சைபர் பாதுகாப்பு பற்றிய சில ஆச்சரியமான உண்மைகள் என்ன?

கடந்த தசாப்தத்தில் MD மற்றும் DC யில் உள்ள 70,000 பணியாளர்களைக் கொண்ட நிறுவனங்களுடன் இணையப் பாதுகாப்பு குறித்து ஆலோசனை செய்துள்ளேன்.

பெரிய மற்றும் சிறிய நிறுவனங்களில் நான் காணும் கவலைகளில் ஒன்று தரவு மீறல்கள் குறித்த அவர்களின் பயம்.

27.9% வணிகங்கள் ஒவ்வொரு ஆண்டும் தரவு மீறல்களை அனுபவிக்கின்றன, மேலும் மீறப்பட்டவர்களில் 9.6% வணிகத்தை விட்டு வெளியேறுகிறார்கள்.

சராசரி நிதிச் செலவு $8.19 மில்லியனுக்கு அருகில் உள்ளது, மேலும் 93.8% நேரம் மனிதத் தவறுகளால் ஏற்படுகிறது.

மே மாதத்தில் பால்டிமோர் மீட்கும் தொகை பற்றி நீங்கள் கேள்விப்பட்டிருக்கலாம்.

ஹேக்கர்கள் பால்டிமோர் அரசாங்கத்திற்குள் "ராபின்ஹூட்" எனப்படும் ransomware உடன் அப்பாவித் தோற்றமளிக்கும் மின்னஞ்சல் மூலம் ஊடுருவினர்.

கம்ப்யூட்டர் சிஸ்டங்களில் ஊடுருவி, பெரும்பாலான சர்வர்களை மூடிய பிறகு, அவர்கள் நகரத்தை மீட்கும் தொகையை $70,000 கேட்டனர்.

நகரத்தில் சேவைகள் நிறுத்தப்பட்டன மற்றும் சேதம் சுமார் $18.2 மில்லியன்.

தாக்குதலுக்கு அடுத்த வாரங்களில் நான் அவர்களின் பாதுகாப்பு ஊழியர்களுடன் பேசியபோது, ​​அவர்கள் என்னிடம் இதைச் சொன்னார்கள்:

"பெரும்பாலான நிறுவனங்களில் பணியாளர்கள் உள்ளனர், அவை பாதுகாப்பை பெரிதாக எடுத்துக் கொள்ளவில்லை."

"மனித அலட்சியம் காரணமாக பாதுகாப்பு தொடர்பான தோல்வியின் ஆபத்து எல்லாவற்றையும் விட அதிகமாக உள்ளது."

அது ஒரு கடினமான நிலை.

ஒரு பாதுகாப்பு கலாச்சாரத்தை உருவாக்குவது கடினமானது, என்னை நம்புங்கள்.

ஆனால் "மனித ஃபயர்வாலை" உருவாக்குவதிலிருந்து நீங்கள் பெறும் பாதுகாப்பு வேறு எந்த அணுகுமுறையையும் தடுக்கிறது.

வலுவான பாதுகாப்பு கலாச்சாரத்துடன் தரவு மீறல்கள் மற்றும் இணைய சம்பவங்களின் சாத்தியக்கூறுகளை நீங்கள் குறைக்கலாம்.

மற்றும் ஒரு சிறிய தயாரிப்பு, நீங்கள் தீவிரமாக நிதி குறைக்க முடியும் தாக்கம் உங்கள் வணிகத்தில் தரவு மீறல்.

அதாவது வலுவான பாதுகாப்பு கலாச்சாரத்தின் மிக முக்கியமான கூறுகள் உங்களிடம் இருப்பதை உறுதிசெய்து கொள்ள வேண்டும்.

ஒரு வலுவான பாதுகாப்பு கலாச்சாரத்திற்கான முக்கியமான கூறுகள் என்ன?

1. பாதுகாப்பு விழிப்புணர்வு பயிற்சி வீடியோக்கள் மற்றும் வினாடி வினாக்கள், ஏனெனில் உங்கள் சக பணியாளர்கள் அனைவரும் அச்சுறுத்தல்களை அடையாளம் கண்டு தவிர்க்க வேண்டும்.

2. விரிவான இணையப் பாதுகாப்பு சரிபார்ப்புப் பட்டியல்கள் உங்களுக்கு வழிகாட்டும், இதன் மூலம் நீங்கள் நிறுவன அபாயத்தை விரைவாகவும் திறமையாகவும் குறைக்கலாம்.

3. ஃபிஷிங் கருவிகள், ஏனெனில் உங்கள் சக பணியாளர்கள் தாக்குதல்களுக்கு எவ்வளவு எளிதில் பாதிக்கப்படுகிறார்கள் என்பதை நீங்கள் தெரிந்து கொள்ள வேண்டும்.

4. உங்கள் வணிகத்தின் தேவைகளின் அடிப்படையில் உங்களுக்கு வழிகாட்டும் தனிப்பயன் இணையப் பாதுகாப்புத் திட்டமிடல், எனவே உங்கள் தனிப்பட்ட தேவைகளான HIPAA அல்லது PCI-DSS இணக்கம் பூர்த்தி செய்யப்படும்.

குறிப்பாக சிறிய நிறுவனங்களுக்கு இது ஒன்றுசேர்க்க நிறைய இருக்கிறது.

அதனாலதான் அ முழுமையான பாதுகாப்பு விழிப்புணர்வு பயிற்சி வீடியோ பாடநெறி தொழில்நுட்பத்தைப் பாதுகாப்பாகப் பயன்படுத்துவதற்கு முக்கியமான 74 தலைப்புகளை உள்ளடக்கியது.

PS நீங்கள் இன்னும் விரிவான தீர்வைத் தேடுகிறீர்களானால், பாதுகாப்பு-கலாச்சாரத்தை-ஒரு-சேவையாக நான் வழங்குகிறேன், இதில் பயன்படுத்துவதற்குத் தயாராக உள்ள மேலே குறிப்பிட்டுள்ள அனைத்து ஆதாரங்களும் அடங்கும்.

"david at hailbytes.com" மூலம் நேரடியாக என்னைத் தொடர்புகொள்ள தயங்க வேண்டாம்