerede har startet arbeidet med eller har en i gang, er det enkelt å overføre alt arbeidet du allerede har gjort til vår plattform.
Vårt forhåndsinnlastede innhold starter deg 77 % av veien til ISMS-fullføring. Vårt valgfritt Virtuell coach gir deg kontekstspesifikk støtte, 24/7. Og vår sikrede resultatmetode har veiledet alle som er vant til det til første gang ISO 27001-sertifisering suksess.
Så organisasjonen din vil aldri bli som University of Hertfordshire. Det vil aldri få 28,000 XNUMX mennesker til å vrikke tommelen og skape overskrifter av alle de gale grunnene. Og du vil gi dine kolleger og ledere, og nåværende og fremtidige kunder, verdensstandard tillit til dine infosec-tiltak.
