Nagkonsulta ako sa cybersecurity sa mga kumpanyang kasing laki ng 70,000 empleyado dito sa MD at DC sa nakalipas na dekada.
At isa sa mga alalahanin na nakikita ko sa mga kumpanya malaki at maliit ay ang kanilang takot sa data breaches.
27.9% ng mga negosyo ay nakakaranas ng mga paglabag sa data bawat taon, at 9.6% ng mga dumaranas ng paglabag ay umalis sa negosyo.
Ang average na gastos sa pananalapi ay nasa paligid ng $8.19m, at 93.8% ng oras, ang mga ito ay sanhi ng pagkakamali ng tao.
Maaaring narinig mo na ang tungkol sa pantubos ng Baltimore noong Mayo.
Pinasok ng mga hacker ang gobyerno ng Baltimore sa pamamagitan ng isang inosenteng email na may ransomware na tinatawag na “RobbinHood”.
Hinawakan nila ang ransom ng lungsod na humihingi ng $70,000 matapos makapasok sa mga computer system at isara ang karamihan sa kanilang mga server.
Nahinto ang mga serbisyo sa lungsod at ang pinsala ay umabot sa humigit-kumulang $18.2 milyon.
At nang makipag-usap ako sa kanilang mga tauhan ng seguridad sa mga linggo pagkatapos ng pag-atake, sinabi nila sa akin ito:
"Karamihan sa mga kumpanya ay may mga manggagawa na hindi sineseryoso ang seguridad."
"Ang panganib ng isang pagkabigo na may kaugnayan sa seguridad dahil sa kapabayaan ng tao ay tila higit sa lahat ng iba pa."
Iyan ay isang matigas na posisyon upang malagay.
At ang pagbuo ng kultura ng seguridad ay mahirap, maniwala ka sa akin.
Ngunit ang proteksyon na nakukuha mo mula sa pagbuo ng isang "firewall ng tao" ay higit pa sa anumang iba pang diskarte.
Maaari mong bawasan ang posibilidad ng mga paglabag sa data at mga insidente sa cyber na may malakas na kultura ng seguridad.
At sa kaunting paghahanda, seryoso mong mababawasan ang pinansyal epekto ng data breach sa iyong negosyo.
Nangangahulugan iyon na siguraduhing mayroon kang pinakamahalagang elemento ng isang malakas na kultura ng seguridad.
Kaya ano ang mga kritikal na elemento para sa isang malakas na kultura ng seguridad?
1. Kamalayan sa seguridad mga video sa pagsasanay at pagsusulit dahil gusto mong makilala at maiwasan ng lahat ng iyong katrabaho ang mga banta.
2. Mga komprehensibong checklist ng cybersecurity na gagabay sa iyo upang mabilis at mahusay mong mabawasan ang panganib ng organisasyon.
3. Phishing tool dahil gusto mong malaman nang eksakto kung gaano kadaling maatake ang iyong mga katrabaho.
4. Pasadyang pagpaplano ng cybersecurity na gagabay sa iyo batay sa mga pangangailangan ng iyong negosyo upang matugunan ang iyong mga natatanging pangangailangan gaya ng pagsunod sa HIPAA o PCI-DSS.
Napakaraming pagsasama-samahin, lalo na para sa mas maliliit na organisasyon.
Kaya naman pinagsama-sama ko a kumpletong kurso sa video ng pagsasanay sa kaalaman sa seguridad na sumasaklaw sa 74 na paksang kritikal sa ligtas na paggamit ng teknolohiya.
PS Kung naghahanap ka ng mas komprehensibong solusyon, nag-aalok din ako ng Security-Culture-as-a-Service, na kinabibilangan ng lahat ng resource na binalangkas ko sa itaas na handa nang gamitin.
Huwag mag-atubiling makipag-ugnayan sa akin nang direkta sa pamamagitan ng "david sa hailbytes.com"
