Ashley Madison bewijst dat informatiebeveiliging sexy is

Net als in de nasleep van elke vorm van ontrouw, heeft Ashley Madison, de 'valsspelen'-website, nog een manier om het vertrouwen te herstellen.

Maar waar ging het allemaal mis en hoe had het voorkomen kunnen worden?

Nou, eerst was er de ontdekking, bijna een jaar geleden, dat miljoenen klanten persoonlijke gegevens was online verschenen na een enorme inbreuk op de beveiliging.

Om het nog erger te maken, de beschuldigingen van nepaccounts waarop fembots zich voordeden als vrouwelijke klanten en berichten uitwisselden met nietsvermoedende mannelijke gebruikers. Nogal smerig lijkt het erop dat het bedrijf deze mens-tot-bot-gesprekken gebruikte om mannelijke gebruikers aan te moedigen 'meer uit te geven om meer te krijgen'.

En alsof dat verraad nog niet genoeg was, erkende de nieuwe Chief Exec, Rob Segal, de onwaarheid van de voormalige Chief Exec, Noel “King of Infidelity” Biderman toen hij opschepte over een waardering van het bedrijf ter waarde van $1 miljard.

EchterZondiger misschien dan al deze zaken is het gevoel dat zij de zaak nogal terloops hebben benaderd informatiebeveiliging, snel en los spelen met klantgegevens.

In een recent interview met Reuters, blijkbaar de eerste door een senior executive van het bedrijf sinds de inbreuk, onthulden Segal en president James Millership dat moederbedrijf, Avid Life Media, sindsdien cyberbeveiligingsexperts bij Deloitte heeft ingehuurd. Hun incidentresponsteam vond “eenvoudige achterdeurtjes in de op Linux gebaseerde servers van Avid Life.” Blijkbaar verwacht het “het eerste niveau te bereiken van Naleving van de betaalkaartindustrie, een industriestandaard, tegen september”.

Jawel! Toen Segal tijdens het interview toegaf dat “Er had misschien meer aan de veiligheid kunnen worden besteed', het kan als een enorm understatement worden beschouwd!

Misschien kan de onthulling dat de inbreuk hun moederbedrijf meer dan een kwart van zijn omzet heeft gekost en nu “miljoenen besteedt aan het verbeteren van de beveiliging en het kijken naar betalingsopties die meer privacy bieden” op zijn minst een paar klanten geruststellen dat ze zich zullen overgeven aan veiliger , beschermd 'daten'.

Hoe dan ook, ik ben er zeker van dat Segal en Millership het daarmee eens zijn beheer van informatiebeveiliging is nu een hot topic en lijkt misschien zelfs iets sexyer dan voorheen als de sleutel tot het herstel van hun beschadigde bedrijf.

Voorkomen is beter dan genezen

Er zijn duidelijke lessen te leren en als u op zoek bent naar een rechtvaardiging voor uw budget voor informatiebeveiliging, hoeft u niet verder te zoeken!

Het is een goed voorbeeld van waarom een managementsysteem voor informatiebeveiliging (ISMS) is zo belangrijk. Er zijn inderdaad ook goede redenen om erkende 'best practice'-normen te volgen, zoals ISO 27001 en PCI:DSS.

An ISO 27001 implementatie moedigt een herziening van alle bedrijfsprocessen met betrekking tot informatiebeveiliging aan. Het zorgt ervoor dat u een alomvattend pakket implementeert risicobeheer proces.

Terwijl sommigen worden afgeschrikt door de kosten voor het verkrijgen en behouden van een dergelijke accreditatie, ze verbleken in het niet als je de ellende van Ashley Madison in ogenschouw neemt.

En met ISO 27001 beheersoftware, zoals ISMS.online.zijn deze kosten aanzienlijk verlaagd en zijn de implementatie en het lopende beheer eenvoudiger en effectiever geworden.

Hoewel we allemaal een ISO 27001 accreditatie garandeert niet dat er zich geen inbreuk op de informatiebeveiliging zal voordoen, maar geeft wel aan dat een bedrijf de kwestie van informatiebeveiliging serieus heeft genomen en daarmee de kans op een inbreuk aanzienlijk heeft verkleind, en zelfs de impact ervan mocht deze zich voordoen .

En hoeveel gemakkelijker zou het aanpakken van de Ashley Madison-inbreuk zijn geweest beschikte over een duidelijk incidentresponsplan Er was niet alleen sprake van het beveiligen van de systemen, maar ook van de manier waarop met de betrokkenen en de media moest worden gecommuniceerd.

Als marketeer kan ik niet anders dan bewondering hebben voor de onverzettelijke leidinggevenden van Ashley Madison die geloven dat de naam 'zal blijven bestaan'. Afgezien van de enorme omvang van de kosten, potentiële rechtszaken en boetes, moeten ze een verandering in de bedrijfsethiek en de informatiebeveiligingscultuur aantonen.

Vertrouwen is moeilijk terug te verdienen en merkreputatie moeilijk te herstellen!

Als u met ons wilt praten over hoe u uw informatiebeveiligingsbeheersysteem kunt bouwen of verbeteren met behulp van onze UKAS-geaccrediteerde software, neem vandaag nog contact met ons op en laat ons een demo regelen!

Algemene inlichtingen
Laatst gewijzigd: 18 april 2023
Auteur

Julia Heron

Julia is de ISMS.online Solutions Specialist voor zakelijke klanten en werkt samen met organisaties om hen te helpen met hun compliancedoelstellingen.

Bekijk alle berichten van Julia Heron

gerelateerde berichten

ISMS.online ondersteunt nu ISO 42001 - 's werelds eerste AI-managementsysteem. Klik voor meer informatie