मैले गत दशकमा यहाँ MD र DC मा 70,000 कर्मचारीहरू जति ठूला कम्पनीहरूसँग साइबरसुरक्षाको बारेमा परामर्श गरेको छु।
र मैले ठूला र साना कम्पनीहरूमा देखेको चिन्ताहरू मध्ये एउटा उनीहरूको डाटा उल्लंघनको डर हो।
27.9% व्यवसायहरूले प्रत्येक वर्ष डेटा उल्लङ्घनको अनुभव गर्छन्, र 9.6% जो उल्लङ्घनबाट पीडित हुन्छन् व्यवसायबाट बाहिर जान्छन्।
औसत वित्तीय लागत $8.19m को छिमेकमा छ, र समय को 93.8%, तिनीहरू मानव त्रुटि को कारण हो।
तपाईंले मेमा बाल्टिमोरको फिरौतीको बारेमा सुन्नु भएको होला।
ह्याकरहरूले बाल्टिमोरको सरकारमा "रोबिनहुड" भनिने ransomware को साथ निर्दोष देखिने इमेल मार्फत घुसपैठ गरे।
तिनीहरूले कम्प्युटर प्रणालीमा घुसपैठ गरेर र तिनीहरूका अधिकांश सर्भरहरू बन्द गरेपछि $ 70,000 मागी शहर फिरौती समाते।
सहरमा सेवाहरू रोकियो र क्षति लगभग $ 18.2 मिलियनमा पुग्यो।
र जब मैले आक्रमण पछि हप्ताहरूमा उनीहरूको सुरक्षा कर्मचारीहरूसँग कुरा गरें, उनीहरूले मलाई यो भने:
"धेरै कम्पनीहरूसँग कामदारहरू छन् जसले सुरक्षालाई गम्भीर रूपमा लिँदैनन्।"
"मानव लापरवाहीका कारण सुरक्षा सम्बन्धी असफलताको जोखिम लगभग सबै चीजहरू भन्दा बढी देखिन्छ।"
त्यो मा हुनु कठिन स्थिति हो।
र एक सुरक्षा संस्कृति निर्माण गाह्रो छ, मलाई विश्वास गर्नुहोस्।
तर तपाईले "मानव फायरवाल" निर्माण गर्नबाट प्राप्त गर्नुहुने सुरक्षाले कुनै पनि अन्य दृष्टिकोणलाई ट्रम्प गर्दछ।
तपाईंले बलियो सुरक्षा संस्कृतिको साथ डाटा उल्लंघन र साइबर घटनाहरूको सम्भावना कम गर्न सक्नुहुन्छ।
र एक सानो तयारी संग, तपाईं गम्भीर रूपमा वित्तीय कम गर्न सक्नुहुन्छ प्रभाव तपाईंको व्यवसायमा डाटा उल्लंघनको।
यसको मतलब तपाईंसँग बलियो सुरक्षा संस्कृतिको सबैभन्दा महत्त्वपूर्ण तत्वहरू छन् भनी सुनिश्चित गर्नुहोस्।
त्यसोभए बलियो सुरक्षा संस्कृतिको लागि महत्वपूर्ण तत्वहरू के हुन्?
1. सुरक्षा जागरूकता भिडियोहरू र क्विजहरू प्रशिक्षण दिनुहोस् किनभने तपाईं आफ्ना सबै सहकर्मीहरूले धम्कीहरू चिन्न र बेवास्ता गरेको चाहनुहुन्छ।
२. व्यापक साइबरसुरक्षा चेकलिस्टहरू तपाईंलाई मार्गदर्शन गर्नका लागि ताकि तपाईं संगठनात्मक जोखिमलाई छिटो र प्रभावकारी रूपमा कम गर्न सक्नुहुन्छ।
3. फिसिङ उपकरणहरू किनभने तपाइँ तपाइँका सहकर्मीहरू आक्रमणको लागि कति संवेदनशील छन् भनेर जान्न चाहानुहुन्छ।
4. अनुकूलन साइबर सुरक्षा योजना तपाईलाई तपाईको व्यवसायको आवश्यकताको आधारमा मार्गदर्शन गर्नको लागि ताकि तपाईका अद्वितीय आवश्यकताहरू जस्तै HIPAA वा PCI-DSS अनुपालनहरू पूरा हुन्छन्।
त्यो सँगै राख्न को लागी धेरै छ, विशेष गरी साना संगठनहरु को लागी।
त्यसैले मैले ए पूर्ण सुरक्षा जागरूकता प्रशिक्षण भिडियो कोर्स जसले प्रविधिलाई सुरक्षित रूपमा प्रयोग गर्नका लागि महत्वपूर्ण ७४ विषयहरूलाई समेट्छ।
PS यदि तपाईं थप व्यापक समाधान खोज्दै हुनुहुन्छ भने, म सुरक्षा-संस्कृति-एक-सेवा पनि प्रस्ताव गर्दछु, जसमा मैले माथि उल्लिखित सबै स्रोतहरू प्रयोग गर्न तयार छन्।
"david at hailbytes.com" मार्फत सिधै मलाई सम्पर्क गर्न नहिचकिचाउनुहोस्।