Ես կիբերանվտանգության վերաբերյալ խորհրդակցել եմ ընկերությունների հետ, որոնց թիվը հասնում է 70,000-ի, այստեղ MD և DC-ում վերջին տասնամյակի ընթացքում:
Եվ անհանգստություններից մեկը, որը ես տեսնում եմ մեծ և փոքր ընկերություններում, նրանց վախն է տվյալների խախտումների նկատմամբ:
Բիզնեսների 27.9%-ը ամեն տարի ունենում է տվյալների խախտում, իսկ խախտման ենթարկվածների 9.6%-ը դուրս է գալիս բիզնեսից:
Միջին ֆինանսական ծախսերը մոտ 8.19 մլն դոլար են, և դեպքերի 93.8%-ում դրանք պայմանավորված են մարդկային սխալներով:
Դուք հավանաբար լսել եք Բալթիմորի փրկագնի մասին դեռ մայիսին:
Հաքերները ներթափանցել են Բալթիմորի կառավարություն «RobbinHood» կոչվող փրկագինով անմեղ արտաքինով էլ.փոստի միջոցով:
Նրանք պահել են քաղաքային փրկագինը` խնդրելով $70,000 այն բանից հետո, երբ ներթափանցեցին համակարգչային համակարգեր և անջատեցին իրենց սերվերների մեծ մասը:
Քաղաքում ծառայությունները կանգ են առել, և վնասը կազմել է մոտ 18.2 միլիոն դոլար:
Եվ երբ ես խոսեցի նրանց անվտանգության աշխատակիցների հետ հարձակմանը հաջորդած շաբաթների ընթացքում, նրանք ինձ ասացին սա.
«Ընկերությունների մեծ մասն ունի աշխատուժ, որը լուրջ չի վերաբերվում անվտանգությանը»:
«Մարդկային անփութության պատճառով անվտանգության հետ կապված ձախողման ռիսկը, թվում է, գերազանցում է գրեթե ամեն ինչ»:
Դա դժվար դիրքում է:
Իսկ անվտանգության մշակույթ կառուցելը դժվար է, հավատացեք ինձ:
Բայց պաշտպանությունը, որը դուք ստանում եք «մարդկային firewall» ստեղծելուց, գերազանցում է ցանկացած այլ մոտեցում:
Դուք կարող եք նվազեցնել տվյալների խախտման և կիբեր միջադեպերի հավանականությունը անվտանգության ուժեղ մշակույթով:
Իսկ մի փոքր նախապատրաստվելով կարող եք լրջորեն նվազեցնել ֆինանսականը հարված ձեր բիզնեսի տվյալների խախտման մասին:
Դա նշանակում է համոզվել, որ դուք ունեք ուժեղ անվտանգության մշակույթի ամենակարևոր տարրերը:
Այսպիսով, որո՞նք են անվտանգության ուժեղ մշակույթի կարևորագույն տարրերը:
1. Անվտանգության իրազեկում վերապատրաստման տեսանյութեր և վիկտորինաներ, քանի որ ցանկանում եք, որ ձեր բոլոր գործընկերները ճանաչեն և խուսափեն սպառնալիքներից:
2. Կիբերանվտանգության համապարփակ ստուգաթերթեր, որոնք կառաջնորդեն ձեզ, որպեսզի կարողանաք արագ և արդյունավետ նվազագույնի հասցնել կազմակերպչական ռիսկը:
3. Իբրեւագրոհ գործիքներ, քանի որ դուք ցանկանում եք ճշգրիտ իմանալ, թե որքանով են ձեր աշխատակիցները ենթակա հարձակումների:
4. Պատվերով կիբերանվտանգության պլանավորում, որը կառաջնորդի ձեզ՝ հիմնվելով ձեր բիզնեսի կարիքների վրա, որպեսզի բավարարվեն ձեր եզակի կարիքները, ինչպիսիք են HIPAA կամ PCI-DSS համապատասխանությունը:
Դա շատ բան է հավաքելու, հատկապես փոքր կազմակերպությունների համար:
Դրա համար ես հավաքեցի ա անվտանգության իրազեկման ուսուցման ամբողջական վիդեո դասընթաց որն ընդգրկում է 74 թեմա, որոնք կարևոր են տեխնոլոգիաների անվտանգ օգտագործման համար:
Հ.Գ. Եթե դուք ավելի համապարփակ լուծում եք փնտրում, ես նաև առաջարկում եմ Security-Culture-as-a-Service, որը ներառում է վերը նշված բոլոր ռեսուրսները, որոնք պատրաստ են օգտագործման:
Ազատորեն կապվեք ինձ հետ անմիջապես «david at hailbytes.com»-ի միջոցով: