ຂ້າພະເຈົ້າໄດ້ປຶກສາຫາລືກ່ຽວກັບຄວາມປອດໄພທາງອິນເຕີເນັດກັບບໍລິສັດຂະຫນາດໃຫຍ່ເຖິງ 70,000 ພະນັກງານຢູ່ທີ່ນີ້ໃນ MD ແລະ DC ໃນທົດສະວັດທີ່ຜ່ານມາ.
ແລະຫນຶ່ງໃນຄວາມກັງວົນທີ່ຂ້າພະເຈົ້າເຫັນຢູ່ໃນບໍລິສັດໃຫຍ່ແລະຂະຫນາດນ້ອຍແມ່ນຄວາມຢ້ານກົວຂອງພວກເຂົາກ່ຽວກັບການລະເມີດຂໍ້ມູນ.
27.9% ຂອງທຸລະກິດປະສົບກັບການລະເມີດຂໍ້ມູນໃນແຕ່ລະປີ, ແລະ 9.6% ຂອງຜູ້ທີ່ປະສົບກັບການລະເມີດຈະອອກຈາກທຸລະກິດ.
ຄ່າໃຊ້ຈ່າຍທາງການເງິນສະເລ່ຍແມ່ນຢູ່ໃນບ້ານຂອງ $8.19m, ແລະ 93.8% ຂອງເວລາ, ພວກເຂົາເຈົ້າກໍາລັງເກີດມາຈາກຄວາມຜິດພາດຂອງມະນຸດ.
ເຈົ້າອາດຈະໄດ້ຍິນກ່ຽວກັບຄ່າໄຖ່ຂອງ Baltimore ກັບຄືນໄປບ່ອນໃນເດືອນພຶດສະພາ.
ແຮກເກີໄດ້ແຊກຊຶມເຂົ້າໄປໃນລັດຖະບານຂອງ Baltimore ຜ່ານອີເມວທີ່ເບິ່ງຄືຊິບໍ່ມີ ransomware ທີ່ເອີ້ນວ່າ "RobbinHood".
ພວກເຂົາເຈົ້າໄດ້ຮຽກຄ່າໄຖ່ຂອງເມືອງໂດຍຂໍເງິນ 70,000 ໂດລາ ຫຼັງຈາກໄດ້ແຊກຊຶມເຂົ້າລະບົບຄອມພິວເຕີ ແລະປິດເຊີບເວີສ່ວນໃຫຍ່ຂອງເຂົາເຈົ້າ.
ການບໍລິການໃນເມືອງຢຸດສະງັກແລະຄວາມເສຍຫາຍແມ່ນປະມານ 18.2 ລ້ານໂດລາສະຫະລັດ.
ແລະເມື່ອຂ້າພະເຈົ້າໄດ້ໂອ້ລົມກັບພະນັກງານຮັກສາຄວາມປອດໄພຂອງເຂົາເຈົ້າໃນຫຼາຍອາທິດຫລັງຈາກການໂຈມຕີ, ພວກເຂົາເຈົ້າໄດ້ບອກຂ້າພະເຈົ້າວ່າ:
"ບໍລິສັດສ່ວນໃຫຍ່ມີແຮງງານທີ່ບໍ່ເອົາໃຈໃສ່ຄວາມປອດໄພຢ່າງຈິງຈັງ."
"ຄວາມສ່ຽງຂອງຄວາມລົ້ມເຫຼວທີ່ກ່ຽວຂ້ອງກັບຄວາມປອດໄພຍ້ອນການລະເລີຍຂອງມະນຸດເບິ່ງຄືວ່າມີຫຼາຍກວ່າເກືອບທຸກສິ່ງອື່ນໆ."
ນັ້ນແມ່ນທ່າທີທີ່ຍາກທີ່ຈະຢູ່ໃນ.
ແລະການສ້າງວັດທະນະທໍາຄວາມປອດໄພແມ່ນຍາກ, ເຊື່ອຂ້ອຍ.
ແຕ່ການປົກປ້ອງທີ່ເຈົ້າໄດ້ຮັບຈາກການສ້າງ "ໄຟວໍຂອງມະນຸດ" ຂັດຂວາງວິທີການອື່ນໆ.
