Det råder ingen tvekan om att molnet har förändrat det sätt på vilket de flesta företag gör affärer i modern tid. Teknikutvecklingen har drastiskt förändrat hur individer lagrar och får tillgång till data.
Sedan starten har molntekniken banat väg för effektivitet och förbättrade kundupplevelser, vilket gör det möjligt för företag att förbli konkurrenskraftiga. Även om molntjänster har inneburit många fördelar för organisationer har de också inneburit ett antal utmaningar för molnleverantörer när det gäller cybersäkerhet, t.ex. dataintrång, insiderhot och uppfyllande av lagstadgade krav.
Med över tjugo års erfarenhet av att arbeta inom teknikbranschen är M247 en internationellt ledande partner för konnektivitet och molntjänster som har upplevt utvecklingen av cyberhot på nära håll.
På grund av det ständigt föränderliga hotbilden och de nya dataskyddslagarna i världen måste företag och organisationer visa att de vidtar rimliga åtgärder för att skydda den personliga information de använder. Här spelar säkerhetsstandarder som ISO 27001 en viktig roll i dagens cyberrisklandskap.
Säkerställande av försörjningskedjan
För M247 var det viktigt att samarbeta med en organisation som var i linje med värderingarna i ISO 27001. På MetaCompliance garanterar vår ISO 27001-ackreditering att våra produkter uppfyller de högsta kraven genom godkända processer och att vi är engagerade i den internationella standarden för informationssäkerhet.
För att visa sitt engagemang för ISO 27001-standarderna började M247 samarbeta med MetaCompliance för att förändra sin strategi för policyhantering och efterlevnad.
"MetaCompliance har alltid engagerat oss i ett nära samarbete för att förstå våra krav och hjälpa oss att förfina detta interna tjänsteutbud."
Gary Myers, chef för informationssäkerhet, M247
Ett proaktivt tillvägagångssätt för policyhantering
Molnmiljöns karaktär innebär att dessa infrastrukturer ofta kan vara mycket stora och komplexa, med många slutanvändare, vilket kan leda till stora risker för företagen.
Tyvärr är den största sårbarheten för datasäkerhet inom en organisation ofta dess egna anställda och leverantörer. Bristande medvetenhet om och utbildning i cybersäkerhetspolicy bland de anställda ökar risken för intrång och attacker avsevärt.
M247 erkände behovet av att införa ett proaktivt tillvägagångssätt för policyhantering som skulle hjälpa till att fastställa gränserna för säkert cybersäkerhetsbeteende för anställda, identifiera användare som inte följer reglerna och skydda organisationen från tvister.
Innan M247 implementerade vår programvara för hantering av policyer upptäckte de att tillämpningen av policyer tidigare hade varit inkonsekvent och otydlig, vilket ofta resulterade i varierande policyer och bristande samordning mellan avdelningar. Denna ad hoc-metod gjorde det också svårt att för ISO 27001-revisorer tillhandahålla en bevisspårning av policyacceptans och -anpassning.
En automatiserad verifieringskedja
Konsekvenserna av bristande efterlevnad kan få stora konsekvenser för organisationer, bland annat stora ekonomiska påföljder, statliga sanktioner och potentiella stämningar. M247 var medveten om de risker som bristande policyhantering innebar för organisationen och ville därför ha ett verktyg som skulle göra det möjligt att automatisera, granska, nå och enkelt uppdatera deras policyer.
Med hjälp av MetaCompliances programvara för hantering av policyer kan M247 nu effektivt övervaka och hantera viktiga policyer, visa på deltagande i policyer och bevisa att personalen har godkänt dem, vilket var nödvändigt för att uppfylla ISO 27001-standarderna.
"Den mest påtagliga förändringen har varit möjligheten att faktiskt kvantifiera intyg från vår användarbas. Detta har varit ovärderligt, inte bara för att vi själva ska känna oss trygga med att våra policyer läses och att vår utbildning genomförs, utan också för att våra externa revisorer ska kunna se att vi tar informationssäkerheten på allvar."
Gary Myers, chef för informationssäkerhet, M247
Förutom att visa på efterlevnad kan M247 också bevisa att personalen har förstått policyer fullt ut med hjälp av kunskapsbedömningar av personalen som ökar medvetenheten om hot, risker och kontroller bland de anställda.
Programvaran för hantering av policyer har gjort det möjligt för ledningen att rikta policyer till specifika användargrupper och utbilda anställda i de lagar och regler som gäller för deras arbete. Beroende på en anställds åtkomst- eller ansvarsnivå kan den publicerade policyn specifikt ta upp enskilda anställdas behov eller specifika risker, vilket gör den relevant för personalen.
Med modulen för policyhantering kan M247 se till att alla avdelningar i organisationen tillämpar bästa praxis för efterlevnad och tillhandahålla en enda källa till sanning för att möjliggöra rapportering för ledningens övervakning. Detta har resulterat i högre nivåer av personalengagemang och minskat de tidskrävande manuella processerna för hantering och underhåll av policyer.
Skapa en efterlevnadskultur i molnet
Sedan implementeringen av MetaCompliances programvara för policyhantering har M247 framgångsrikt byggt upp ett ramverk där policy och efterlevnad behandlas som en del av allas arbete. Nu kan organisationen tydligt förmedla policyer till de anställda och kommunicera efterlevnadskrav på ett konsekvent sätt. Dessa insatser har bidragit till att skapa en kultur av efterlevnad och bidrar till organisationens säkerhet och framgång.