Az elmúlt évtizedben 70,000 XNUMX alkalmazottat foglalkoztató vállalatokkal konzultáltam a kiberbiztonságról itt MD és DC területén.
És az egyik aggodalom, amit a nagy és kis cégeknél látok, az az adatszivárgástól való félelem.
A vállalkozások 27.9%-a minden évben tapasztal adatszivárgást, és a jogsértést elszenvedők 9.6%-a megszűnik.
Az átlagos pénzügyi költségek 8.19 millió dollár körül mozognak, és az esetek 93.8%-át emberi mulasztás okozza.
Talán már májusban hallottál Baltimore váltságdíjáról.
A hackerek behatoltak Baltimore kormányába egy ártatlannak tűnő e-mailen keresztül, amely a „RobbinHood” nevű zsarolóvírust küldte.
Ők tartották a városi váltságdíjat, és 70,000 XNUMX dollárt kértek, miután behatoltak a számítógépes rendszerekbe és leállították szervereik nagy részét.
A városban a szolgáltatások leálltak, a kár pedig körülbelül 18.2 millió dollárra rúgott.
És amikor a támadást követő hetekben beszéltem a biztonsági személyzetükkel, ezt mondták nekem:
„A legtöbb vállalatnak van olyan munkaerő, amely nem veszi komolyan a biztonságot.”
„Úgy tűnik, hogy az emberi hanyagságból eredő biztonsági meghibásodás kockázata szinte minden mást felülmúl.”
Nehéz helyzetbe kerülni.
És egy biztonsági kultúra felépítése nehéz, hidd el.
De az „emberi tűzfal” felépítéséből származó védelem minden más megközelítést felülmúl.
Erős biztonsági kultúrával csökkentheti az adatszivárgás és a kiberincidensek valószínűségét.
Egy kis felkészüléssel pedig komolyan csökkentheti az anyagiakat hatás vállalkozását ért adatvédelmi incidensről.
Ez azt jelenti, hogy gondoskodni kell arról, hogy rendelkezzen az erős biztonsági kultúra legfontosabb elemeivel.
Tehát melyek az erős biztonsági kultúra kritikus elemei?
1. Biztonsági tudatosság oktatóvideókat és vetélkedőket, mert azt szeretné, hogy minden munkatársa felismerje és elkerülje a fenyegetéseket.
2. Átfogó kiberbiztonsági ellenőrzőlisták, amelyek segítséget nyújtanak a szervezeti kockázat gyors és hatékony minimalizálásához.
3. Adathalászat eszközöket, mert pontosan tudni szeretné, mennyire érzékenyek a munkatársai a támadásokra.
4. Egyéni kiberbiztonsági tervezés, amely az Ön vállalkozása szükségletei alapján irányítja Önt, hogy kielégítse egyedi igényeit, például a HIPAA vagy PCI-DSS megfelelőséget.
Ez nagyon sokat kell összerakni, főleg kisebb szervezeteknél.
Ezért raktam össze a teljes biztonsági tudatosság oktató videó tanfolyam amely 74 olyan témát fed le, amelyek kritikusak a technológia biztonságos használatához.
PS Ha átfogóbb megoldást keres, felajánlom a Security-Culture-as-a-Service-t is, amely tartalmazza az összes fent vázolt erőforrást használatra készen.
Bátran forduljon hozzám közvetlenül a „david at hailbytes.com” címen.
