ฉันได้ให้คำปรึกษาเกี่ยวกับความปลอดภัยทางไซเบอร์กับบริษัทที่มีพนักงานมากถึง 70,000 คนที่นี่ใน MD และ DC ในช่วงทศวรรษที่ผ่านมา
และหนึ่งในความกังวลที่ฉันเห็นในบริษัททั้งเล็กและใหญ่ก็คือความกลัวเรื่องการละเมิดข้อมูล
27.9% ของธุรกิจประสบกับการละเมิดข้อมูลในแต่ละปี และ 9.6% ของธุรกิจที่ประสบการละเมิดออกจากธุรกิจ
ต้นทุนทางการเงินโดยเฉลี่ยอยู่ที่ 8.19 ล้านเหรียญสหรัฐ และ 93.8% ของเวลาทั้งหมดเกิดจากความผิดพลาดของมนุษย์
คุณอาจเคยได้ยินเกี่ยวกับค่าไถ่ของบัลติมอร์ในเดือนพฤษภาคม
แฮ็กเกอร์แทรกซึมเข้าไปในรัฐบาลของบัลติมอร์ผ่านอีเมลที่ดูไร้เดียงสาซึ่งมีแรนซั่มแวร์ที่เรียกว่า “RobbinHood”
พวกเขาเรียกค่าไถ่ของเมืองเป็นเงิน 70,000 ดอลลาร์หลังจากแทรกซึมเข้าไปในระบบคอมพิวเตอร์และปิดเซิร์ฟเวอร์ส่วนใหญ่
บริการในเมืองหยุดนิ่งและความเสียหายอยู่ที่ประมาณ 18.2 ล้านเหรียญสหรัฐ
และเมื่อฉันพูดคุยกับเจ้าหน้าที่รักษาความปลอดภัยในช่วงหลายสัปดาห์หลังการโจมตี พวกเขาบอกฉันดังนี้:
“บริษัทส่วนใหญ่มีพนักงานที่ไม่ให้ความสำคัญกับความปลอดภัยอย่างจริงจัง”
“ความเสี่ยงของความล้มเหลวที่เกี่ยวข้องกับการรักษาความปลอดภัยเนื่องจากความประมาทเลินเล่อของมนุษย์ดูเหมือนจะมีมากกว่าเกือบทุกอย่าง”
นั่นเป็นตำแหน่งที่ยากจะอยู่
และการสร้างวัฒนธรรมความปลอดภัยนั้นยาก เชื่อฉันเถอะ
แต่การป้องกันที่คุณได้รับจากการสร้าง "ไฟร์วอลล์ของมนุษย์" นั้นสำคัญกว่าแนวทางอื่นใด
คุณสามารถลดแนวโน้มของการละเมิดข้อมูลและเหตุการณ์ทางไซเบอร์ได้ด้วยวัฒนธรรมการรักษาความปลอดภัยที่แข็งแกร่ง
และด้วยการเตรียมตัวเพียงเล็กน้อยก็สามารถลดการเงินได้อย่างจริงจัง ส่งผลกระทบ ของการละเมิดข้อมูลต่อธุรกิจของคุณ
นั่นหมายถึงการทำให้แน่ใจว่าคุณมีองค์ประกอบที่สำคัญที่สุดของวัฒนธรรมการรักษาความปลอดภัยที่แข็งแกร่ง
แล้วอะไรคือองค์ประกอบที่สำคัญสำหรับวัฒนธรรมการรักษาความปลอดภัยที่แข็งแกร่ง
1. ตระหนักถึงความปลอดภัย วิดีโอการฝึกอบรมและแบบทดสอบ เพราะคุณต้องการให้เพื่อนร่วมงานทุกคนรับรู้และหลีกเลี่ยงภัยคุกคาม
2. รายการตรวจสอบความปลอดภัยทางไซเบอร์ที่ครอบคลุมเพื่อแนะนำคุณ เพื่อให้คุณสามารถลดความเสี่ยงขององค์กรได้อย่างรวดเร็วและมีประสิทธิภาพ
3. ฟิชชิ่ง เครื่องมือ เพราะคุณต้องการทราบแน่ชัดว่าเพื่อนร่วมงานของคุณอ่อนแอต่อการโจมตีเพียงใด
4. การวางแผนความปลอดภัยทางไซเบอร์แบบกำหนดเองเพื่อแนะนำคุณตามความต้องการของธุรกิจของคุณ เพื่อให้ตรงตามความต้องการเฉพาะของคุณ เช่น HIPAA หรือ PCI-DSS
เป็นจำนวนมากที่จะรวบรวมโดยเฉพาะอย่างยิ่งสำหรับองค์กรขนาดเล็ก
นั่นเป็นเหตุผลที่ฉันรวบรวม หลักสูตรวิดีโอการฝึกอบรมการรับรู้ด้านความปลอดภัยที่สมบูรณ์ ที่ครอบคลุม 74 หัวข้อที่สำคัญต่อการใช้เทคโนโลยีอย่างปลอดภัย
ป.ล. หากคุณกำลังมองหาโซลูชันที่ครอบคลุมมากขึ้น ฉันยังมี Security-Culture-as-a-Service ซึ่งรวมถึงทรัพยากรทั้งหมดที่ฉันระบุไว้ข้างต้นพร้อมใช้งาน
อย่าลังเลที่จะติดต่อฉันโดยตรงผ่าน “david at hailbytes.com”