मैंने पिछले एक दशक में MD और DC में 70,000 कर्मचारियों जितनी बड़ी कंपनियों के साथ साइबर सुरक्षा पर परामर्श किया है।
और बड़ी और छोटी कंपनियों में मुझे जो एक चिंता दिखाई देती है, वह है डेटा उल्लंघनों का डर।
27.9% व्यवसाय प्रत्येक वर्ष डेटा उल्लंघनों का अनुभव करते हैं, और उल्लंघन करने वालों में से 9.6% व्यवसाय से बाहर हो जाते हैं।
औसत वित्तीय लागत $8.19m के आसपास है, और 93.8% समय, वे मानवीय त्रुटि के कारण होते हैं।
आपने मई में बाल्टीमोर की फिरौती के बारे में सुना होगा।
हैकर्स ने "रॉबिनहुड" नामक रैंसमवेयर के साथ एक निर्दोष दिखने वाले ईमेल के माध्यम से बाल्टीमोर की सरकार में घुसपैठ की।
उन्होंने कंप्यूटर सिस्टम में घुसपैठ करने और अपने अधिकांश सर्वरों को बंद करने के बाद शहर में 70,000 डॉलर की फिरौती मांगी।
शहर में सेवाएं ठप हो गईं और करीब 18.2 मिलियन डॉलर का नुकसान हुआ।
और जब मैंने हमले के बाद के हफ्तों में उनके सुरक्षा कर्मचारियों से बात की, तो उन्होंने मुझे यह बताया:
"अधिकांश कंपनियों के पास कार्यबल हैं जो सुरक्षा को गंभीरता से नहीं लेते हैं।"
"मानवीय लापरवाही के कारण सुरक्षा संबंधी विफलता का जोखिम लगभग हर चीज को पछाड़ देता है।"
इसमें होना एक कठिन स्थिति है।
और एक सुरक्षा संस्कृति का निर्माण कठिन है, मेरा विश्वास करो।
लेकिन "मानव फ़ायरवॉल" के निर्माण से आपको जो सुरक्षा मिलती है, वह किसी भी अन्य दृष्टिकोण को प्रभावित करती है।
आप मजबूत सुरक्षा संस्कृति के साथ डेटा उल्लंघनों और साइबर घटनाओं की संभावना को कम कर सकते हैं।
और थोड़ी सी तैयारी के साथ, आप वित्तीय रूप से गंभीर रूप से कम कर सकते हैं प्रभाव आपके व्यवसाय में डेटा उल्लंघन का।
इसका मतलब है कि यह सुनिश्चित करना कि आपके पास एक मजबूत सुरक्षा संस्कृति के सबसे महत्वपूर्ण तत्व हैं।
तो एक मजबूत सुरक्षा संस्कृति के लिए महत्वपूर्ण तत्व क्या हैं?
1. सुरक्षा जागरूकता प्रशिक्षण वीडियो और क्विज़ क्योंकि आप चाहते हैं कि आपके सभी सहकर्मी खतरों को पहचानें और उनसे बचें।
2. व्यापक साइबर सुरक्षा चेकलिस्ट आपका मार्गदर्शन करने के लिए ताकि आप संगठनात्मक जोखिम को जल्दी और कुशलता से कम कर सकें।
3. फिशिंग उपकरण क्योंकि आप जानना चाहते हैं कि आपके सहकर्मी हमलों के लिए कितने संवेदनशील हैं।
4. आपके व्यवसाय की आवश्यकताओं के आधार पर आपका मार्गदर्शन करने के लिए कस्टम साइबर सुरक्षा योजना ताकि आपकी अद्वितीय ज़रूरतें जैसे HIPAA या PCI-DSS अनुपालन पूरी हो सकें।
यह एक साथ रखने के लिए बहुत कुछ है, खासकर छोटे संगठनों के लिए।
इसलिए मैंने एक साथ रखा पूरा सुरक्षा जागरूकता प्रशिक्षण वीडियो कोर्स जिसमें तकनीक के सुरक्षित उपयोग के लिए महत्वपूर्ण 74 विषय शामिल हैं।
PS यदि आप एक अधिक व्यापक समाधान की तलाश कर रहे हैं, तो मैं सुरक्षा-संस्कृति-ए-ए-सर्विस भी प्रदान करता हूं, जिसमें वे सभी संसाधन शामिल हैं जिनका मैंने उपयोग करने के लिए तैयार ऊपर उल्लेख किया है।
बेझिझक मुझसे सीधे "डेविड एट हैलबाइट्स डॉट कॉम" के माध्यम से संपर्क करें
