Έχω συμβουλευτεί για την ασφάλεια στον κυβερνοχώρο εταιρείες με 70,000 υπαλλήλους εδώ στο MD και το DC την τελευταία δεκαετία.
Και μια από τις ανησυχίες που βλέπω σε μεγάλες και μικρές εταιρείες είναι ο φόβος τους για παραβιάσεις δεδομένων.
Το 27.9% των επιχειρήσεων αντιμετωπίζουν παραβιάσεις δεδομένων κάθε χρόνο και το 9.6% όσων υποφέρουν από παραβίαση αποχωρούν.
Το μέσο οικονομικό κόστος είναι περίπου 8.19 εκατομμύρια δολάρια και το 93.8% των περιπτώσεων προκαλούνται από ανθρώπινο λάθος.
Μπορεί να έχετε ακούσει για τα λύτρα της Βαλτιμόρης τον Μάιο.
Χάκερ διείσδυσαν στην κυβέρνηση της Βαλτιμόρης μέσω ενός αθώου email με ransomware που ονομάζεται «RobbinHood».
Κράτησαν τα λύτρα της πόλης ζητώντας 70,000 δολάρια αφού διείσδυσαν σε συστήματα υπολογιστών και έκλεισαν τους περισσότερους διακομιστές τους.
Οι υπηρεσίες στην πόλη σταμάτησαν και η ζημιά έφτασε στα 18.2 εκατομμύρια δολάρια περίπου.
Και όταν μίλησα με το προσωπικό ασφαλείας τους τις εβδομάδες μετά την επίθεση, μου είπαν το εξής:
«Οι περισσότερες εταιρείες έχουν εργατικό δυναμικό που δεν παίρνουν σοβαρά την ασφάλεια».
"Ο κίνδυνος αποτυχίας που σχετίζεται με την ασφάλεια λόγω ανθρώπινης αμέλειας φαίνεται να υπερτερεί σχεδόν όλων των άλλων."
Είναι μια δύσκολη θέση να είσαι.
Και η οικοδόμηση μιας κουλτούρας ασφάλειας είναι δύσκολη, πιστέψτε με.
Αλλά η προστασία που λαμβάνετε από τη δημιουργία ενός «ανθρώπινου τείχους προστασίας» υπερτερεί κάθε άλλης προσέγγισης.
Μπορείτε να μειώσετε την πιθανότητα παραβιάσεων δεδομένων και περιστατικών στον κυβερνοχώρο με ισχυρή κουλτούρα ασφάλειας.
Και με λίγη προετοιμασία, μπορείτε να μειώσετε σοβαρά τα οικονομικά επιπτώσεις παραβίασης δεδομένων στην επιχείρησή σας.
Αυτό σημαίνει να βεβαιωθείτε ότι έχετε τα πιο σημαντικά στοιχεία μιας ισχυρής κουλτούρας ασφάλειας.
Ποια είναι λοιπόν τα κρίσιμα στοιχεία για μια ισχυρή κουλτούρα ασφάλειας;
1. Ενημέρωση για την ασφάλεια εκπαιδευτικά βίντεο και κουίζ γιατί θέλετε όλοι οι συνάδελφοί σας να αναγνωρίζουν και να αποφεύγουν τις απειλές.
2. Ολοκληρωμένες λίστες ελέγχου κυβερνοασφάλειας που θα σας καθοδηγήσουν ώστε να ελαχιστοποιήσετε γρήγορα και αποτελεσματικά τον οργανωτικό κίνδυνο.
3. Phishing εργαλεία γιατί θέλετε να μάθετε ακριβώς πόσο επιρρεπείς είναι οι συνάδελφοί σας σε επιθέσεις.
4. Προσαρμοσμένος σχεδιασμός κυβερνοασφάλειας για να σας καθοδηγήσει με βάση τις ανάγκες της επιχείρησής σας, ώστε να ικανοποιηθούν οι μοναδικές σας ανάγκες, όπως η συμμόρφωση με το HIPAA ή το PCI-DSS.
Είναι πολλά που πρέπει να συνενωθούν, ειδικά για μικρότερους οργανισμούς.
Γι' αυτό συγκέντρωσα ένα ολοκληρωμένο εκπαιδευτικό σεμινάριο ευαισθητοποίησης για την ασφάλεια που καλύπτει 74 θέματα ζωτικής σημασίας για την ασφαλή χρήση της τεχνολογίας.
Υ.Γ. Αν ψάχνετε για μια πιο ολοκληρωμένη λύση, προσφέρω επίσης το Security-Culture-as-a-Service, το οποίο περιλαμβάνει όλους τους πόρους που περιέγραψα παραπάνω έτοιμους προς χρήση.
Μη διστάσετε να επικοινωνήσετε μαζί μου απευθείας μέσω του "david at hailbytes.com"
