За апошняе дзесяцігоддзе я кансультаваўся па пытаннях кібербяспекі з кампаніямі, якія налічваюць да 70,000 XNUMX супрацоўнікаў тут, у MD і DC.
І адзін з клопатаў, які я бачу ў вялікіх і малых кампаніях, - гэта страх уцечкі даных.
Штогод 27.9% прадпрыемстваў сутыкаюцца з парушэннямі даных, а 9.6% з тых, хто пацярпеў ад парушэнняў, спыняюць сваю дзейнасць.
Сярэднія фінансавыя выдаткі складаюць каля 8.19 мільёна долараў, і ў 93.8% выпадкаў яны выкліканы чалавечай памылкай.
Магчыма, вы чулі пра выкуп Балтымора яшчэ ў траўні.
Хакеры праніклі ва ўрад Балтымора праз нявінны электронны ліст з праграмамі-вымагальнікамі пад назвай "RobbinHood".
Яны патрабавалі ад горада выкупу ў памеры 70,000 XNUMX долараў пасля пранікнення ў кампутарныя сістэмы і адключэння большасці іх сервераў.
Паслугі ў горадзе спыніліся, а шкода склала каля 18.2 мільёна долараў.
І калі я размаўляў з супрацоўнікамі службы бяспекі праз некалькі тыдняў пасля нападу, яны сказалі мне наступнае:
«У большасці кампаній ёсць супрацоўнікі, якія не ўспрымаюць бяспеку сур'ёзна».
«Рызыка збою, звязанага з бяспекай з-за чалавечай халатнасці, здаецца, пераважвае амаль усё астатняе».
Гэта цяжкае становішча.
А пабудаваць культуру бяспекі, паверце, складана.
Але абарона, якую вы атрымліваеце ад стварэння «чалавечага брандмаўэра», пераўзыходзіць любы іншы падыход.
Вы можаце знізіць верагоднасць узлому даных і кіберінцыдэнтаў з моцнай культурай бяспекі.
А крыху падрыхтаваўшыся, можна сур'ёзна скараціць фінансавыя выдаткі ўплыў парушэння даных для вашага бізнесу.
Гэта азначае пераканацца, што ў вас ёсць найбольш важныя элементы моцнай культуры бяспекі.
Такім чынам, якія важныя элементы моцнай культуры бяспекі?
1. Усведамленне бяспекі навучальныя відэа і віктарыны, таму што вы хочаце, каб усе вашы калегі распазнавалі і пазбягалі пагроз.
2. Вычарпальныя кантрольныя спісы кібербяспекі, якія дапамогуць вам хутка і эфектыўна мінімізаваць арганізацыйныя рызыкі.
3. фішынг інструментаў, таму што вы хочаце дакладна ведаць, наколькі вашы калегі схільныя нападам.
4. Індывідуальнае планаванне кібербяспекі, якое будзе арыентавацца на патрэбы вашага бізнесу, каб задаволіць вашыя ўнікальныя патрэбы, такія як адпаведнасць HIPAA або PCI-DSS.
Гэта шмат, каб сабраць, асабліва для невялікіх арганізацый.
Вось чаму я сабраў а поўны навучальны відэакурс па бяспецы які ахоплівае 74 тэмы, важныя для бяспечнага выкарыстання тэхналогій.
PS Калі вы шукаеце больш поўнае рашэнне, я таксама прапаную бяспеку-культуру-як-паслугу, якая ўключае ў сябе ўсе рэсурсы, апісаныя мной вышэй, гатовыя да выкарыстання.
Не саромейцеся звязвацца са мной непасрэдна праз «David at hailbytes.com»
