Ég hef ráðfært mig um netöryggi við fyrirtæki allt að 70,000 starfsmenn hér í MD og DC á síðasta áratug.
Og ein af þeim áhyggjum sem ég sé hjá stórum sem smáum fyrirtækjum er ótti þeirra við gagnabrot.
27.9% fyrirtækja verða fyrir gagnabrotum á hverju ári og 9.6% þeirra sem verða fyrir innbroti hætta rekstri.
Meðalfjármagnskostnaður er nálægt 8.19 milljónum dala og í 93.8% tilvika stafar hann af mannlegum mistökum.
Þú gætir hafa heyrt um lausnargjald Baltimore í maí.
Tölvuþrjótar komust inn í ríkisstjórn Baltimore í gegnum saklausan tölvupóst með lausnarhugbúnaði sem kallast „RobbinHood“.
Þeir héldu lausnargjaldi borgarinnar og fóru fram á $70,000 eftir að hafa síast inn í tölvukerfi og lokað flestum netþjónum þeirra.
Þjónusta í borginni stöðvaðist og tjónið nam um 18.2 milljónum dollara.
Og þegar ég talaði við öryggisstarfsmenn þeirra vikurnar eftir árásina sögðu þeir mér þetta:
„Flest fyrirtæki eru með vinnuafl sem tekur öryggi ekki alvarlega.
„Hættan á öryggistengdri bilun vegna mannlegrar vanrækslu virðist vega þyngra en allt annað.“
Það er erfið staða að vera í.
Og það er erfitt að byggja upp öryggismenningu, trúðu mér.
En verndin sem þú færð frá því að byggja upp „mannlegan eldvegg“ yfirgnæfir alla aðra nálgun.
Þú getur dregið úr líkum á gagnabrotum og netatvikum með sterkri öryggismenningu.
Og með smá undirbúningi geturðu dregið verulega úr fjárhagnum áhrif um gagnabrot fyrir fyrirtæki þitt.
Það þýðir að tryggja að þú hafir mikilvægustu þættina í sterkri öryggismenningu.
Svo hverjir eru mikilvægir þættir fyrir sterka öryggismenningu?
1. Öryggisvitund þjálfunarmyndbönd og skyndipróf vegna þess að þú vilt að allir vinnufélagar þínir viðurkenni og forðast ógnir.
2. Alhliða netöryggisgátlistar til að leiðbeina þér svo þú getir á fljótlegan og skilvirkan hátt lágmarkað skipulagsáhættu.
3. Vefveiðar verkfæri vegna þess að þú vilt vita nákvæmlega hversu viðkvæmir vinnufélagar þínir eru fyrir árásum.
4. Sérsniðin netöryggisáætlun til að leiðbeina þér út frá þörfum fyrirtækisins svo að einstökum þörfum þínum eins og HIPAA eða PCI-DSS samræmi sé mætt.
Það er mikið að setja saman, sérstaklega fyrir smærri stofnanir.
Þess vegna setti ég saman a ljúka myndbandsnámskeiði um öryggisvitund sem fjallar um 74 atriði sem eru mikilvæg til að nota tækni á öruggan hátt.
PS Ef þú ert að leita að ítarlegri lausn, þá býð ég einnig upp á öryggis-menningu-sem-þjónustu, sem inniheldur öll þau úrræði sem ég lýsti hér að ofan, tilbúin til notkunar.
Ekki hika við að hafa samband við mig beint í gegnum "david at hailbytes.com"
