Mi konsultis pri cibersekureco kun kompanioj tiel grandaj kiel 70,000 dungitoj ĉi tie en MD kaj DC dum la lasta jardeko.
Kaj unu el la zorgoj, kiujn mi vidas en kompanioj grandaj kaj malgrandaj, estas ilia timo pri datumrompoj.
27.9% de entreprenoj spertas datumrompojn ĉiujare, kaj 9.6% de tiuj, kiuj suferas rompon, ĉesiĝas.
La meza financa kosto estas ĉirkaŭ $ 8.19 milionoj, kaj 93.8% de la tempo, ili estas kaŭzitaj de homa eraro.
Vi eble aŭdis pri la elaĉetomono de Baltimoro en majo.
Hakistoj infiltris la registaron de Baltimoro per senkulpaspekta retpoŝto kun ransomware nomita "RobbinHood".
Ili tenis la urbon elaĉetomonon petante 70,000 USD post infiltrado de komputilsistemoj kaj fermante la plej multajn el siaj serviloj.
Servoj en la grandurbo venis al stagno kaj la difekto atingis proksimume 18.2 milionoj USD.
Kaj kiam mi parolis kun ilia sekureca stabo en la semajnoj post la atako, ili diris al mi ĉi tion:
"Plej multaj kompanioj havas laborantarojn, kiuj ne prenas sekurecon serioze."
"La risko de fiasko rilata al sekureco pro homa neglektemo ŝajnas superpezi preskaŭ ĉion alian."
Tio estas malfacila pozicio por esti en.
Kaj konstrui sekurecan kulturon estas malfacila, kredu min.
Sed la protekto, kiun vi ricevas de konstruado de "homa fajroŝirmilo" superas ajnan alian aliron.
Vi povas redukti la verŝajnecon de datumrompoj kaj ciber-okazaĵoj kun forta sekureca kulturo.
Kaj kun iom da preparado, vi povas serioze redukti la financan efiko de datumrompo al via komerco.
Tio signifas certigi, ke vi havas la plej gravajn elementojn de forta sekureca kulturo.
Kio do estas la kritikaj elementoj por forta sekureca kulturo?
1. Sekureca konscio trejnaj filmetoj kaj kvizoj ĉar vi volas, ke ĉiuj viaj kunlaborantoj rekonu kaj evitu minacojn.
2. Ampleksaj cibersekurecaj kontrollistoj por gvidi vin tiel vi povas rapide kaj efike minimumigi organizan riskon.
3. phishing iloj ĉar vi volas scii precize kiom susceptibles viaj kunlaborantoj estas al atakoj.
4. Propra cibersekureco planas gvidi vin surbaze de la bezonoj de via komerco por ke viaj unikaj bezonoj kiel HIPAA aŭ PCI-DSS-konformo estu plenumitaj.
Tio estas multe por kunmeti, precipe por pli malgrandaj organizoj.
Tial mi kunmetis a kompleta videokurso pri trejnado pri sekureca konscio kiu kovras 74 temojn kritikajn por uzi teknologion sekure.
PS Se vi serĉas pli ampleksan solvon, mi ankaŭ proponas Security-Culture-as-a-Service, kiu inkluzivas ĉiujn rimedojn, kiujn mi skizis supre, pretaj por uzi.
Bonvolu kontakti min rekte per "david ĉe hailbytes.com"
