Ashley Madison beweist, dass Informationssicherheit sexy ist

Genau wie nach jeder Untreue muss Ashley Madison, die „betrügerische“ Website, noch einiges tun, um das Vertrauen wiederherzustellen.

Aber wo ist alles schiefgegangen und wie hätte es verhindert werden können?

Nun, da war zunächst die Entdeckung vor fast einem Jahr, dass Millionen von Kunden persönliche Details war nach einem massiven Angriff online aufgedeckt worden Sicherheitslücke.

Und um das Ganze noch schlimmer zu machen, die Behauptungen über Fake-Accounts, bei denen sich Fembots als weibliche Kunden ausgaben und mit ahnungslosen männlichen Nutzern Nachrichten austauschten. Ziemlich schäbig scheint es, dass das Unternehmen diese Mensch-Bot-Gespräche genutzt hat, um männliche Benutzer dazu zu ermutigen, „mehr auszugeben, um mehr zu bekommen“.

Und als ob dieser Verrat nicht genug wäre, gab der neue Vorstandsvorsitzende Rob Segal die Unwahrheit des ehemaligen Vorstandsvorsitzenden Noel „König der Untreue“ Biderman zu, als er damit prahlte, dass das Unternehmen eine Milliarde US-Dollar wert sei.

abersündhafter als alle anderen ist vielleicht das Gefühl, dass sie die Angelegenheit eher beiläufig angegangen sind Informationssicherheit, spielen schnell und locker mit Kundendaten.

In einem kürzlichen Interview mit ReutersSegal und Präsident James Millership gaben bekannt, dass die Muttergesellschaft Avid Life Media seit dem Verstoß offenbar zum ersten Mal von einem leitenden Angestellten des Unternehmens Cyber-Sicherheitsexperten bei Deloitte eingestellt hat. Ihr Incident-Response-Team fand „einfache Hintertüren in den Linux-basierten Servern von Avid Life“. Offenbar geht man davon aus, die erste Stufe zu erreichen Konformität mit der Zahlungskartenbranche, einem Industriestandard, bis September“.

Huch! Als Segal während des Interviews zugab, dass „man hätte vielleicht mehr für die Sicherheit ausgeben können“, Man könnte es als gewaltige Untertreibung bezeichnen!

Vielleicht kann die Enthüllung, dass der Verstoß die Muttergesellschaft mehr als ein Viertel ihres Umsatzes gekostet hat und sie nun „Millionen ausgibt, um die Sicherheit zu verbessern und nach Zahlungsoptionen zu suchen, die mehr Privatsphäre bieten“, zumindest einige Kunden beruhigen, dass sie auf mehr Sicherheit setzen werden , geschützte „Datierung“.

Unabhängig davon bin ich mir sicher, dass Segal und Millership dem zustimmen würden Informationssicherheitsmanagement ist jetzt ein heißes Thema und erscheint vielleicht sogar etwas sexy als zuvor als Schlüssel zur Reparatur ihres beschädigten Geschäfts.

Prävention besser als heilen

Es gibt offensichtliche Lehren, die daraus gezogen werden können, und wenn Sie auf der Suche nach einer Rechtfertigung für Ihr Informationssicherheitsbudget sind, suchen Sie nicht weiter!

Es ist ein großartiges Beispiel dafür, warum ein Informationssicherheits-Managementsystem (ISMS) ist so wichtig. Tatsächlich gibt es auch gute Gründe dafür, anerkannte „Best Practice“-Standards zu befolgen, wie z ISO 27001 und PCI:DSS.

An Implementierung von ISO 27001 fordert eine Überprüfung aller Geschäftsprozesse im Hinblick auf die Informationssicherheit. Es stellt sicher, dass Sie eine umfassende Implementierung durchführen Risikomanagement verarbeiten.

Während einige davon abgeschreckt werden Kosten für die Erlangung und Aufrechterhaltung einer solchen Akkreditierung, sie verblassen zur Bedeutungslosigkeit, wenn man die Leiden von Ashley Madison bedenkt.

Und mit ISO 27001 Verwaltungssoftware, sowie ISMS.OnlineDiese Kosten wurden erheblich gesenkt und die Implementierung und laufende Verwaltung wurde einfacher und effektiver.

Während wir alle wissen, ein ISO 27001 Beglaubigung garantiert nicht, dass es nicht zu einer Informationssicherheitsverletzung kommt. Es zeigt jedoch, dass ein Unternehmen die Angelegenheit der Informationssicherheit ernst genommen hat und dadurch die Wahrscheinlichkeit einer Sicherheitsverletzung erheblich verringert hat, und zwar auch deren Auswirkungen, falls eine solche auftreten sollte .

Und wie viel einfacher wäre es gewesen, mit dem Verstoß gegen Ashley Madison umzugehen hatte einen klaren Plan zur Reaktion auf Vorfälle Dazu gehörte nicht nur die Sicherung der Systeme, sondern auch die Art und Weise, wie mit den Betroffenen und den Medien kommuniziert werden sollte.

Als Vermarkter kann ich nicht anders, als die unbezwingbaren Führungskräfte von Ashley Madison zu bewundern, die glauben, dass der Name „bestanden wird“. Abgesehen von der schieren Höhe der Kosten, möglichen Klagen und Bußgeldern müssen sie einen Wandel in der Geschäftsethik und Informationssicherheitskultur nachweisen.

Vertrauen ist schwer zurückzugewinnen und der Ruf einer Marke schwer zu reparieren!

Wenn Sie mit uns darüber sprechen möchten, wie Sie Ihr Informationssicherheitsmanagementsystem mit unserem aufbauen oder verbessern können UKAS-akkreditierte SoftwareKontaktieren Sie uns noch heute und lassen Sie uns eine Demo vereinbaren!

Kontakt
Letzte Änderung: 18. April 2023
Autor

Julia Reiher

Julia ist die ISMS.online-Lösungsspezialistin für Unternehmenskunden und arbeitet mit Organisationen zusammen, um sie bei ihren Compliance-Zielen zu unterstützen.

Alle Beiträge von Julia Heron anzeigen

Zusammenhängende Posts

ISMS.online unterstützt jetzt ISO 42001 – das weltweit erste KI-Managementsystem. Klicken Sie hier, um mehr zu erfahren