Ashley Madison prouve que la sécurité des informations est sexy

Comme à la suite de toute infidélité, Ashley Madison, le site Web de « triche », a encore du chemin à parcourir pour rétablir la confiance.

Mais où tout cela a-t-il mal tourné et comment cela aurait-il pu être évité ?

Eh bien, il y a d'abord eu la découverte, il y a presque un an, que des millions de clients details personnels avait été exposé en ligne après une énorme atteinte à la sécurité.

Ensuite, pour ajouter l’insulte à l’injure, les allégations de faux comptes dans lesquels des fembots se faisaient passer pour des clientes et échangeaient des messages avec des utilisateurs masculins sans méfiance. Assez sordidement, il semblerait que l'entreprise ait utilisé ces conversations entre humains et robots pour encourager les utilisateurs masculins à « dépenser plus pour obtenir plus ».

Et comme si ces trahisons n'étaient pas suffisantes, le nouveau directeur général, Rob Segal, a reconnu le mensonge de l'ancien directeur général, Noel « Roi de l'infidélité » Biderman, lorsqu'il s'est vanté d'une valorisation de l'entreprise à 1 milliard de dollars.

Cependant, le plus coupable peut-être est le sentiment qu'ils ont pu adopter une approche plutôt désinvolte dans l'affaire de sécurité de l'information, en jouant vite et librement avec les données clients.

Dans une récente interview avec Reuters, apparemment le premier par un cadre supérieur de l'entreprise depuis la violation, Segal et le président James Millership, ont révélé que la société mère, Avid Life Media, a depuis embauché des experts en cybersécurité chez Deloitte. Leur équipe de réponse aux incidents a découvert « de simples portes dérobées dans les serveurs Linux d'Avid Life ». Apparemment, il « espère atteindre le premier niveau de Conformité du secteur des cartes de paiement, une norme de l’industrie, d’ici septembre ».

Ouais ! Lorsque Segal a admis lors de l’interview que «on aurait peut-être pu consacrer davantage à la sécurité", cela pourrait être considéré comme un euphémisme !

Peut-être que la révélation selon laquelle la violation a coûté à leur société mère plus d'un quart de son chiffre d'affaires et qu'elle « dépense désormais des millions pour améliorer la sécurité et rechercher des options de paiement offrant plus de confidentialité » pourrait rassurer au moins quelques clients sur le fait qu'ils s'offriront des services plus sûrs. , 'rencontres' protégées.

Quoi qu'il en soit, je suis sûr que Segal et Millership seraient d'accord sur le fait que gestion de la sécurité de l'information est désormais un sujet brûlant, apparaissant peut-être même un peu plus sexy qu’auparavant comme la clé pour réparer leur entreprise endommagée.

Mieux vaut prévenir que guérir

Il y a des leçons évidentes à tirer et certainement, si vous cherchez une justification pour votre budget de sécurité de l’information, ne cherchez pas plus loin !

C'est un excellent exemple de la raison pour laquelle un système de gestion de la sécurité de l'information (ISMS) est si important. En effet, il existe également de bonnes raisons de suivre les normes de « meilleures pratiques » reconnues, telles que ISO 27001 et PCI: DSS.

An Implémentation ISO 27001 encourage une révision de tous les processus opérationnels en matière de sécurité de l’information. Il vous assure de mettre en œuvre une stratégie globale la gestion des risques processus.

Même si certains sont dissuadés par les coûts liés à l’obtention et au maintien d’une telle accréditation, ils deviennent insignifiants si l’on considère les malheurs d’Ashley Madison.

Et avec ISO 27001 logiciel de gestion tels que SMSI.en ligne, ces coûts ont été considérablement réduits et la mise en œuvre et la gestion continue ont été rendues plus simples et plus efficaces.

Même si nous connaissons tous un ISO 27001 accréditation ne garantit pas qu'une violation de la sécurité des informations ne se produira pas, cela indique qu'une entreprise a pris la question de la sécurité des informations au sérieux et, ce faisant, a considérablement réduit la probabilité qu'une violation se produise et, en fait, son impact si une telle violation se produisait. .

Et à quel point il aurait été plus facile de gérer la violation d'Ashley Madison avait un plan clair de réponse aux incidents des mesures ont été mises en place, qui incluent non seulement la sécurisation des systèmes, mais également la manière exacte de communiquer avec les personnes concernées et les médias.

En tant que spécialiste du marketing, je ne peux m'empêcher d'admirer les dirigeants indomptables d'Ashley Madison qui croient que le nom « perdurera ». Outre l’ampleur des coûts, des poursuites judiciaires et des amendes potentielles, ils doivent démontrer un changement dans l’éthique des affaires et la culture de la sécurité de l’information.

La confiance est difficile à regagner et la réputation de la marque difficile à réparer !

Si vous souhaitez nous parler de la manière de créer ou d'améliorer votre système de gestion de la sécurité de l'information à l'aide de notre Logiciel accrédité UKAS, contactez-nous dès aujourd'hui et organisons une démo !

Nous contacter
Dernière modification : 18 avril 2023
Auteur

Julia Héron

Julia est la spécialiste des solutions ISMS.online pour les entreprises clientes et travaille avec les organisations pour les aider à atteindre leurs objectifs de conformité.

Voir tous les articles de Julia Héron

Articles Similaires

ISMS.online prend désormais en charge ISO 42001 – le premier système de gestion de l'IA au monde. Cliquez pour en découvrir davantage