Mardröm på Cyber Street – hantera riskerna med distansarbete

Name: ISMS.online
Telephone: +441273041140
Price range: ££
Location: ISMS.online

8 januari 2016

Det var min första dag tillbaka vid mitt skrivbord i måndags den här veckan och jag skrämde nästan ihjäl mig själv när jag läste den här intressanta artikeln om cyberbrottslighet 2015. Bara namnen som är förknippade med cyberhot varnar för deras skadliga natur och ger dig ett dåligt fall av heebie-jeebies. Vem vill bli "hackad" eller drabbas av en "maskattack" eller till och med drabbas av en "cybermask"? usch!

Detta är dock ingen mardröm, det är verklighet. Det verkar som om hoten blir allvarligare, mer regelbundna och får dyrare konsekvenser. Tills nyligen var jag en självbelåten iOS-användare som trodde att, förutsatt att jag följde alla vanliga regler, så hade de goda på Apple det täckt. Men även om Android-attacker är vanligare, förutspår bloggen mer rigorösa försök att attackera iOS när de vinner marknadsandelar.

Oron har också ökat allt eftersom organisationer förlitar sig på distansarbetare och behovet för personal att få åtkomst till sina system på distans.

Så om du har anammat språnget till enhetlig kommunikation för att bidra till effektivitet, bättre samarbete och kundservice så är chansen stor att du har investerat i teknik och arkitektur som fullt ut stöder flera operativsystem och enheter och även BYOD (ta med din egen enhet).

Men har du anammat och tagit itu med de risker som är förknippade med det?

A undersökning som genomfördes i USA förra året visade att 94 % av heltidsanställda regelbundet ansluter sin mobila enhet till ett offentligt Wi-Fi-nätverk. Inte i sig, en stor fråga, men med tanke på resten av den rapporterade statistiken, som att 41 % inte visste vad tvåfaktorsautentisering var och 37 % bara ändrade sina lösenord sporadiskt eller årligen, är det mycket oroande. Läs och säg att du är säker på att dina policyer och utbildning täcker det!

Jag misstänker att en tredjedel av er inte har gjort det. De HM Government Information Security Breaches Survey 2015 identifierade att 32 % av de tillfrågade inte hade utfört någon form av säkerhet riskbedömning och det var en ökning från 20 % jämfört med föregående år. Nu är det läskigt!

Så vad ska jag göra?

Skaffa en plan

Ett bra ställe att börja är att ta en titt på ISO 27001 . Den tillhandahåller ramverket för "bästa praxis" för att hålla dig säker, inklusive områden som skydd mot skadlig programvara, kontroll av programvaruinstallation på operativa system, tillgångshantering och mänskliga resurser säkerhet.

Efter ISO 27001 standard, med eller utan ackreditering kommer att uppmuntra dig att titta på alla områden av informationssäkerhet inom ditt företag och införa policyer och kontroller för att inte bara skydda din organisation utan också vad du ska göra i händelse av ett intrång.

Hantera dina tillgångar

Vi har ISO 27001: 2013 ackreditering och 8.1 i standarden tar hänsyn till kapitalförvaltning. Vi använder våra egna ISMS.online plattform som har ett ramverk där vi registrerar alla tillgångar och alla enheter som ägs av en anställd men används för informationsbehandling. På så sätt kan medarbetargrupper ställas in efter till exempel vilket operativsystem de använder, och potentiella hot och sårbarheter meddelas alla berörda med ett knapptryck. För brådskande åtgärder kan uppgifter ställas in för individerna att bekräfta och bekräfta när nödvändiga åtgärder har vidtagits.

Rapportering om informationssäkerhetshändelser

Tyvärr kommer säkerhetsincidenter att vara oundvikliga men tack vare ISO 27001 , vi har policyer på plats för att rapportera potentiella säkerhetshot som förlorade eller stulna enheter, misstänkta säkerhetsintrång eller fel i mjukvara eller hårdvara. Alla misstänkta risk övervägs av vår Senior Information Risk Officer och vid behov in i vårt system som en säkerhetsincident. Vi använder vårt spårningsverktyg för att följa händelsen till en tillfredsställande slutsats och, när det är möjligt, a korrigerande åtgärder eller förbättring.

Utbildning för anställda

Det är sant att säga att oavsett vad lösningar du sätter på plats är de bara så bra som engagemanget de får från dina anställda.

ISO 27001 täcker mänskliga resurser väl, men alla policyer i världen kommer inte att skydda dig om en anställd inte läst sin introduktionsmanual eller förstått vikten av informationssäkerhet i organisationen.

Vi vet från allt vi läser att den mänskliga faktorn är en av de största säkerhetsproblemen i alla organisationer, så att ta itu med det är en grundläggande del av alla ledningssystem för informationssäkerhet. Lyckligtvis är det verkligen här ISMS.online kommer till sin rätt och drar nytta av sitt arv som en samarbetsplattform, pam.

Alla politik och kontroller lagras säkert på ett ställe med kommunikation, från introduktionsutbildning ända fram till exithantering, riktad till individer med behov av att veta. Grupper kan ställas in kring alla kriterier du väljer och meddelanden och uppdateringar varnas endast för dem de påverkar. Åtgärder kan få i uppdrag med deadlines och sign-off eller godkännande.

Så om din personal kämpar med hundratals e-postmeddelanden varje dag, är chansen stor att de missar det om det senaste stora Android-hotet, iOS-uppdateringen eller bedrägeri, och en spricka i din rustning kan precis ha dykt upp. Hur mycket mer användbart skulle det vara att ställa in varningar med deadlines som kan åtgärdas och som kan granskas och avskrivas?

Naturligtvis kommer många av er att se ISO 27001 som att skapa sin egen mardröm... ett överflöd av pappersarbete och dokument, svårt att engagera personal i och kostsamt resursmässigt att implementera och underhålla det.

Det behöver verkligen inte vara så. Om du har investerat i teknik för att lösa andra företag behov, titta sedan på teknik för att göra implementering och underhåll av ditt ISMS enkelt och effektivt.

ISMS mjukvarulösning

Behåll mardrömmarna som bara det, och gör 2016 till ett år för att tackla riskerna direkt med en lätthanterlig ledningssystem för informationssäkerhet.