Hoe de Colonial Pipeline-hackers pleiten voor ISO 27001

Hoe de Colonial Pipeline-hack pleit voor ISO 27001

Door Al Robertson • 19 May 2021

We hebben het al kort gehad over de Colonial Pipeline-hack van vorige week. Het is een van de meest impactvolle losgeldaanvallen in de geschiedenis. Zelfs de hackers, DarkSide, vonden dat ze zich moesten verontschuldigen voor de enorme onbedoelde gevolgen ervan. Nu blijkt dat ze zich tot aan de bank hebben verontschuldigd. Hun slachtoffers hebben hen vijf miljoen dollar losgeld betaald.

Zaterdagavond tweette Colonial Pipeline dat alles weer normaal was. Maar het is een nieuw normaal, het soort rust dat na de storm komt. Dat is een goed moment om te evalueren wat er zojuist is gebeurd en ervoor te zorgen dat het nooit meer gebeurt, een proces waar de senior managers van het bedrijf momenteel ongetwijfeld doorheen gaan.

Vanwege de verrassend open aanwezigheid van DarkSides op het internet, is dat een proces dat wij ook kunnen doorlopen. Het zal ons helpen meer te begrijpen over het soort informatie-activa hackers zoals DarkSide gaan achter hen aan. En u zult zien hoe een ISO 27001-gecertificeerd ISMS u kan helpen uw eigen organisatie hiertegen en tegen vele andere gevaren te beschermen.

De informatiemiddelen die DarkSide heeft aangevallen

De site van DarkSide is iets moeilijker toegankelijk dan de meeste. Het bevindt zich op het darknet, wat betekent dat uw gebruikelijke browser het waarschijnlijk niet kan zien. Daarom hebben we een zeer interessante lijst voor je samengesteld, die je hier kunt bekijken. Het beschrijft de informatiemiddelen die DarkSide tijdens een eerdere aanval uit een niet bij naam genoemde Amerikaanse fabrikant heeft weten te halen.

Dat omvat:

Boekhoudkundige en financiële informatie
HR en medewerkers zijn eigen privacy gegevens
Marketingplannen
Budget-, belasting-, loon- en bankgegevens
Arbitrage- en verzekeringsinformatie
Meerdere rapporten en audits
Configuratiegegevens van B2B-clients
Bedrijfsplannen voor 2020 en 21
Afsluitingsrekeningen 2019, 20 en 21 jaar
Nog veel meer gevoelige informatie!

Dat is een behoorlijk angstaanjagende lijst. Geen enkele organisatie wil buitengesloten worden van dat soort informatie, of het risico lopen dat deze openbaar wordt gemaakt. Maar het is ook een heel interessante. Dat komt omdat dit precies het soort is informatiemiddelen een ISO 27001-gecertificeerd managementsysteem voor informatiebeveiliging is ontworpen om te beschermen.

Uw gegevens beveiligen

Om de ISO 27001-certificering te behalen, moet u:

Definieer al uw informatiemiddelen
Begrijp welke risico's zij lopen
Definieer en pas de juiste controles toe om u tegen deze risico's te beschermen

Een van de risico's waarmee uw informatiemiddelen worden geconfronteerd, is een aanval van hackers zoals DarkSide. Kiezen voor certificering betekent dus:

Plannen voor precies het soort aanval dat Colonial Pipelines trof
Het treffen van specifieke maatregelen om dit te voorkomen

En die verdedigingsmechanismen zullen up-to-date blijven. Voortdurende herevaluatie is de sleutel tot het succes van ISO 27001. Uw ISMS omvat processen waarmee u eventuele wijzigingen in de ransomware-dreiging in de gaten kunt houden en uw beveiligingsmaatregelen kunt ontwikkelen om deze voor te blijven.

Colonial Pipelines zouden bijvoorbeeld kwetsbaarder kunnen zijn geworden door de door Covid-27001 veroorzaakte verschuiving naar werken op afstand. Een ISO XNUMX gecertificeerd ISMS zou uw organisatie kunnen helpen dit soort verhoogde kwetsbaarheden te signaleren en actie te ondernemen om deze aan te pakken.

Het gaat niet alleen om uw digitale bezittingen

Veel mensen gaan ervan uit dat informatiemiddelen digitale middelen moeten zijn. Maar dat is niet het geval.

Misschien is er maar één persoon die uw salarissysteem echt begrijpt. Als ze vertrekken, wordt het einde van elke maand ineens een stuk moeilijker. Hun moeilijk te vervangen salariskennis is een essentieel informatiemiddel. Een ISO 27001 ISMS helpt u deze te beschermen.

Of misschien bezit uw organisatie een patent dat binnenkort afloopt. Als u deze niet kunt verlengen, verliest u een belangrijk concurrentievoordeel. Dat patent is ook een informatiemiddel dat u moet beschermen. Nogmaals, uw ISMS zal u helpen dit af te dekken.

Pleiten voor een ISO 27001-gecertificeerd ISMS

Grote publieke hacks zoals de Colonial Pipelines zijn een geweldige manier om een gesprek te beginnen over de waarde van ISO 27001-certificering. Maar u kunt dat ondersteunen met veel bredere, diepere zakelijke voordelen. Ons Whitepaper Business Case Builder laat je zien hoe.

En wat uw huidige infosec-status ook is, wij kunnen u helpen hierop voort te bouwen.

Ons platform biedt u een duidelijk traject naar de eerste ISO 27001-certificering, of u nu helemaal opnieuw begint of al een eind op weg bent. Als u de certificering al heeft behaald, maken wij het onderhouden en verbeteren ervan een fluitje van een cent. En wij kunnen je helpen elkaar te ontmoeten andere normen en voorschriften ook.

Zie ons platform in actie

Boek uw demo

Al Robertson

Al is een professionele schrijver en gepubliceerde auteur die een scala aan onderwerpen behandelt. Hij heeft een reeks artikelen geschreven over compliance en vooral over informatiebeveiliging en hoe ISO 27001-certificering organisaties kan helpen groeien.

Lees meer van Al Robertson

ISO 27001 27 May 2021

Hoe u uw ISO 27001-certificering behoudt

Zelfs met de beste hulp en ondersteuning die beschikbaar is, is het behalen van ISO 27001-certificering een uitdagend proces. Het kost tijd, moeite en echte organisatie.

Al Robertson

Informatiebeveiliging 7 May 2021

Maak kennis met Luke Dash, onze nieuwe Chief Revenue Officer

De juiste oplossing voor een probleem is pas echt nuttig als de juiste mensen weten dat je die hebt en begrijpen hoe het hen kan helpen. Dat is iets...

Al Robertson

Data Protection 26 april 2021