Мен соңғы онжылдықта MD және DC-де 70,000 XNUMX қызметкері бар компаниялармен киберқауіпсіздік бойынша кеңес бердім.
Үлкенді-кішілі компанияларда мен көретін алаңдаушылықтың бірі - деректердің бұзылуынан қорқу.
Кәсіпорындардың 27.9%-ы жыл сайын деректердің бұзылуын бастан кешіреді, ал бұзылғандардың 9.6%-ы бизнесті тоқтатады.
Орташа қаржылық шығын 8.19 миллион долларды құрайды және уақыттың 93.8% адам қателігінен болады.
Мамыр айында Балтимордың төлемі туралы естіген боларсыз.
Хакерлер Балтимор үкіметіне «RobbinHood» деп аталатын төлем бағдарламасы бар жазықсыз көрінетін электрондық пошта арқылы еніп кетті.
Олар компьютерлік жүйелерге еніп, серверлерінің көпшілігін жауып тастағаннан кейін 70,000 XNUMX доллар сұрап, қалалық төлемді ұстады.
Қаладағы қызметтер тоқтап қалды және шығын шамамен 18.2 миллион долларды құрады.
Шабуылдан кейінгі апталарда олардың қауіпсіздік қызметкерлерімен сөйлескенімде, олар маған былай деді:
«Компанияның көпшілігінде қауіпсіздікке мән бермейтін жұмыс күші бар».
«Адамның абайсыздығынан қауіпсіздікке байланысты сәтсіздікке ұшырау қаупі барлық нәрседен асып түсетін сияқты».
Бұл болу қиын позиция.
Қауіпсіздік мәдениетін қалыптастыру қиын, маған сеніңіз.
Бірақ сіз «адам брандмауэрін» құрудан алатын қорғаныс кез келген басқа тәсілді жеңеді.
Күшті қауіпсіздік мәдениетімен деректердің бұзылуы мен киберинциденттер ықтималдығын азайта аласыз.
Ал кішкене дайындықпен сіз қаржылық жағдайды айтарлықтай төмендете аласыз әсер сіздің бизнесіңізге деректердің бұзылуы.
Бұл күшті қауіпсіздік мәдениетінің ең маңызды элементтері бар екеніне көз жеткізуді білдіреді.
Сонымен, күшті қауіпсіздік мәдениетінің маңызды элементтері қандай?
1. Қауіпсіздік туралы хабардар болу жаттығу бейнелері мен викториналар, өйткені сіз барлық әріптестеріңіз қауіптерді танып, болдырмауды қалайсыз.
2. Ұйымдық тәуекелді тез және тиімді түрде азайтуға көмектесетін жан-жақты киберқауіпсіздік бақылау тізімдері.
3. фишинг құралдар, себебі сіз әріптестеріңіздің шабуылдарға қаншалықты сезімтал екенін білгіңіз келеді.
4. HIPAA немесе PCI-DSS сәйкестігі сияқты бірегей қажеттіліктеріңізді қанағаттандыру үшін сіздің бизнесіңіздің қажеттіліктеріне негізделген сізге бағыт беретін арнайы киберқауіпсіздікті жоспарлау.
Бұл, әсіресе кішігірім ұйымдар үшін, біріктіру үшін көп нәрсе.
Сондықтан мен а қауіпсіздік туралы хабардар ету бойынша бейне курсты аяқтаңыз технологияны қауіпсіз пайдалану үшін маңызды 74 тақырыпты қамтиды.
PS. Егер сіз жан-жақты шешім іздесеңіз, мен жоғарыда сипатталған барлық ресурстарды қамтитын қызмет ретіндегі қауіпсіздік мәдениетін ұсынамын.
«David at hailbytes.com» арқылы тікелей маған хабарласыңыз.
