Որո՞նք են մի քանի զարմանալի փաստեր կիբերանվտանգության մասին:

Ես կիբերանվտանգության վերաբերյալ խորհրդակցել եմ ընկերությունների հետ, որոնց թիվը հասնում է 70,000-ի, այստեղ MD և DC-ում վերջին տասնամյակի ընթացքում:

Եվ անհանգստություններից մեկը, որը ես տեսնում եմ մեծ և փոքր ընկերություններում, նրանց վախն է տվյալների խախտումների նկատմամբ:

Բիզնեսների 27.9%-ը ամեն տարի ունենում է տվյալների խախտում, իսկ խախտման ենթարկվածների 9.6%-ը դուրս է գալիս բիզնեսից:

Միջին ֆինանսական ծախսերը մոտ 8.19 մլն դոլար են, և դեպքերի 93.8%-ում դրանք պայմանավորված են մարդկային սխալներով:

Դուք հավանաբար լսել եք Բալթիմորի փրկագնի մասին դեռ մայիսին:

Հաքերները ներթափանցել են Բալթիմորի կառավարություն «RobbinHood» կոչվող փրկագինով անմեղ արտաքինով էլ.փոստի միջոցով:

Նրանք պահել են քաղաքային փրկագինը` խնդրելով $70,000 այն բանից հետո, երբ ներթափանցեցին համակարգչային համակարգեր և անջատեցին իրենց սերվերների մեծ մասը:

Քաղաքում ծառայությունները կանգ են առել, և վնասը կազմել է մոտ 18.2 միլիոն դոլար:

Եվ երբ ես խոսեցի նրանց անվտանգության աշխատակիցների հետ հարձակմանը հաջորդած շաբաթների ընթացքում, նրանք ինձ ասացին սա.

«Ընկերությունների մեծ մասն ունի աշխատուժ, որը լուրջ չի վերաբերվում անվտանգությանը»:

«Մարդկային անփութության պատճառով անվտանգության հետ կապված ձախողման ռիսկը, թվում է, գերազանցում է գրեթե ամեն ինչ»:

Դա դժվար դիրքում է:

Իսկ անվտանգության մշակույթ կառուցելը դժվար է, հավատացեք ինձ:

Բայց պաշտպանությունը, որը դուք ստանում եք «մարդկային firewall» ստեղծելուց, գերազանցում է ցանկացած այլ մոտեցում:

Դուք կարող եք նվազեցնել տվյալների խախտման և կիբեր միջադեպերի հավանականությունը անվտանգության ուժեղ մշակույթով:

Իսկ մի փոքր նախապատրաստվելով կարող եք լրջորեն նվազեցնել ֆինանսականը հարված ձեր բիզնեսի տվյալների խախտման մասին:

Դա նշանակում է համոզվել, որ դուք ունեք ուժեղ անվտանգության մշակույթի ամենակարևոր տարրերը:

Այսպիսով, որո՞նք են անվտանգության ուժեղ մշակույթի կարևորագույն տարրերը:

1. Անվտանգության իրազեկում վերապատրաստման տեսանյութեր և վիկտորինաներ, քանի որ ցանկանում եք, որ ձեր բոլոր գործընկերները ճանաչեն և խուսափեն սպառնալիքներից:

2. Կիբերանվտանգության համապարփակ ստուգաթերթեր, որոնք կառաջնորդեն ձեզ, որպեսզի կարողանաք արագ և արդյունավետ նվազագույնի հասցնել կազմակերպչական ռիսկը:

3. Իբրեւագրոհ գործիքներ, քանի որ դուք ցանկանում եք ճշգրիտ իմանալ, թե որքանով են ձեր աշխատակիցները ենթակա հարձակումների:

4. Պատվերով կիբերանվտանգության պլանավորում, որը կառաջնորդի ձեզ՝ հիմնվելով ձեր բիզնեսի կարիքների վրա, որպեսզի բավարարվեն ձեր եզակի կարիքները, ինչպիսիք են HIPAA կամ PCI-DSS համապատասխանությունը:

Դա շատ բան է հավաքելու, հատկապես փոքր կազմակերպությունների համար:

Դրա համար ես հավաքեցի ա անվտանգության իրազեկման ուսուցման ամբողջական վիդեո դասընթաց որն ընդգրկում է 74 թեմա, որոնք կարևոր են տեխնոլոգիաների անվտանգ օգտագործման համար:

Հ.Գ. Եթե դուք ավելի համապարփակ լուծում եք փնտրում, ես նաև առաջարկում եմ Security-Culture-as-a-Service, որը ներառում է վերը նշված բոլոր ռեսուրսները, որոնք պատրաստ են օգտագործման:

Ազատորեն կապվեք ինձ հետ անմիջապես «david at hailbytes.com»-ի միջոցով: