Ashley Madison beviser, at informationssikkerhed er sexet

Ligesom i kølvandet på enhver utroskab, har Ashley Madison, 'snyd'-webstedet, et stykke vej at gå for at genopbygge tilliden.

Men hvor gik det hele galt, og hvordan kunne det have været forhindret?

Nå, først var der opdagelsen for næsten et år siden, at millioner af kunder personlige detaljer var blevet afsløret online efter en massiv sikkerhedsbrist.

Derefter, for at føje spot til skade, anklagerne om falske konti, hvor fembots efterlignede kvindelige kunder og deltog i beskedudvekslinger med intetanende mandlige brugere. Temmelig uhyggeligt ser det ud til, at virksomheden brugte disse menneske-til-bot-samtaler til at opmuntre mandlige brugere til at 'bruge mere for at få mere'.

Og som om disse forræderi ikke var nok, anerkendte den nye Chief Exec, Rob Segal, usandheden af ​​den tidligere Chief Exec, Noel "King of Infidelity" Biderman, da han pralede med en værdiansættelse på 1 milliard dollars af virksomheden.

Men, måske mere syndig end nogen af ​​disse er følelsen af, at de måske har taget en ret afslappet tilgang til affæren om informationssikkerhed, leger hurtigt og løst med kundedata.

I et nyligt interview med Reuters, tilsyneladende den første af enhver ledende direktør i virksomheden siden bruddet, har Segal og præsident James Millership, afslørede moderselskab, Avid Life Media, siden ansat cybersikkerhedseksperter hos Deloitte. Deres hændelsesteam fandt "enkle bagdøre i Avid Lifes Linux-baserede servere." Tilsyneladende det, “forventer at nå det første niveau af Overholdelse af betalingskortindustrien, en industristandard, inden september”.

Yikes! Da Segal under interviewet indrømmede, at "mere kunne måske have været brugt på sikkerhed', det kunne betragtes som en massiv underdrivelse!

Måske kan afsløringen af, at bruddet kostede deres moderselskab over en fjerdedel af dets omsætning og nu "bruger millioner på at forbedre sikkerheden og se på betalingsmuligheder, der tilbyder mere privatliv" forsikre i det mindste nogle få kunder om, at de vil hengive sig til sikrere , beskyttet 'dating'.

Uanset hvad er jeg sikker på, at Segal og Millership er enige om det informationssikkerhedsstyring er nu et varmt emne, måske endda lidt mere sexet end før som nøglen til at reparere deres beskadigede forretning.

Forebyggelse bedre end helbredelse

Der er indlysende erfaringer at lære, og hvis du leder efter en begrundelse for dit informationssikkerhedsbudget, behøver du ikke lede længere!

Det er et godt eksempel på, hvorfor en informationssikkerhedsstyringssystem (ISMS) er så vigtigt. Der er faktisk også gode grunde til at følge anerkendte 'best practice'-standarder, som f.eks ISO 27001 , PCI:DSS.

An ISO 27001 implementering opfordrer til en gennemgang af alle forretningsprocesser i forhold til informationssikkerhed. Det sikrer, at du implementerer en omfattende risikostyring proces.

Mens nogle er afskrækket af omkostninger ved at opnå og vedligeholde en sådan akkreditering, blegner de til ubetydelighed, når man tænker på Ashley Madisons lidelser.

Og med ISO 27001 management software, Såsom ISMS.online, disse omkostninger er blevet væsentligt reduceret, og implementeringen og den løbende styring gjort enklere og mere effektiv.

Mens vi alle kender en ISO 27001 akkreditering garanterer ikke, at et brud på informationssikkerheden ikke vil forekomme, det indikerer, at en virksomhed har taget spørgsmålet om informationssikkerhed seriøst og dermed har reduceret sandsynligheden for et brud betragteligt, og dets indvirkning, hvis det skulle ske. .

Og hvor meget nemmere ville Ashley Madisons brud have været at håndtere havde en klar hændelsesplan været på plads, der omfattede ikke bare sikring af systemerne, men præcis hvordan man kommunikerer til de berørte og til medierne.

Som marketingmedarbejder kan jeg ikke lade være med at beundre Ashley Madisons ukuelige ledere, som tror på, at navnet 'vil bestå'. Bortset fra omfanget af omkostninger, potentielle retssager og bøder, skal de demonstrere en ændring i forretningsetik og informationssikkerhedskultur.

Tillid er svært at tjene tilbage og mærkets omdømme svært at reparere!

Hvis du gerne vil tale med os om, hvordan du opbygger eller forbedrer dit informationssikkerhedsstyringssystem ved hjælp af vores UKAS akkrediteret software, kontakt os i dag og lad os arrangere en demo!

Kontakt os
Sidst redigeret: 18. april 2023
Forfatter

Julia Heron

Julia er ISMS.online Solutions Specialist for virksomhedskunder og arbejder sammen med organisationer for at hjælpe dem med deres overholdelsesmål.

Se alle indlæg af Julia Heron

Relaterede indlæg

ISMS.online understøtter nu ISO 42001 - verdens første AI Management System. Klik for at finde ud af mere