Olemme jo puhuneet lyhyesti viime viikon Colonial Pipeline -hakkerista. Se on yksi historian vaikuttavimmista lunnaita koskevista hyökkäyksistä. Jopa hakkerit, DarkSide, katsoivat, että heidän oli pyydettävä anteeksi sen valtavia tahattomia seurauksia. Nyt on käynyt ilmi, että he pyysivät anteeksi aina pankille asti. Heidän uhrinsa ovat maksaneet heille viiden miljoonan dollarin lunnaat.
Lauantai-iltana Colonial Pipeline twiittasi, että kaikki oli palannut normaaliksi. Mutta se on uusi normaali, sellainen tyyneys, joka tulee myrskyn jälkeen. Nyt on hyvä hetki arvioida, mitä juuri tapahtui, ja varmistaa, että se ei koskaan toistu, prosessi, jota yrityksen johtohenkilöt ovat epäilemättä parhaillaan läpikäymässä.
DarkSidesin yllättävän avoimen verkkonäkyvyyden ansiosta voimme myös käydä läpi tämän prosessin. Se auttaa meitä ymmärtämään enemmän tyypistä tietovarat DarkSiden kaltaiset hakkerit menevät perässä. Ja näet, kuinka ISO 27001 -sertifioitu ISMS voi auttaa sinua suojaamaan omaa organisaatiotasi niiltä ja monilta muilta vaaroilta.
Tietovarat, joihin DarkSide hyökkäsi
DarkSiden sivusto on hieman vaikeampi käyttää kuin useimmat. Se sijaitsee darknetissä, mikä tarkoittaa, että tavallinen selaimesi ei todennäköisesti näe sitä. Joten olemme poimineet siitä erittäin mielenkiintoisen luettelon, jonka voit tarkistaa täältä. Siinä käsitellään tietovarallisuutta, jonka DarkSide onnistui vetäytymään nimettömältä yhdysvaltalaiselta valmistajalta edellisen hyökkäyksen aikana.
Tämä sisältää:
- Kirjanpito- ja taloustiedot
- HR ja työntekijöiden oma tietosuojatiedot
- Markkinointisuunnitelmat
- Budjetti, vero-, palkka- ja pankkitiedot
- Välimiesmenettely- ja vakuutustiedot
- Useita raportteja ja tarkastukset
- B2B-asiakkaan määritystiedot
- Liiketoimintasuunnitelmat vuosille 2020 ja 21
- 2019, 20 ja 21 vuoden tilinpäätös
- Paljon muuta arkaluonteista tietoa!
Aika pelottava lista. Mikään organisaatio ei halua jäädä tällaisen tiedon ulkopuolelle tai riskeerata sen julkistamista. Mutta se on myös erittäin mielenkiintoinen. Tämä johtuu siitä, että nämä ovat juuri sellaisia tietovarat ISO 27001 -sertifioitu tietoturvan hallintajärjestelmä on suunniteltu suojaamaan.
Tietojen suojaaminen
ISO 27001 -sertifikaatin saamiseksi sinun on:
- Määrittele kaikki tietoresurssit
- Ymmärrä, mitä riskejä he kohtaavat
- Määrittele ja käytä oikeat hallintakeinot suojautuaksesi näitä riskejä vastaan
Yksi tietoresurssisi riskeistä on DarkSiden kaltaisten hakkerien hyökkäys. Sertifiointiin hakeminen tarkoittaa siis:
- Suunnittelee juuri sellaisen hyökkäyksen, joka osui Colonial Pipelinesiin
- Ottamalla käyttöön erityisiä toimenpiteitä sen välttämiseksi
Ja nämä puolustukset pysyvät ajan tasalla. Jatkuva uudelleenarviointi on avain ISO 27001 -standardin menestykseen. ISMS-järjestelmäsi sisältää prosesseja, jotka auttavat sinua pitämään silmällä kiristyshaittaohjelman muutoksia ja kehittämään turvatoimiasi pysyäksesi sen edellä.
Esimerkiksi Colonial Pipelines on saattanut tulla haavoittuvaisemmiksi Covidin aiheuttaman etätyöskentelyn siirtymisen vuoksi. ISO 27001 sertifioitu ISMS auttaisi organisaatiotasi havaitsemaan tällaisen lisääntyneen haavoittuvuuden ja ryhtymään toimiin sen korjaamiseksi.
Kyse ei ole vain digitaalisista resursseistasi
Monet ihmiset olettavat, että tietovarojen on oltava digitaalisia. Mutta näin ei ole.
Ehkä vain yksi henkilö todella ymmärtää palkkajärjestelmäsi. Jos he lähtevät, jokaisen kuukauden lopusta tulee yhtäkkiä paljon vaikeampi. Heidän vaikeasti korvattava palkkatietonsa on tärkeä tietovarasto. An ISO 27001 ISMS auttaa sinua suojaamaan sitä.
Tai ehkä organisaatiosi omistaa patentin, joka on umpeutumassa. Jos et voi uusia sitä, menetät tärkeän kilpailuedun. Tuo patentti on myös tietoresurssi, jota sinun on suojattava. Jälleen ISMS auttaa sinua peittämään sen.
Edellyttää ISO 27001 -sertifioitua ISMS:ää
Suuret julkiset hakkerit, kuten Colonial Pipelines, ovat loistava tapa aloittaa keskustelu sen arvosta ISO 27001 sertifikaatti. Mutta voit tukea sitä monilla laajemmilla ja syvemmillä liiketoimintaetuilla. Meidän Business Case Builder -valkoinen paperi näyttää, miten.
Ja mikä tahansa infosec-tilasi, voimme auttaa sinua kehittämään sitä.
Alustamme antaa sinulle selkeän polun ensimmäistä kertaa ISO 27001 -sertifiointiin, olitpa sitten aloittamassa tyhjästä tai jo matkalla siihen. Jos olet jo saanut sertifioinnin, teemme sen ylläpidosta ja parantamisesta helppoa. Ja voimme auttaa sinua tapaamaan muita standardeja ja määräyksiä liikaa.
