doodsbeeld dat cyberdreigingen vertegenwoordigt

Nachtmerrie op Cyber ​​Street – het beheersen van de risico’s van werken op afstand

Het was deze week maandag mijn eerste dag achter mijn bureau en ik schrok mezelf bijna dood toen ik dit interessante artikel las cybercriminaliteit in 2015. Alleen al de namen die verband houden met cyberdreigingen waarschuwen voor hun kwaadaardige aard en bezorgen je een slecht voorbeeld van de heebie-jeebies. Wie wil er nu 'gehackt' worden, een 'Masque-aanval' ondergaan of zelfs een 'cyberworm' ondergaan? Yuk!

Dit is echter geen nachtmerrie, het is realiteit. Het lijkt erop dat de bedreigingen ernstiger en regelmatiger worden en duurdere gevolgen hebben. Tot voor kort was ik een zelfvoldane iOS-gebruiker die geloofde dat, ervan uitgaande dat ik alle gebruikelijke regels in acht nam, de goede mensen bij Apple het voor elkaar hadden. Maar hoewel Android-aanvallen vaker voorkomen, voorspelt de blog rigoureuzere pogingen om iOS aan te vallen naarmate deze marktaandeel winnen.

De zorgen zijn ook steeds groter geworden organisaties zijn afhankelijk van telewerkers en de noodzaak ervan zodat medewerkers op afstand toegang kunnen krijgen tot hun systemen.

Dus als u de sprong naar uniforme communicatie heeft omarmd om de efficiëntie, betere samenwerking en klantenservice te bevorderen, dan is de kans groot dat u heeft geïnvesteerd in technologie en architectuur die meerdere besturingssystemen volledig ondersteunt en apparaten en zelfs BYOD (bring your own device).

Maar heeft u de bijbehorende risico’s ook omarmd en aangepakt?

A klanttevredenheid Uit een onderzoek dat vorig jaar in de VS werd uitgevoerd, blijkt dat 94% van de fulltimewerknemers regelmatig hun mobiele apparaat verbindt met een openbaar Wi-Fi-netwerk. Op zichzelf geen groot probleem, maar gezien de rest van de gerapporteerde statistieken, zoals 41% wist niet wat tweefactorauthenticatie was en 37% veranderde zijn wachtwoord slechts sporadisch of jaarlijks, is het zeer zorgwekkend. Lees het en vertel me dat u er zeker van bent dat uw beleid en training dit dekken!

Ik vermoed dat een derde van jullie dat niet heeft gedaan. De HM Government Information Security Inbreukenonderzoek 2015 stelde vast dat 32% van de respondenten geen enkele vorm van beveiliging had uitgevoerd risico-evaluatie en dat was een stijging ten opzichte van 20% ten opzichte van het voorgaande jaar. Dat is eng!

Dus wat moet ik doen?

Zorg voor een plan

Een geweldige plek om te beginnen is om er eens naar te kijken ISO 27001 . Het biedt het 'best-practice'-framework om u veilig te houden, inclusief gebieden zoals bescherming tegen malware, de controle van software-installatie op operationele systemen, activabeheer en beveiliging van menselijke hulpbronnen.

Naar aanleiding van de ISO 27001 standaard, met of zonder accreditatie, moedigt u aan om naar alle gebieden van te kijken informatiebeveiliging binnen uw bedrijf en voer beleid en controles in om niet alleen uw organisatie te beschermen, maar ook wat u moet doen in geval van een inbreuk.

Beheer uw bezittingen

We hebben ISO 27001:2013 accreditatie en 8.1 van de norm gaat over vermogensbeheer. Wij gebruiken onze eigen ISMS.online platform dat een raamwerk heeft waarin we alle activa en elk apparaat registreren dat eigendom is van een werknemer maar wordt gebruikt voor informatieverwerking. Zo kunnen medewerkersgroepen bijvoorbeeld worden ingericht op basis van het besturingssysteem dat zij gebruiken potentiële bedreigingen en kwetsbaarheden met één klik op de knop aan alle betrokkenen gemeld. Voor urgente actie kunnen taken worden ingesteld waarmee de personen moeten erkennen en bevestigen wanneer de noodzakelijke stappen zijn gezet.

