Tacklar din organisation IT-säkerhet på rätt sätt?

De flesta organisationers IT-säkerhet är inte tillräckligt bra. Hur kunde de vara? Även med obegränsade pengar och personal är det praktiskt taget omöjligt att tackla de ständigt framväxande och utvecklade hoten. Det finns oförändrade system, potentiellt skadliga programvaror, hotet från storskaliga attacker och den eventuella sårbarheten som medarbetarna för med sig, från svaga lösenord till mottagligheten för e-post med nätfiskeinnehåll.

Mänskliga fel är jokern i IT-säkerhet och eftersom det inte är något som IT-avdelningar kan göra för att mildra, förbises det ofta. Alltför många organisationer fokuserar enbart på att hindra cyberbrottslingar från att utnyttja teknik och bortser från de misstag som människor kan göra – med eller utan teknik.

IT-säkerhet är allas ansvar

Nästan alla använder teknik i sina arbeten på något sätt, antingen sittande bakom skrivbordet större delen av dagen eller så är man alltid på språng. Många anställda lägger upp känslig information i en online portal, något som kräver individuella, lösenordsskyddade konton. Alla som väljer ett svagt lösenord gör det lätt för cyberbrottslingar (eller, i många fall, lösenordsnedbrytande maskiner) för att bryta sig in i organisationernas system och söka efter användbar information som tex, känsliga företagsfiler, intern kommunikation och anställdas personuppgifter.

Cyberbrottslingar har två huvudsakliga anledningar för att stjäla dessa data. De kan antingen sälja den till andra kriminella individer eller använda den för att utföra sin egna bluffar. En typisk bluff är harpunfiske där brottslingarna uppträder som legitima kontakt och e-post-anställda för att lura personer att dela känslig information eller för att ladda ner skadliga programvaror.

Nyckeln till e-post med nätfiske är att de bara kan hanteras genom tekniskt försvar. Organisationer kommer utan tvivel att ha spamfilter för att fånga upp e-post med nätfiskeinnehåll men så många som en fjärdedel av dem hittar fortfarande fram till de anställdas e-post brevlådor. Detta betyder att det enda som hindrar organisationen från att drabbas av överträdelser är de anställdas förmåga att upptäcka bedrägliga e-post-meddelanden. Vem som helst är ett mål och därför måste alla utbildas om risken.

Personalkurser om nätfiske kan vara till stor hjälp men organisationer måste även vara medvetna om den större bilden. Nätfiske är inte det enda hotet som de anställda måste utbildas i. Anställda är lika mottagliga när det gäller oavsiktliga överträdelser. De kan bli av med filer på sina bärbara enheter, e-post-information till fel personer eller att lämna kvar register utan lösenordsskydd på nätet.

Ta hand om problemen

Organisationer kan drastiskt förbättra sin inställning till IT-säkerhet genom att införa ett informationssäkerhetssystem (ISMS).

ISMS är ett systematiskt tillvägagångssätt bestående av policyer, rutiner och kontroller som hanterar hot mot dina datasystem som cyberattacker, hackers, dataläckage eller stöld. Det kan appliceras på hela eller delar av organisationen.

ISO 27001 beskriver bäst praxis för ett ISMS. Certifiering till Standarden säkerställer att organisationens säkerhetsåtgärder är så kostnadseffektiva som möjligt.

Införande av ett ISMS kan vara ett tungt jobb och kommer att involvera hela organisationen. Projektet kan ta allt från tre månader upp till ett år och hur du än gör måste du dra in hela organisationens storlek, hoten som den kan möta och de åtgärder som redan är på plats.

 

Att komma igång

ISO27001 Certified ISMS Foundation Online – Ta de första stegen mot att hjälpa din organisation skydda sig själv mot cyberbrott. Inlärning online från experter i hur du kan dra nytta av bästa praxis och efterlevnad i ISO 27001. Verklighetsförankrad kompetens och insikter från ledande expertis.

Utvecklad av SO 27001 experterna Alan Calder och Steve Watkins, som utarbetat din branschledande implementeringsguide IT Governance: Med en Internationell Guide till Datasäkerhet och IS027001/ISO27002, förklarar denna en-dagars interaktiva Live Online kurs fördelarna med IEC/ISO 27001:2013 standard i Information Security Management och ger en fullständig introduktion till de nyckelelement som krävs för att uppnå bästa praxis och efterlevnad.

Med användning av en kombination av formell utbildning, praktiska övningar och relevanta fallstudier kommer en erfaren lärare och konsult i ISO 27001 att:

  • Identifiera riskerna med cyberbrottslighet för den enskilde och för organisationen
  • Hjälpa dig att förstå fördelarna med ISO 27001 bästa praxis och certifiering
  • Förklara elementen i implementeringen inklusive riskbedömning och Bilaga A kontroller

Kursen stöder även professionell utveckling: Deltagare som klarar efterföljande examen tilldelas ISO 17024-certifiering, ISO27001 Certified ISMS Foundation (CIS F) kvalificering genom IBITGQ.

 ANMÄL NU >>

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.