Men so'nggi o'n yil ichida MD va DCda 70,000 XNUMX ga yaqin xodimlar bilan kiberxavfsizlik bo'yicha maslahatlashdim.
Va men katta va kichik kompaniyalarda ko'rgan tashvishlardan biri bu ma'lumotlarning buzilishidan qo'rqishdir.
Har yili korxonalarning 27.9 foizi maʼlumotlar buzilishiga duch keladi va buzilishdan aziyat chekkanlarning 9.6 foizi oʻz faoliyatini toʻxtatadi.
O'rtacha moliyaviy xarajat 8.19 million dollarni tashkil etadi va 93.8% hollarda ular inson xatosidan kelib chiqadi.
Baltimorning to'lovi haqida may oyida eshitgan bo'lishingiz mumkin.
Hackerlar Baltimor hukumatiga begunoh ko'rinishdagi "RobbinHood" deb nomlangan to'lov dasturi bilan elektron pochta orqali kirib kelishdi.
Ular kompyuter tizimlariga kirib, ko'pgina serverlarini yopib qo'ygandan keyin 70,000 XNUMX dollar so'rab shahar to'lovini o'tkazdilar.
Shahardagi xizmatlar to'xtab qoldi va zarar taxminan 18.2 million dollarni tashkil etdi.
Va hujumdan keyingi haftalarda ularning xavfsizlik xodimlari bilan gaplashganimda, ular menga shunday dedilar:
"Ko'pgina kompaniyalar xavfsizlikka jiddiy e'tibor bermaydigan ishchi kuchiga ega."
"Insonning beparvoligi tufayli xavfsizlik bilan bog'liq muvaffaqiyatsizlik xavfi deyarli hamma narsadan ustun turadi."
Bu juda qiyin pozitsiya.
Va menga ishoning, xavfsizlik madaniyatini shakllantirish juda qiyin.
Ammo "inson xavfsizlik devori" ni yaratishdan olingan himoya har qanday boshqa yondashuvdan ustun turadi.
Kuchli xavfsizlik madaniyati bilan ma'lumotlar buzilishi va kiber hodisalar ehtimolini kamaytirishingiz mumkin.
Va ozgina tayyorgarlik bilan siz moliyaviy ahvolni jiddiy ravishda kamaytirishingiz mumkin ta'sir sizning biznesingiz uchun ma'lumotlarning buzilishi.
Bu kuchli xavfsizlik madaniyatining eng muhim elementlariga ega ekanligingizga ishonch hosil qilishni anglatadi.
Xo'sh, kuchli xavfsizlik madaniyati uchun qanday muhim elementlar bor?
1. Xavfsizlik to'g'risida xabardorlik trening videolari va viktorinalar, chunki siz barcha hamkasblaringiz tahdidlarni tan olishlarini va oldini olishlarini xohlaysiz.
2. Tashkiliy xavfni tez va samarali tarzda kamaytirishingiz uchun sizga yoʻl-yoʻriq koʻrsatadigan keng qamrovli kiberxavfsizlik nazorat roʻyxatlari.
3. fishing vositalar, chunki siz hamkasblaringiz hujumlarga qanchalik moyilligini bilishni xohlaysiz.
4. HIPAA yoki PCI-DSS muvofiqligi kabi noyob ehtiyojlaringiz qondirilishi uchun biznesingiz ehtiyojlaridan kelib chiqqan holda sizga yo'l-yo'riq ko'rsatadigan maxsus kiberxavfsizlikni rejalashtirish.
Bu, ayniqsa, kichikroq tashkilotlar uchun birlashtirish uchun juda ko'p.
Shuning uchun men a xavfsizlik bo'yicha to'liq o'quv video kursi texnologiyadan xavfsiz foydalanish uchun muhim bo'lgan 74 ta mavzuni o'z ichiga oladi.
P.S. Agar siz kengroq yechim izlayotgan bo‘lsangiz, men yuqorida aytib o‘tgan barcha resurslarni o‘z ichiga olgan “Xizmat sifatidagi xavfsizlik madaniyati”ni ham taklif qilaman.
"David at hailbytes.com" orqali men bilan bevosita bog'laning.
