Ashley Madison bevisar att informationssäkerhet är sexigt

Precis som i efterdyningarna av all otrohet har Ashley Madison, webbplatsen för "fusk", en bit kvar att återuppbygga förtroendet.

Men var gick allt fel och hur kunde det ha förhindrats?

Tja, först upptäcktes det för nästan ett år sedan att miljontals kunder personliga detaljer hade avslöjats på nätet efter en massiv säkerhetsintrång.

Sedan, för att lägga förolämpning till skada, anklagelserna om falska konton där fembotar imiterade kvinnliga kunder och deltog i meddelandeutbyten med intet ont anande manliga användare. Ganska fult verkar det som att företaget använde dessa mänskliga-till-bot-konversationer för att uppmuntra manliga användare att "spendera mer för att få mer".

Och, som om dessa svek inte vore nog, erkände den nya chefschefen, Rob Segal, osanningen av tidigare chefschef, Noel "King of Infidelity" Biderman när han skröt med en värdering på 1 miljard dollar av företaget.

Men, mer syndig kanske än någon av dessa är känslan av att de kan ha tagit en ganska slentrianmässig inställning till affären informationssäkerhet, leker snabbt och löst med kunddata.

I en ny intervju med Reuters, uppenbarligen den första av någon ledande befattningshavare i företaget sedan intrånget, Segal och president James Millership, avslöjade moderbolaget, Avid Life Media, har sedan dess anställt cybersäkerhetsexperter på Deloitte. Deras incidentresponsteam hittade "enkla bakdörrar i Avid Lifes Linux-baserade servrar." Tydligen det, ”förväntar sig att nå den första nivån av Efterlevnad av betalkortsindustrin, en industristandard, senast i september”.

Hoppsan! När Segal under intervjun erkände att "mer kunde kanske ha spenderats på säkerhet', det kan betraktas som en enorm underdrift!

Kanske avslöjandet att intrånget kostade deras moderbolag över en fjärdedel av dess intäkter och nu "spenderar miljoner för att förbättra säkerheten och tittar på betalningsalternativ som erbjuder mer integritet" kan försäkra åtminstone ett fåtal kunder att de kommer att ägna sig åt säkrare , skyddad 'dejting'.

Oavsett vilket är jag säker på att Segal och Millership håller med om det informationssäkerhetshantering är nu ett hett ämne, kanske till och med verkar lite sexigare än tidigare som nyckeln till att reparera sin skadade verksamhet.

Förebyggande bättre än botemedel

Det finns uppenbara lärdomar att dra och definitivt, om du letar efter motivering för din informationssäkerhetsbudget behöver du inte leta längre!

Det är ett bra exempel på varför en ledningssystem för informationssäkerhet (ISMS) är så viktigt. Det finns faktiskt också goda skäl för att följa erkända "bästa praxis"-standarder, som t.ex ISO 27001 och PCI:DSS.

An ISO 27001 implementering uppmuntrar en översyn av alla affärsprocesser i relation till informationssäkerhet. Det säkerställer att du implementerar en heltäckande riskhanterings processen.

Medan vissa avskräcks av kostnader för att uppnå och upprätthålla sådan ackreditering, de bleknar till obetydlighet när man tänker på Ashley Madisons elände.

Och med ISO 27001 hanteringsprogramvara, Såsom ISMS.nätet, dessa kostnader har reducerats avsevärt, och implementeringen och den löpande förvaltningen har gjorts enklare och effektivare.

Medan vi alla känner en ISO 27001 ackreditering garanterar inte att ett informationssäkerhetsbrott inte kommer att inträffa, det indikerar att ett företag har tagit frågan om informationssäkerhet på allvar och, genom att göra det, avsevärt har minskat sannolikheten för att ett intrång ska inträffa och faktiskt dess påverkan om det skulle inträffa .

Och hur mycket lättare skulle Ashley Madison-brottet ha varit att hantera hade en tydlig incidenthanteringsplan funnits som inkluderade att inte bara säkra systemen, utan exakt hur man kommunicerar till berörda och till media.

Som marknadsförare kan jag inte låta bli att beundra Ashley Madisons okuvliga chefer som tror att namnet "kommer att bestå". Bortsett från omfattningen av kostnader, potentiella stämningar och böter, måste de visa en förändring i affärsetik och informationssäkerhetskultur.

Förtroende är svårt att tjäna tillbaka och varumärkesrykte svårt att reparera!

Om du vill prata med oss ​​om hur du bygger eller förbättrar ditt hanteringssystem för informationssäkerhet med hjälp av vår UKAS ackrediterad programvara, kontakta oss idag och låt oss ordna en demo!

Kontakta oss
Senast redigerad: 18 april 2023
Författare

Julia Heron

Julia är ISMS.online Solutions Specialist för företagskunder och arbetar med organisationer för att hjälpa dem med deras efterlevnadsmål.

Visa alla inlägg av Julia Heron

relaterade inlägg

ISMS.online stöder nu ISO 42001 - världens första AI Management System. Klicka för att ta reda på mer