Mən son on il ərzində burada MD və DC-də 70,000 işçiyə qədər şirkətlərlə kibertəhlükəsizliklə bağlı məsləhətləşmələr aparmışam.
Böyük və kiçik şirkətlərdə gördüyüm narahatlıqlardan biri də məlumatların pozulmasından qorxmalarıdır.
Müəssisələrin 27.9%-i hər il məlumat pozuntusu ilə üzləşir və pozuntuya məruz qalanların 9.6%-i işini dayandırır.
Orta maliyyə xərcləri 8.19 milyon dollardır və onların 93.8%-i insan səhvindən qaynaqlanır.
May ayında Baltimorun fidyəsi haqqında eşitmisiniz.
Hakerlər Baltimor hökumətinə “RobbinHood” adlı ransomware ilə günahsız görünən e-poçt vasitəsilə sızdılar.
Onlar kompüter sistemlərinə sızdıqdan və serverlərinin əksəriyyətini bağladıqdan sonra 70,000 dollar tələb edərək şəhər fidyəsini tutdular.
Şəhərdə xidmətlər dayandı və zərər təxminən 18.2 milyon dollar təşkil etdi.
Hücumdan sonrakı həftələrdə onların təhlükəsizlik işçiləri ilə danışdığımda mənə bunu dedilər:
“Şirkətlərin çoxunda təhlükəsizliyə ciddi yanaşmayan işçi qüvvəsi var”.
"İnsan səhlənkarlığı səbəbindən təhlükəsizliklə bağlı uğursuzluq riski demək olar ki, hər şeydən üstündür."
Bu olmaq çətin bir mövqedir.
Və təhlükəsizlik mədəniyyətini qurmaq çətindir, inanın.
Ancaq "insan təhlükəsizlik divarı" qurmaqdan əldə etdiyiniz müdafiə hər hansı digər yanaşmadan üstündür.
Güclü təhlükəsizlik mədəniyyəti ilə məlumatların pozulması və kiber insidentlər ehtimalını azalda bilərsiniz.
Və bir az hazırlıqla maliyyəni ciddi şəkildə azalda bilərsiniz təsir biznesinizə məlumat pozuntusu.
Bu, güclü təhlükəsizlik mədəniyyətinin ən vacib elementlərinə malik olduğunuzdan əmin olmaq deməkdir.
Bəs güclü təhlükəsizlik mədəniyyəti üçün kritik elementlər hansılardır?
1. Təhlükəsizlik şüuru təlim videoları və viktorinalar, çünki siz bütün həmkarlarınızın təhlükələri tanımasını və qarşısını almaq istəyirsiniz.
2. Təşkilati riskləri tez və səmərəli şəkildə minimuma endirmək üçün sizə rəhbərlik etmək üçün hərtərəfli kibertəhlükəsizlik yoxlama siyahıları.
3. Phishing çünki siz həmkarlarınızın hücumlara nə dərəcədə həssas olduğunu bilmək istəyirsiniz.
4. HIPAA və ya PCI-DSS uyğunluğu kimi unikal ehtiyaclarınızı təmin etmək üçün biznesinizin ehtiyaclarına əsaslanaraq sizə rəhbərlik etmək üçün fərdi kibertəhlükəsizlik planlaması.
Bu, xüsusilə kiçik təşkilatlar üçün bir araya gətiriləcək çox şeydir.
Buna görə də bir yerə yığdım təhlükəsizlik maarifləndirmə təlimi video kursunu tamamlayın texnologiyadan təhlükəsiz istifadə üçün vacib olan 74 mövzunu əhatə edir.
P.S. Əgər siz daha əhatəli həll axtarırsınızsa, mən də istifadəyə hazır yuxarıda qeyd etdiyim bütün resursları özündə birləşdirən bir xidmət kimi Təhlükəsizlik Mədəniyyətini təklif edirəm.
“David at hailbytes.com” vasitəsilə birbaşa mənimlə əlaqə saxlamaqdan çekinmeyin.
