ຂໍ້ເທັດຈິງທີ່ຫນ້າປະຫລາດໃຈບາງຢ່າງກ່ຽວກັບຄວາມປອດໄພທາງໄຊເບີແມ່ນຫຍັງ?

ຂ້າພະເຈົ້າໄດ້ປຶກສາຫາລືກ່ຽວກັບຄວາມປອດໄພທາງອິນເຕີເນັດກັບບໍລິສັດຂະຫນາດໃຫຍ່ເຖິງ 70,000 ພະນັກງານຢູ່ທີ່ນີ້ໃນ MD ແລະ DC ໃນທົດສະວັດທີ່ຜ່ານມາ.

ແລະຫນຶ່ງໃນຄວາມກັງວົນທີ່ຂ້າພະເຈົ້າເຫັນຢູ່ໃນບໍລິສັດໃຫຍ່ແລະຂະຫນາດນ້ອຍແມ່ນຄວາມຢ້ານກົວຂອງພວກເຂົາກ່ຽວກັບການລະເມີດຂໍ້ມູນ.

27.9% ຂອງທຸລະກິດປະສົບກັບການລະເມີດຂໍ້ມູນໃນແຕ່ລະປີ, ແລະ 9.6% ຂອງຜູ້ທີ່ປະສົບກັບການລະເມີດຈະອອກຈາກທຸລະກິດ.

ຄ່າ​ໃຊ້​ຈ່າຍ​ທາງ​ການ​ເງິນ​ສະ​ເລ່ຍ​ແມ່ນ​ຢູ່​ໃນ​ບ້ານ​ຂອງ $8.19m​, ແລະ 93.8% ຂອງ​ເວ​ລາ​, ພວກ​ເຂົາ​ເຈົ້າ​ກໍາ​ລັງ​ເກີດ​ມາ​ຈາກ​ຄວາມ​ຜິດ​ພາດ​ຂອງ​ມະ​ນຸດ​.

ເຈົ້າອາດຈະໄດ້ຍິນກ່ຽວກັບຄ່າໄຖ່ຂອງ Baltimore ກັບຄືນໄປບ່ອນໃນເດືອນພຶດສະພາ.

ແຮກເກີໄດ້ແຊກຊຶມເຂົ້າໄປໃນລັດຖະບານຂອງ Baltimore ຜ່ານອີເມວທີ່ເບິ່ງຄືຊິບໍ່ມີ ransomware ທີ່ເອີ້ນວ່າ "RobbinHood".

ພວກ​ເຂົາ​ເຈົ້າ​ໄດ້​ຮຽກ​ຄ່າ​ໄຖ່​ຂອງ​ເມືອງ​ໂດຍ​ຂໍ​ເງິນ 70,000 ໂດ​ລາ ຫຼັງ​ຈາກ​ໄດ້​ແຊກ​ຊຶມ​ເຂົ້າ​ລະ​ບົບ​ຄອມ​ພິວ​ເຕີ ແລະ​ປິດ​ເຊີບ​ເວີ​ສ່ວນ​ໃຫຍ່​ຂອງ​ເຂົາ​ເຈົ້າ.

ການບໍລິການໃນເມືອງຢຸດສະງັກແລະຄວາມເສຍຫາຍແມ່ນປະມານ 18.2 ລ້ານໂດລາສະຫະລັດ.

​ແລະ​ເມື່ອ​ຂ້າພະ​ເຈົ້າ​ໄດ້​ໂອ້​ລົມ​ກັບ​ພະນັກງານ​ຮັກສາ​ຄວາມ​ປອດ​ໄພ​ຂອງ​ເຂົາ​ເຈົ້າ​ໃນ​ຫຼາຍ​ອາທິດ​ຫລັງ​ຈາກ​ການ​ໂຈມ​ຕີ, ພວກ​ເຂົາ​ເຈົ້າ​ໄດ້​ບອກ​ຂ້າພະ​ເຈົ້າ​ວ່າ:

"ບໍລິສັດສ່ວນໃຫຍ່ມີແຮງງານທີ່ບໍ່ເອົາໃຈໃສ່ຄວາມປອດໄພຢ່າງຈິງຈັງ."

"ຄວາມສ່ຽງຂອງຄວາມລົ້ມເຫຼວທີ່ກ່ຽວຂ້ອງກັບຄວາມປອດໄພຍ້ອນການລະເລີຍຂອງມະນຸດເບິ່ງຄືວ່າມີຫຼາຍກວ່າເກືອບທຸກສິ່ງອື່ນໆ."

ນັ້ນ​ແມ່ນ​ທ່າ​ທີ​ທີ່​ຍາກ​ທີ່​ຈະ​ຢູ່​ໃນ.

ແລະການສ້າງວັດທະນະທໍາຄວາມປອດໄພແມ່ນຍາກ, ເຊື່ອຂ້ອຍ.