ທ່ານສາມາດຫຼຸດຜ່ອນຄວາມເປັນໄປໄດ້ຂອງການລະເມີດຂໍ້ມູນແລະເຫດການທາງອິນເຕີເນັດທີ່ມີວັດທະນະທໍາຄວາມປອດໄພທີ່ເຂັ້ມແຂງ.
ແລະມີການກະກຽມເລັກນ້ອຍ, ທ່ານສາມາດຫຼຸດລົງທາງດ້ານການເງິນຢ່າງຮຸນແຮງ ຜົນກະທົບ ການລະເມີດຂໍ້ມູນຕໍ່ກັບທຸລະກິດຂອງທ່ານ.
ນັ້ນຫມາຍຄວາມວ່າໃຫ້ແນ່ໃຈວ່າທ່ານມີອົງປະກອບທີ່ສໍາຄັນທີ່ສຸດຂອງວັດທະນະທໍາຄວາມປອດໄພທີ່ເຂັ້ມແຂງ.
ດັ່ງນັ້ນສິ່ງທີ່ເປັນອົງປະກອບທີ່ສໍາຄັນສໍາລັບວັດທະນະທໍາຄວາມປອດໄພທີ່ເຂັ້ມແຂງ?
1. ຄວາມຮັບຮູ້ກ່ຽວກັບຄວາມປອດໄພ ວິດີໂອການຝຶກອົບຮົມແລະແບບທົດສອບເນື່ອງຈາກວ່າທ່ານຕ້ອງການທັງຫມົດຂອງເພື່ອນຮ່ວມງານຂອງທ່ານເພື່ອຮັບຮູ້ແລະຫຼີກເວັ້ນການຂົ່ມຂູ່.
2. ລາຍການກວດສອບຄວາມປອດໄພທາງອິນເຕີເນັດແບບຄົບວົງຈອນເພື່ອແນະນຳທ່ານເພື່ອໃຫ້ທ່ານສາມາດຫຼຸດຄວາມສ່ຽງຂອງອົງກອນໄດ້ໄວ ແລະ ມີປະສິດທິພາບ.
3. Phishing ເຄື່ອງມືເພາະວ່າທ່ານຕ້ອງການທີ່ຈະຮູ້ວ່າວິທີການຄວາມອ່ອນໄຫວຕໍ່ເພື່ອນຮ່ວມງານຂອງທ່ານກັບການໂຈມຕີ.
4. ການວາງແຜນຄວາມປອດໄພທາງອິນເຕີເນັດແບບກຳນົດເອງເພື່ອນໍາພາທ່ານໂດຍອີງໃສ່ຄວາມຕ້ອງການຂອງທຸລະກິດຂອງທ່ານເພື່ອໃຫ້ຄວາມຕ້ອງການທີ່ເປັນເອກະລັກເຊັ່ນການປະຕິບັດຕາມ HIPAA ຫຼື PCI-DSS.
ມັນມີຫຼາຍອັນທີ່ຈະຮ່ວມກັນ, ໂດຍສະເພາະສໍາລັບອົງການຈັດຕັ້ງຂະຫນາດນ້ອຍ.
ນັ້ນແມ່ນເຫດຜົນທີ່ຂ້ອຍເອົາ a ຫຼັກສູດວິດີໂອການຝຶກອົບຮົມການປູກຈິດສໍານຶກດ້ານຄວາມປອດໄພສໍາເລັດ ເຊິ່ງກວມເອົາ 74 ຫົວຂໍ້ທີ່ສຳຄັນຕໍ່ການນຳໃຊ້ເຕັກໂນໂລຊີຢ່າງປອດໄພ.
PS ຖ້າທ່ານກໍາລັງຊອກຫາວິທີແກ້ໄຂທີ່ສົມບູນແບບກວ່າ, ຂ້າພະເຈົ້າຍັງສະເຫນີ Security-Culture-as-a-Service, ເຊິ່ງລວມມີຊັບພະຍາກອນທັງຫມົດທີ່ຂ້າພະເຈົ້າໄດ້ລະບຸໄວ້ຂ້າງເທິງພ້ອມທີ່ຈະໃຊ້.
ກະລຸນາຕິດຕໍ່ຫາຂ້ອຍໂດຍກົງຜ່ານ “david at hailbytes.com”