Son on yılda burada MD ve DC'de 70,000 kadar çalışanı olan şirketlere siber güvenlik konusunda danıştım.
Büyük ve küçük şirketlerde gördüğüm endişelerden biri de veri ihlali korkusu.
İşletmelerin %27.9'u her yıl veri ihlali yaşıyor ve ihlale uğrayanların %9.6'sı iflas ediyor.
Ortalama finansal maliyet 8.19 milyon dolar civarında ve bunların %93.8'i insan hatasından kaynaklanıyor.
Mayıs ayında Baltimore fidyesini duymuş olabilirsiniz.
Bilgisayar korsanları, “RobbinHood” adlı fidye yazılımı içeren masum görünen bir e-posta aracılığıyla Baltimore hükümetine sızdı.
Bilgisayar sistemlerine sızdıktan ve sunucularının çoğunu kapattıktan sonra 70,000 $ isteyen şehir fidyesini tuttular.
Şehirdeki hizmetler durma noktasına geldi ve hasar yaklaşık 18.2 milyon doları buldu.
Saldırıyı takip eden haftalarda güvenlik görevlileriyle konuştuğumda bana şunu söylediler:
"Çoğu şirketin güvenliği ciddiye almayan iş gücü var."
"İnsan ihmalinden kaynaklanan güvenlikle ilgili bir başarısızlık riski, neredeyse her şeyden ağır basıyor gibi görünüyor."
Bu, içinde bulunulması zor bir durum.
Ve bir güvenlik kültürü oluşturmak zordur, inanın bana.
Ancak bir "insan güvenlik duvarı" oluşturarak elde ettiğiniz koruma, diğer tüm yaklaşımları gölgede bırakır.
Güçlü güvenlik kültürü ile veri ihlalleri ve siber olay olasılığını azaltabilirsiniz.
Ve küçük bir hazırlıkla finansal maliyetleri ciddi şekilde azaltabilirsiniz. darbe İşletmenize yönelik bir veri ihlali.
Bu, güçlü bir güvenlik kültürünün en önemli unsurlarına sahip olduğunuzdan emin olmanız anlamına gelir.
Peki güçlü bir güvenlik kültürü için kritik unsurlar nelerdir?
1. Güvenlik farkındalığı eğitim videoları ve sınavlar çünkü tüm iş arkadaşlarınızın tehditleri tanımasını ve bunlardan kaçınmasını istiyorsunuz.
2. Kurumsal riski hızlı ve verimli bir şekilde en aza indirebilmeniz için size rehberlik edecek kapsamlı siber güvenlik kontrol listeleri.
3. Phishing çünkü iş arkadaşlarınızın saldırılara karşı ne kadar hassas olduğunu tam olarak bilmek istiyorsunuz.
4. HIPAA veya PCI-DSS uyumluluğu gibi benzersiz gereksinimlerinizin karşılanması için işletmenizin gereksinimlerine göre size rehberlik edecek özel siber güvenlik planlaması.
Bu, özellikle küçük kuruluşlar için bir araya getirilecek çok şey var.
Bu yüzden bir araya getirdim eksiksiz güvenlik farkındalığı eğitimi video kursu teknolojinin güvenli kullanımı için kritik olan 74 konuyu kapsar.
Not: Daha kapsamlı bir çözüm arıyorsanız, yukarıda ana hatlarıyla belirttiğim tüm kaynakları içeren, kullanıma hazır Security-Culture-as-a-Service hizmetini de sunuyorum.
"david at hailbytes.com" aracılığıyla doğrudan benimle iletişime geçmekten çekinmeyin