ແຕ່ການປົກປ້ອງທີ່ເຈົ້າໄດ້ຮັບຈາກການສ້າງ "ໄຟວໍຂອງມະນຸດ" ຂັດຂວາງວິທີການອື່ນໆ.

ທ່ານສາມາດຫຼຸດຜ່ອນຄວາມເປັນໄປໄດ້ຂອງການລະເມີດຂໍ້ມູນແລະເຫດການທາງອິນເຕີເນັດທີ່ມີວັດທະນະທໍາຄວາມປອດໄພທີ່ເຂັ້ມແຂງ.

ແລະມີການກະກຽມເລັກນ້ອຍ, ທ່ານສາມາດຫຼຸດລົງທາງດ້ານການເງິນຢ່າງຮຸນແຮງ ຜົນກະທົບ ການລະເມີດຂໍ້ມູນຕໍ່ກັບທຸລະກິດຂອງທ່ານ.

ນັ້ນຫມາຍຄວາມວ່າໃຫ້ແນ່ໃຈວ່າທ່ານມີອົງປະກອບທີ່ສໍາຄັນທີ່ສຸດຂອງວັດທະນະທໍາຄວາມປອດໄພທີ່ເຂັ້ມແຂງ.

ດັ່ງນັ້ນສິ່ງທີ່ເປັນອົງປະກອບທີ່ສໍາຄັນສໍາລັບວັດທະນະທໍາຄວາມປອດໄພທີ່ເຂັ້ມແຂງ?

1. ຄວາມຮັບຮູ້ກ່ຽວກັບຄວາມປອດໄພ ວິ​ດີ​ໂອ​ການ​ຝຶກ​ອົບ​ຮົມ​ແລະ​ແບບ​ທົດ​ສອບ​ເນື່ອງ​ຈາກ​ວ່າ​ທ່ານ​ຕ້ອງ​ການ​ທັງ​ຫມົດ​ຂອງ​ເພື່ອນ​ຮ່ວມ​ງານ​ຂອງ​ທ່ານ​ເພື່ອ​ຮັບ​ຮູ້​ແລະ​ຫຼີກ​ເວັ້ນ​ການ​ຂົ່ມ​ຂູ່​.

2. ລາຍການກວດສອບຄວາມປອດໄພທາງອິນເຕີເນັດແບບຄົບວົງຈອນເພື່ອແນະນຳທ່ານເພື່ອໃຫ້ທ່ານສາມາດຫຼຸດຄວາມສ່ຽງຂອງອົງກອນໄດ້ໄວ ແລະ ມີປະສິດທິພາບ.

3. Phishing ເຄື່ອງ​ມື​ເພາະ​ວ່າ​ທ່ານ​ຕ້ອງ​ການ​ທີ່​ຈະ​ຮູ້​ວ່າ​ວິ​ທີ​ການ​ຄວາມ​ອ່ອນ​ໄຫວ​ຕໍ່​ເພື່ອນ​ຮ່ວມ​ງານ​ຂອງ​ທ່ານ​ກັບ​ການ​ໂຈມ​ຕີ​.

4. ການວາງແຜນຄວາມປອດໄພທາງອິນເຕີເນັດແບບກຳນົດເອງເພື່ອນໍາພາທ່ານໂດຍອີງໃສ່ຄວາມຕ້ອງການຂອງທຸລະກິດຂອງທ່ານເພື່ອໃຫ້ຄວາມຕ້ອງການທີ່ເປັນເອກະລັກເຊັ່ນການປະຕິບັດຕາມ HIPAA ຫຼື PCI-DSS.

ມັນມີຫຼາຍອັນທີ່ຈະຮ່ວມກັນ, ໂດຍສະເພາະສໍາລັບອົງການຈັດຕັ້ງຂະຫນາດນ້ອຍ.

ນັ້ນແມ່ນເຫດຜົນທີ່ຂ້ອຍເອົາ a ຫຼັກສູດວິດີໂອການຝຶກອົບຮົມການປູກຈິດສໍານຶກດ້ານຄວາມປອດໄພສໍາເລັດ ເຊິ່ງກວມເອົາ 74 ຫົວຂໍ້ທີ່ສຳຄັນຕໍ່ການນຳໃຊ້ເຕັກໂນໂລຊີຢ່າງປອດໄພ.

PS ຖ້າທ່ານກໍາລັງຊອກຫາວິທີແກ້ໄຂທີ່ສົມບູນແບບກວ່າ, ຂ້າພະເຈົ້າຍັງສະເຫນີ Security-Culture-as-a-Service, ເຊິ່ງລວມມີຊັບພະຍາກອນທັງຫມົດທີ່ຂ້າພະເຈົ້າໄດ້ລະບຸໄວ້ຂ້າງເທິງພ້ອມທີ່ຈະໃຊ້.

ກະລຸນາຕິດຕໍ່ຫາຂ້ອຍໂດຍກົງຜ່ານ “david at hailbytes.com”