Painajainen Cyber Streetillä – etätyön riskien hallinta
Se oli ensimmäinen päiväni takaisin pöydälläni maanantaina tällä viikolla ja melkein pelkäsin itseni kuoliaaksi lukiessani tämän mielenkiintoisen artikkelin tietoverkkorikollisuus vuonna 2015. Pelkät kyberuhkiin liittyvät nimet varoittavat niiden haitallisuudesta ja antavat sinulle huonon tapauksen heebie-jeebiesistä. Kuka haluaa tulla "hakkeroituksi" tai joutua "naamiohyökkäyksen" tai jopa "kybermadon" uhriksi? Yuk!
Tämä ei kuitenkaan ole painajainen, se on todellisuutta. Näyttää siltä, että uhkaukset ovat muuttumassa vakavammiksi, säännöllisemmiksi ja niillä on kalliimpia seurauksia. Viime aikoihin asti olin omahyväinen iOS-käyttäjä, joka uskoi, että olettaen, että noudatin kaikkia tavallisia sääntöjä, Applen hyvät tyypit selvittivät sen. Mutta vaikka Android-hyökkäykset ovat yleisempiä, blogi ennustaa tiukempia yrityksiä hyökätä iOS:iin niiden kasvaessa markkinaosuuttaan.
Myös huolet ovat lisääntyneet organisaatiot luottavat etätyöntekijöihin ja tarpeisiin jotta henkilökunta voi etäkäyttää järjestelmiään.
Joten jos olet ottanut harppauksen kohti yhtenäistä viestintää tehostaaksesi tehokkuutta, parempaa yhteistyötä ja asiakaspalvelua, olet todennäköisesti sijoittanut teknologiaan ja arkkitehtuuri, joka tukee täysin useita käyttöjärjestelmiä ja laitteet ja jopa BYOD (tuo oma laite).
Mutta oletko samalla tavalla omaksunut niihin liittyvät riskit ja käsitellyt niitä?
A tutkimus Yhdysvalloissa viime vuonna toteutetun tutkimuksen mukaan 94 % kokopäiväisistä työntekijöistä yhdistää mobiililaitteensa säännöllisesti julkiseen Wi-Fi-verkkoon. Ei sinänsä suuri ongelma, mutta ottaen huomioon muut raportoidut tilastot, kuten 41% ei tiennyt mitä kaksivaiheinen todennus on ja 37% vaihtoi salasanansa vain satunnaisesti tai vuosittain, se on erittäin huolestuttavaa. Lue ja kerro minulle, että olet varma, että politiikkasi ja koulutuksesi kattavat sen!
Epäilen, että kolmasosa teistä ei ole. The HM:n hallituksen tietoturvaloukkaustutkimus 2015 totesi, että 32 prosenttia vastaajista ei ollut ottanut minkäänlaista turvallisuutta riskinarviointi ja se oli 20 prosenttia enemmän kuin edellisenä vuonna. Nyt se on pelottavaa!
Mitä minun pitäisi tehdä?
Hanki suunnitelma
Hyvä paikka aloittaa on katsoa ISO 27001. Se tarjoaa "parhaiden käytäntöjen" viitekehyksen, joka pitää sinut turvassa, mukaan lukien esimerkiksi suojaus haittaohjelmilta, ohjelmistojen asennuksen valvonta käyttöjärjestelmiin, omaisuudenhallinta ja henkilöresurssien turvallisuus.
Sen jälkeen ISO 27001 standardi, akkreditoinnilla tai ilman, rohkaisee sinua tarkastelemaan kaikkia alueita tietoturva yrityksesi sisällä ja ota käyttöön käytäntöjä ja valvontatoimia, jotka suojaavat organisaatiotasi, mutta myös mitä tehdä rikkomuksen sattuessa.