Rapporteren over informatiebeveiligingsgebeurtenissen

Helaas zullen veiligheidsincidenten onvermijdelijk zijn, maar dankzij ISO 27001 hebben we beleid opgesteld voor het melden van potentiële veiligheidsbedreigingen, zoals verloren of gestolen apparaten, vermoedelijke inbreuken op de beveiliging of storingen in software of hardware. Elke verdachte risico wordt in aanmerking genomen door onze Senior Information Risk Officer en waar nodig in ons systeem ingevoerd als Beveiligingsincident. We gebruiken onze trackingtool om het incident tot een bevredigende conclusie te volgen en, waar mogelijk, a corrigerende maatregelen of verbetering.

Opleiding van medewerkers

Het is waar om te zeggen dat het niet uitmaakt wat er gebeurt solutions die u instelt, zijn slechts zo goed als de betrokkenheid die zij van uw medewerkers krijgen.

ISO 27001 dekt de beveiliging van menselijke hulpbronnen goed, maar al het beleid ter wereld zal u niet beschermen als een werknemer zijn introductiehandleiding niet heeft gelezen of het belang van informatiebeveiliging in de organisatie niet heeft begrepen.

Uit alles wat we lezen weten we dat de menselijke factor een van de grootste beveiligingsproblemen in elke organisatie is, dus het aanpakken ervan is een fundamenteel onderdeel van elke organisatie. managementsysteem voor informatiebeveiliging. Gelukkig is dit echt waar ISMS.online tot zijn recht komt en profiteert van zijn erfgoed als samenwerkingsplatform. pam.

Alles beleid en controles worden veilig op één plek opgeslagen met communicatie, van introductietraining tot en met exitmanagement, gericht op individuen op een 'need-to-know'-basis. Groepen kunnen worden opgezet op basis van de criteria die u kiest, en berichten en updates worden alleen gewaarschuwd voor degenen die erdoor beïnvloed worden. Acties kunnen worden voorzien van deadlines en aftekening of goedkeuring.

Dus als uw personeel elke dag met honderden e-mails worstelt, is de kans groot dat ze die over de nieuwste grote Android-dreiging, iOS-update of oplichting missen, en dat er misschien wel een barst in uw pantser is verschenen. Hoeveel nuttiger zou het zijn om waarschuwingen in te stellen met uitvoerbare deadlines die kunnen worden beoordeeld en afgetekend?

Velen van jullie zullen het natuurlijk bekijken ISO 27001 als het creëren van zijn eigen nachtmerrie…. een overvloed aan papierwerk en documenten, moeilijk om personeel bij te betrekken en kostbaar in termen van middelen om dit te implementeren en te onderhouden.

Het hoeft echt niet zo te zijn. Als je hebt geïnvesteerd in technologie om andere problemen op te lossen bedrijfs benodigdheden, kijk dan naar technologie om het implementeren en onderhouden van uw ISMS eenvoudig en effectief te maken.

ISMS-softwareoplossing

Houd de nachtmerries bij die nachtmerries en maak van 2016 het jaar waarin we de risico’s frontaal aanpakken met een eenvoudig te beheren strategie. managementsysteem voor informatiebeveiliging.

Als je meer wilt weten over hoe ISMS.online helpt u ISO 27001 sneller en kosteneffectiever te behalen of u wilt uw ISMS online zetten, Contacteer ons vandaag voor een gratis demo of om uw wensen nader te bespreken.

Gratis demo
Laatst gewijzigd: 18 april 2023
Auteur

Julia Heron

Julia is de ISMS.online Solutions Specialist voor zakelijke klanten en werkt samen met organisaties om hen te helpen met hun compliancedoelstellingen.

Bekijk alle berichten van Julia Heron

gerelateerde berichten

ISMS.online ondersteunt nu ISO 42001 - 's werelds eerste AI-managementsysteem. Klik voor meer informatie