Ashley Madison todistaa tietoturvan olevan seksikästä

Aivan kuten minkä tahansa uskottomuuden jälkimainingeissa, Ashley Madisonilla, "huijaussivustolla", on ollut keinoja rakentaa luottamus uudelleen.

Mutta missä se kaikki meni pieleen ja miten se olisi voitu estää?

No, ensin havaittiin, melkein vuosi sitten, että miljoonat asiakkaat henkilökohtaiset tiedot oli paljastettu verkossa massiivisen tapahtuman jälkeen turvallisuusrikkomus.

Sitten loukkauksen lisäämiseksi väitteet väärennetyistä tileistä, joissa fembotit esiintyivät naisasiakkaina ja vaihtoivat viestejä pahaa-aavistamattomien mieskäyttäjien kanssa. Melko surkeasti näyttää siltä, ​​​​että yritys käytti näitä ihmisten välisiä keskusteluja rohkaistakseen mieskäyttäjiä "kuluttamaan enemmän saadakseen enemmän".

Ja ikään kuin nuo petokset eivät olisi riittäneet, uusi pääjohtaja Rob Segal myönsi entisen pääjohtajan Noel "King of Infidelity" Bidermanin valheen, kun tämä kehui 1 miljardin dollarin arvosta yritystä.

Kuitenkin, ehkä syntisempi kuin mikään näistä on tunne, että he ovat saattaneet suhtautua melko rennosti tietoturva, pelaa nopeasti ja löysästi asiakastiedoilla.

Äskettäisessä haastattelussa ReutersSegal ja presidentti James Millership, ilmeisesti ensimmäinen yrityksen ylemmältä johdolta murron jälkeen, paljasti emoyhtiö Avid Life Media, joka on sittemmin palkannut kyberturvallisuusasiantuntijoita Deloitten palvelukseen. Heidän tapausvastaava tiiminsä löysi "yksinkertaisia ​​takaovia Avid Lifen Linux-pohjaisista palvelimista". Ilmeisesti se "olettaa saavuttavansa ensimmäisen tason Maksukorttialan vaatimustenmukaisuus, alan standardi, syyskuuhun mennessä”.

Jep! Kun Segal myönsi haastattelun aikana, että "turvallisuuteen olisi ehkä voinut kuluttaa enemmän, sitä voitaisiin pitää massiivisena aliarviointina!

Ehkä paljastus siitä, että rikkomus maksoi heidän emoyhtiölleen yli neljänneksen sen tuloista ja että se nyt "kuluttaa miljoonia parantaakseen turvallisuutta ja tarkastellaan maksuvaihtoehtoja, jotka tarjoavat enemmän yksityisyyttä", saattaa vakuuttaa ainakin muutaman asiakkaan siitä, että he nauttivat turvallisemmasta. , suojattu "treffit".

Siitä huolimatta, olen varma, että Segal ja Millership ovat samaa mieltä siitä tietoturvan hallinta on nyt kuuma aihe, ehkä jopa näyttää hieman seksikkäämmältä kuin ennen avainasemassa heidän vahingoittuneen yrityksensä korjaamisessa.

Ennaltaehkäisy on parempi kuin parannuskeino

On selvää, että opittavaa on, ja jos etsit perusteita tietoturvabudjetillesi, älä etsi enää!

Se on loistava esimerkki siitä, miksi an tietoturvan hallintajärjestelmä (ISMS) on niin tärkeä. On todellakin myös hyviä syitä noudattaa tunnustettuja "parhaan käytännön" standardeja, kuten ISO 27001 ja PCI:DSS.

An ISO 27001 toteutus kannustaa tarkistamaan kaikki tietoturvaan liittyvät liiketoimintaprosessit. Se varmistaa, että toteutat kattavan riskienhallinta prosessiin.

Vaikka jotkut ovat peloissaan akkreditoinnin saamisesta ja ylläpitämisestä aiheutuvat kustannukset, ne haalistuvat merkityksettömiksi, kun ottaa huomioon Ashley Madisonin murheet.

Ja ISO 27001 hallintaohjelmisto, Kuten ISMS. verkossa, nämä kustannukset ovat vähentyneet merkittävästi, ja täytäntöönpanosta ja jatkuvasta hallinnoinnista on tehty yksinkertaisempaa ja tehokkaampaa.

Vaikka me kaikki tiedämme an ISO 27001 akkreditointi ei takaa, että tietoturvaloukkausta ei tapahdu, se osoittaa, että yritys on ottanut tietoturva-asian vakavasti ja on siten vähentänyt huomattavasti tietoturvaloukkauksen todennäköisyyttä ja sen vaikutusta, jos sellainen tapahtuu .

Ja kuinka paljon helpompaa Ashley Madisonin rikkomus olisi ollut käsitellä oli selkeä tapaussuunnitelma järjestelmien turvaamisen lisäksi tarkalleen kuinka viestiä asianosaisille ja tiedotusvälineille.

Markkinoijana en voi olla ihailematta Ashley Madisonin lannistumattomia johtajia, jotka uskovat nimen "kestävän". Kustannusten, mahdollisten oikeudenkäyntien ja sakkojen lisäksi niiden on osoitettava muutos liikeetiikkaan ja tietoturvakulttuuriin.

Luottamusta on vaikea ansaita takaisin ja brändin mainetta vaikea korjata!

Jos haluat keskustella kanssamme siitä, kuinka voit rakentaa tai parantaa tietoturvan hallintajärjestelmääsi käyttämällä meidän UKAS-akkreditoitu ohjelmisto, ota meihin yhteyttä jo tänään ja anna meidän järjestää esittely!

Ota yhteyttä
Viimeksi muokattu: 18
kirjailija

Julia Heron

Julia on ISMS.online-ratkaisujen asiantuntija yritysasiakkaille ja työskentelee organisaatioiden kanssa auttaakseen heitä saavuttamaan vaatimustenmukaisuustavoitteensa.

Näytä kaikki Julia Heronin viestit

Aiheeseen liittyvät julkaisut

ISMS.online tukee nyt ISO 42001 -standardia - maailman ensimmäistä tekoälyn hallintajärjestelmää. Napsauta saadaksesi lisätietoja