Rwyf wedi ymgynghori ar seiberddiogelwch gyda chwmnïau mor fawr â 70,000 o weithwyr yma yn MD a DC dros y degawd diwethaf.
Ac un o'r pryderon a welaf mewn cwmnïau mawr a bach yw eu hofn o dorri data.
Mae 27.9% o fusnesau yn profi toriadau data bob blwyddyn, ac mae 9.6% o'r rhai sy'n dioddef toriad yn mynd i'r wal.
Mae'r gost ariannol gyfartalog yn y gymdogaeth o $8.19m, a 93.8% o'r amser, maent yn cael eu hachosi gan gamgymeriad dynol.
Efallai eich bod wedi clywed am bridwerth Baltimore yn ôl ym mis Mai.
Ymdreiddiodd hacwyr lywodraeth Baltimore trwy e-bost diniwed yr olwg gyda nwyddau pridwerth o'r enw “RobbinHood”.
Fe wnaethant ddal pridwerth y ddinas gan ofyn am $ 70,000 ar ôl ymdreiddio i systemau cyfrifiadurol a chau'r rhan fwyaf o'u gweinyddwyr.
Daeth gwasanaethau yn y ddinas i stop a daeth y difrod i mewn ar tua $18.2 miliwn.
A phan siaradais â’u staff diogelwch yn yr wythnosau yn dilyn yr ymosodiad, dywedasant hyn wrthyf:
“Mae gan y mwyafrif o gwmnïau weithluoedd nad ydyn nhw’n cymryd diogelwch o ddifrif.”
“Mae’n ymddangos bod y risg o fethiant cysylltiedig â diogelwch oherwydd esgeulustod dynol yn gorbwyso bron popeth arall.”
Mae honno'n sefyllfa anodd i fod ynddi.
Ac mae adeiladu diwylliant diogelwch yn anodd, credwch chi fi.
Ond mae'r amddiffyniad a gewch rhag adeiladu “wal dân ddynol” yn drech nag unrhyw ddull arall.
Gallwch leihau'r tebygolrwydd o dorri data a digwyddiadau seiber gyda diwylliant diogelwch cryf.
A chydag ychydig o baratoi, gallwch leihau'r ariannol yn ddifrifol effaith o dorri data i'ch busnes.
Mae hynny'n golygu sicrhau bod gennych yr elfennau pwysicaf o ddiwylliant diogelwch cryf.
Felly beth yw'r elfennau hanfodol ar gyfer diwylliant diogelwch cryf?
1. Ymwybyddiaeth diogelwch fideos hyfforddi a chwisiau oherwydd eich bod am i'ch holl gydweithwyr adnabod ac osgoi bygythiadau.
2. Rhestrau gwirio seiberddiogelwch cynhwysfawr i'ch arwain fel y gallwch leihau risg sefydliadol yn gyflym ac yn effeithlon.
3. Gwe-rwydo offer oherwydd eich bod eisiau gwybod yn union pa mor agored i ymosodiadau yw eich cydweithwyr.
4. Cynllunio seiberddiogelwch personol i'ch arwain yn seiliedig ar anghenion eich busnes fel bod eich anghenion unigryw fel cydymffurfiaeth HIPAA neu PCI-DSS yn cael eu diwallu.
Mae hynny'n llawer i'w roi at ei gilydd, yn enwedig ar gyfer sefydliadau llai.
Dyna pam y rhoddais at ei gilydd a cwblhau cwrs fideo hyfforddiant ymwybyddiaeth diogelwch sy'n ymdrin â 74 o bynciau sy'n hanfodol i ddefnyddio technoleg yn ddiogel.
ON Os ydych chi'n chwilio am ateb mwy cynhwysfawr, rydw i hefyd yn cynnig Diogelwch-Diwylliant-fel-Gwasanaeth, sy'n cynnwys yr holl adnoddau a amlinellwyd uchod yn barod i'w defnyddio.
Mae croeso i chi gysylltu â mi yn uniongyrchol trwy “david yn hailbytes.com”