من در دهه گذشته در مورد امنیت سایبری با شرکت هایی به بزرگی 70,000 کارمند اینجا در MD و DC مشورت کرده ام.
و یکی از نگرانی هایی که در شرکت های بزرگ و کوچک می بینم ترس آنها از نقض داده ها است.
27.9 درصد از کسب و کارها هر ساله با نقض داده ها مواجه می شوند و 9.6 درصد از کسانی که از این نقض رنج می برند از تجارت خارج می شوند.
میانگین هزینه مالی در مجاورت 8.19 میلیون دلار است و 93.8 درصد مواقع ناشی از خطای انسانی است.
شاید در ماه می در مورد باج گیری بالتیمور شنیده باشید.
هکرها از طریق ایمیلی با ظاهری بی گناه با باج افزاری به نام «رابین هود» به دولت بالتیمور نفوذ کردند.
آنها پس از نفوذ به سیستمهای کامپیوتری و خاموش کردن اکثر سرورهایشان، باج شهر را با درخواست 70,000 دلار نگه داشتند.
خدمات در این شهر متوقف شد و خسارت به حدود 18.2 میلیون دلار رسید.
و هنگامی که در هفته های پس از حمله با کارکنان امنیتی آنها صحبت کردم، آنها این را به من گفتند:
اکثر شرکت ها دارای نیروی کاری هستند که امنیت را جدی نمی گیرند.
"به نظر می رسد خطر شکست امنیتی ناشی از سهل انگاری انسان تقریباً از همه چیز بیشتر است."
این موقعیت سختی است.
و باور کنید ایجاد یک فرهنگ امنیتی دشوار است.
اما محافظتی که از ایجاد "دیوار آتش انسانی" دریافت می کنید بر هر رویکرد دیگری برتری دارد.
شما می توانید با فرهنگ امنیتی قوی، احتمال نقض داده ها و حوادث سایبری را کاهش دهید.
و با کمی آمادگی می توانید به طور جدی از هزینه های مالی بکاهید ضربه نقض اطلاعات به کسب و کار شما
این بدان معناست که مطمئن شوید که مهمترین عناصر یک فرهنگ امنیتی قوی را دارید.
بنابراین عناصر حیاتی برای یک فرهنگ امنیتی قوی چیست؟
1. آگاهی از امنیت ویدئوهای آموزشی و آزمونها، زیرا میخواهید همه همکارانتان تهدیدات را بشناسند و از آن اجتناب کنند.
2. چک لیست های جامع امنیت سایبری که شما را راهنمایی می کند تا بتوانید به سرعت و کارآمد ریسک سازمانی را به حداقل برسانید.
3. فیشینگ ابزارها، زیرا می خواهید دقیقاً بدانید که همکاران شما تا چه حد در معرض حملات هستند.
4. برنامه ریزی امنیت سایبری سفارشی که شما را بر اساس نیازهای کسب و کارتان راهنمایی کند تا نیازهای منحصر به فرد شما مانند انطباق با HIPAA یا PCI-DSS برآورده شود.
این مقدار زیادی برای جمع آوری است، به خصوص برای سازمان های کوچکتر.
به همین دلیل یک را کنار هم گذاشتم دوره کامل آموزشی ویدیویی آگاهی از امنیت که 74 موضوع حیاتی برای استفاده ایمن از فناوری را پوشش می دهد.
PS اگر به دنبال راه حل جامع تری هستید، من Security-Culture-as-a-Service را نیز پیشنهاد می کنم که شامل تمام منابعی است که در بالا توضیح دادم آماده استفاده است.
می توانید مستقیماً از طریق "david at hailbytes.com" با من تماس بگیرید.
