dødsbillede, der repræsenterer cybertrusler

Mareridt på Cyber ​​Street – håndtering af risiciene ved fjernarbejde

Det var min første dag tilbage ved mit skrivebord i mandags i denne uge, og jeg skræmte næsten mig selv ihjel ved at læse denne interessante artikel om cyberkriminalitet i 2015. De blotte navne forbundet med cybertrusler advarer om deres ondsindede natur og giver dig et dårligt tilfælde af heebie-jeebies. Hvem ønsker at blive 'hacket' eller lide under et 'Maske-angreb' eller endda lide under en 'cyberorm'? Yuk!

Dette er dog ikke noget mareridt, det er virkelighed. Det ser ud til, at truslerne bliver mere alvorlige, mere regelmæssige og har dyrere konsekvenser. Indtil for nylig var jeg en selvtilfreds iOS-bruger og troede, at forudsat at jeg overholdt alle de sædvanlige regler, havde de gode gutter hos Apple dækket det. Men mens Android-angreb er mere almindelige, forudsiger bloggen mere strenge forsøg på at angribe iOS, efterhånden som de vinder markedsandele.

Bekymringerne er også blevet større, efterhånden som flere organisationer er afhængige af telearbejdere og behovet for personalet at få fjernadgang til deres systemer.

Så hvis du har taget springet til samlet kommunikation for at hjælpe med at fremme effektivitet, bedre samarbejde og kundeservice, så er chancerne for, at du har investeret i teknologi og arkitektur, der fuldt ud understøtter flere operativsystemer og enheder og endda BYOD (medbring din egen enhed).

Men har du taget de tilknyttede risici lige så godt imod og behandlet?

A undersøgelse udført i USA sidste år fremhævede, at 94 % af fuldtidsansatte regelmæssigt forbinder deres mobile enhed til et offentligt Wi-Fi-netværk. Ikke i sig selv, et stort problem, men i betragtning af resten af ​​de rapporterede statistikker, såsom at 41 % ikke vidste, hvad tofaktorautentificering var, og 37 % kun ændrede deres adgangskoder sporadisk eller årligt, er det meget bekymrende. Læs og fortæl mig, at du er sikker på, at dine politikker og uddannelse dækker det!

Jeg formoder, at en tredjedel af jer ikke har. Det HM Government Information Security Breaches Survey 2015 identificeret, at 32 % af de adspurgte ikke havde udført nogen form for sikkerhed risikovurdering og det var en stigning fra 20 % i forhold til året før. Nu er det skræmmende!

Så hvad skal jeg gøre?

Få en plan

Et godt sted at starte er at tage et kig på ISO 27001. Det giver "best-practice"-rammen for at holde dig sikker, herunder områder som beskyttelse mod malware, kontrol af softwareinstallation på driftssystemer, asset management og menneskelig ressourcesikkerhed.

Efter ISO 27001 standard, med eller uden akkreditering vil opmuntre dig til at se på alle områder af informationssikkerhed i din virksomhed og indfør politikker og kontroller for ikke kun at beskytte din organisation, men også hvad du skal gøre i tilfælde af et brud.

Administrer dine aktiver

Vi har ISO 27001: 2013 akkreditering og 8.1 i standarden omhandler formueforvaltning. Vi bruger vores egen ISMS.online platform, som har en ramme, hvor vi registrerer alle aktiver og enhver enhed, der ejes af en medarbejder, men bruges til informationsbehandling. På den måde kan medarbejdergrupper sættes op efter for eksempel det styresystem de bruger, og potentielle trusler og sårbarheder meddeles alle berørte med et klik på en knap. For hastetiltag kan der stilles opgaver, som personerne skal bekræfte og bekræfte, når de nødvendige skridt er taget.

Rapportering om informationssikkerhedshændelser

Desværre vil sikkerhedshændelser være uundgåelige, men takket være ISO 27001, har vi politikker på plads for rapportering af potentielle sikkerhedstrusler såsom mistede eller stjålne enheder, formodede brud på sikkerheden eller funktionsfejl i software eller hardware. Enhver mistænkt risiko betragtes af vores seniorinformation Risk Officer og, hvor det er nødvendigt, indtastet på vores system som en sikkerhedshændelse. Vi bruger vores sporingsværktøj til at følge hændelsen til en tilfredsstillende konklusion og, hvor det er muligt, en korrigerende handling eller forbedring.

Medarbejderuddannelse

Det er sandt at sige, at uanset hvad løsninger du sætter på plads, er de kun så gode som det engagement, de modtager fra dine medarbejdere.

ISO 27001 dækker menneskelig ressourcesikkerhed godt, men alle politikker i verden vil ikke beskytte dig, hvis en medarbejder ikke læste sin introduktionsmanual eller forstår vigtigheden af ​​informationssikkerhed i organisationen.

Vi ved fra alt, hvad vi læser, at den menneskelige faktor er en af ​​de største sikkerhedsproblemer i enhver organisation, så at tackle den er en grundlæggende del af enhver informationssikkerhedsstyringssystem. Heldigvis er det virkelig her, ISMS.online kommer til sin ret og drager fordel af sin arv som en samarbejdsplatform, pam.

Alle politikker og kontroller opbevares sikkert ét sted med kommunikation, fra introduktionstræning til exit management, målrettet til enkeltpersoner på et behov for at vide-basis. Grupper kan sættes op omkring ethvert kriterier, du vælger, og beskeder og opdateringer kan kun advares til dem, de påvirker. Handlinger kan pålægges deadlines og sign-off eller godkendelse.

Så hvis dit personale kæmper med hundredvis af e-mails hver dag, er chancerne for, at de går glip af den om den seneste store Android-trussel, iOS-opdatering eller fidus, og en revne i din rustning kan lige være dukket op. Hvor meget mere nyttigt ville det være at indstille advarsler med handlingsrettede deadlines, der kan gennemgås og underskrives?

Selvfølgelig vil mange af jer se ISO 27001 som at skabe sit eget mareridt…. en overflod af papirarbejde og dokumenter, vanskeligt at engagere personalet i og ressourcekrævende at implementere og vedligeholde det.

Sådan behøver det virkelig ikke være. Hvis du har investeret i teknologi for at løse andre forretningsbehov, så se til teknologi for at gøre implementering og vedligeholdelse af dit ISMS enkel og effektiv.

ISMS softwareløsning

Hold mareridtene som bare det, og gør 2016 til året for at tackle risiciene med en let at håndtere informationssikkerhedsstyringssystem.

Hvis du gerne vil vide mere om hvordan ISMS.online hjælper dig med at opnå ISO 27001 hurtigere og mere omkostningseffektivt, eller du vil gerne tage dit ISMS online, kontakt os i dag for en gratis demo eller for at tale om dine krav mere detaljeret.

Gratis demo
Sidst redigeret: 18. april 2023
Forfatter

Julia Heron

Julia er ISMS.online Solutions Specialist for virksomhedskunder og arbejder sammen med organisationer for at hjælpe dem med deres overholdelsesmål.

Se alle indlæg af Julia Heron

Relaterede indlæg

ISMS.online understøtter nu ISO 42001 - verdens første AI Management System. Klik for at finde ud af mere