Hallinnoi omaisuuttasi
Meillä on ISO 27001: 2013 akkreditointi ja standardin 8.1 kohta käsittelee omaisuudenhoitoa. Käytämme omaamme ISMS.online alusta, jolla on kehys, johon tallennamme kaikki työntekijän omistamat, mutta tietojenkäsittelyyn käytetyt varat ja laitteet. Näin työntekijäryhmiä voidaan muodostaa esimerkiksi heidän käyttämänsä käyttöjärjestelmän ja mahdollisia uhkia ja haavoittuvuuksia ilmoitetaan kaikille asianosaisille napin painalluksella. Kiireellisiä toimia varten voidaan asettaa tehtäviä, jotka henkilöt vahvistavat ja vahvistavat, kun tarvittavat toimenpiteet on suoritettu.
Tietoturvatapahtumien raportointi
Valitettavasti turvallisuushäiriöt ovat väistämättömiä, mutta kiitos ISO 27001, meillä on käytäntöjä mahdollisista tietoturvauhkista, kuten kadonneista tai varastetuista laitteista, epäillyistä tietoturvaloukkauksista tai ohjelmiston tai laitteiston toimintahäiriöistä, raportoimiseksi. Mikä tahansa epäilty Seniori-informaatiomme ottaa huomioon riskin Risk Officer ja tarvittaessa kirjattu järjestelmäämme turvallisuustapahtumana. Käytämme seurantatyökaluamme seurataksemme tapahtumaa tyydyttävään lopputulokseen ja aina kun mahdollista, a korjaava toimenpide tai parannusta.
Työntekijöiden koulutus
On totta sanoa, että vaikka mitä ratkaisut laitat käyttöön ne ovat vain niin hyviä kuin sitoutuminen he saavat työntekijöiltäsi.
ISO 27001 kattaa henkilöstöturvallisuuden hyvin, mutta kaikki maailman käytännöt eivät suojaa sinua, jos työntekijä ei ole lukenut perehdytyskäsikirjaansa tai ymmärrä tietoturvan merkitystä organisaatiossa.
Tiedämme kaiken lukemamme perusteella, että inhimillinen tekijä on yksi suurimmista turvallisuuspäänsärkyistä kaikissa organisaatioissa, joten siihen puuttuminen on olennainen osa kaikkia tietoturvan hallintajärjestelmä. Onneksi ISMS.online todellakin astuu esiin tässä, ja se hyötyy perinteistään yhteistyöalustana, pam.
Kaikki politiikkoja ja valvontaa säilytetään turvallisesti yhteen paikkaan viestinnän avulla perehdytyskoulutuksesta poistumishallintaan, kohdistettuna yksilöille tiedontarpeen perusteella. Ryhmiä voidaan perustaa minkä tahansa valitsemiesi kriteerien mukaan, ja viestit ja päivitykset ilmoitetaan vain niille, joihin ne vaikuttavat. Toimiin voidaan asettaa määräajat ja allekirjoitus tai hyväksyntä.
Joten jos henkilökuntasi kamppailee satojen sähköpostien kanssa joka päivä, on mahdollista, että he jäävät paitsi uusimmasta suuresta Android-uhkista, iOS-päivityksestä tai huijauksesta, ja haarniskaasi saattaa juuri ilmestyä halkeama. Kuinka paljon hyödyllisempää olisi asettaa hälytyksiä toteuttamiskelpoisilla määräajoilla, jotka voidaan tarkistaa ja allekirjoittaa?
Tietenkin monet teistä näkevät ISO 27001 kuin luo oman painajaisensa... paperityötä ja asiakirjoja on runsaasti, henkilöstöä on vaikea saada mukaan ja sen toteuttaminen ja ylläpito on kallista.
Sen ei todellakaan tarvitse olla niin. Jos olet investoinut teknologiaan ratkaistaksesi muita liiketoiminnan tarpeisiin, katso sitten tekniikkaa, joka tekee ISMS:n toteuttamisesta ja ylläpidosta yksinkertaista ja tehokasta.
Pidä painajaiset sellaisina ja tee vuodesta 2016 riskien torjumisen vuosi helposti hallittavalla tietoturvan hallintajärjestelmä.
Jos haluat tietää lisää miten ISMS.online auttaa sinua saavuttamaan ISO 27001 nopeammin ja kustannustehokkaammin tai haluat viedä ISMS:si verkkoon, Ota yhteyttä tänään ilmaisen esittelyn tai keskustellaksesi vaatimuksistasi tarkemmin.
