FTC uvádí nové nástroje Cyber ​​Security pro malé firmy

Obsah:

Anonim

Federální obchodní komise (FTC) spustila zdroj pro zvýšení povědomí o zásadní úloze kyberneticko-bezpečnostní hry pro 32 a více milionů malých podniků v USA.

Toto úsilí bylo součástí říjnového Národního měsíce informovanosti o kybernetickém zabezpečení (NCSAM), který byl od roku 2003 uznáván každý měsíc. NCSAM byl vytvořen ve spolupráci s Ministerstvem vnitřní bezpečnosti USA a Národní aliance pro kybernetickou bezpečnost, aby zajistila bezpečnost a bezpečnost uživatelů internetu.

$config[code] not found

Vzhledem k tomu, že se více malých firem začalo dostávat na internetu, hrozily kybernetické hrozby, s nimiž se potýkají. A dnes jsou malé podniky velkým cílem jako každý jiný v digitálním světě. Cílem nové platformy zdrojů FTC je udržovat malé firmy v plné míře informované a plně si vědomy nebezpečí, kterým čelí s jejich online přítomností.

Rosario Méndez, advokátka, divize spotřebitelského a podnikatelského vzdělávání, FTC, vysvětlila, jak se tato kampaň zaměřila na vzdělávání malých podniků.

Na blogu FTC Méndez řekl: "Tato nová národní kampaň v oblasti kyberneticko-bezpečnostní výchovy vyrostla z diskusí, které jsme měli v loňském roce s vlastníky malých firem v celé zemi o výzvách v oblasti kybernetické bezpečnosti."

Dále tvrdí, že FTC si vzala na vědomí a vyvinula zdroj, který byl snadno zpracovatelný pro majitele malých podniků a jejich zaměstnance. Kampaň je společná s Národním institutem pro standardy a technologie (NIST), Ministerstvem vnitřní bezpečnosti (DHS) a Small Business Administration (SBA).

Nástroje a zdroje

Nástroje a zdroje, které poskytuje FTC, pocházejí z odborníků z oblasti kybernetiky v soukromém i veřejném sektoru.

Snadno použitelný formát jasně zobrazuje širokou škálu témat týkajících se počítačové bezpečnosti se seznamy informací, které lze stáhnout pro vlastníky firem, jejich zaměstnance, prodejce a kohokoli, kdo je součástí organizace.

Přehledy, videa a kvízy obsahují následující témata.

  • Základy Cybersecurity
  • Pochopení NIST Cybersecurity Framework
  • Fyzická bezpečnost
  • Ransomware
  • Phishing
  • Podnikatelské emaily
  • Technická podpora podvody
  • Zabezpečení dodavatele
  • Cyber ​​pojištění (díky Národnímu sdružení pojišťovacích komisařů)
  • Ověření e-mailu
  • Pronájem webhostingu
  • Zabezpečený vzdálený přístup

Podle Andrewa Smitha, ředitele Úřadu pro ochranu spotřebitelů FTC, každé téma bylo navrženo tak, aby se dostalo na místo, které se zabývá bez ztráty času.

Dobrým příkladem toho jsou základy Cybersecurity. Když si pro tuto tématiku stáhnete a projdete to, budete schopni odpovědět:

  • Proč byste měli nastavit, aby se aplikace, webové prohlížeče a operační systémy automaticky aktualizovaly.
  • Tři klíčové kroky k zabezpečení routeru.
  • Multifaktorová autentizace: Co je to a proč by to mělo záležet na vaší firmě.
  • Jak plánování pro to, co "ifs" může pomoci udržet vaši firmu v provozu, i když narazíte na porušení dat.

Můžete také sledovat video se stejným tématem, které můžete vidět níže.

Co byste měli dělat v případě porušení bezpečnosti?

FTC přišla s deseti praktickými lekcemi, které malé firmy mohou uplatnit na základě více než padesáti a více osídlení zabezpečení dat, které agentura dohlíží.

  1. Začněte s bezpečností - nevyhazujte osobní údaje, které nepotřebujete; Držte se pouze informací, pokud máte legitimní obchodní potřebu; Nepoužívejte osobní údaje, pokud to není nutné.
  2. Řízně řídit přístup k údajům - omezit přístup k citlivým údajům; Omezit přístup pro správu.
  3. Vyžadovat bezpečná hesla a ověřování - Trvat na komplexních a jedinečných heslech; Hesla uložte bezpečně; Chraňte před útoky hrubou silou; Chraňte proti obcházení autentizace.
  4. Bezpečně uchovávejte citlivé osobní údaje a chráňte je během přenosu - Udržujte citlivé informace v bezpečí po celou dobu jejich životnosti. Použijte metody testované v průmyslu a přijaté; Zajistěte správnou konfiguraci.
  5. Segmentujte svou síť a monitorujte, kdo se snaží dostat dovnitř a ven - Segmentovat síť; Monitorujte činnost v síti.
  6. Zabezpečte vzdálený přístup k síti - zajistěte bezpečnost koncového bodu; Umístěte rozumné přístupové limity.
  7. Aplikujte správné postupy zabezpečení při vývoji nových produktů - Vyškolejte inženýry v bezpečném kódování; Dodržujte pokyny platformy pro bezpečnost; Ověřte, zda funkce ochrany osobních údajů a zabezpečení fungují; Zkouška na časté chyby zabezpečení.
  8. Ujistěte se, že poskytovatelé služeb provádějí přiměřená bezpečnostní opatření. Ověřte shodu.
  9. Zavést postupy tak, aby se zachovala bezpečnost a aktuální bezpečnostní chyby, které mohou vzniknout - Aktualizace a opravy softwaru třetí strany; Dbejte na důvěryhodné bezpečnostní varování a rychle je přesvědčte.
  10. Zabezpečte papír, fyzická média a zařízení - bezpečně ukládejte citlivé soubory; Chraňte zařízení, která zpracovávají osobní informace; Udržujte bezpečnostní standardy na místě, když jsou data na cestě; Citlivé údaje zlikvidujte bezpečně.

FTC chce, aby majitelé malých podniků, stejně jako každý, kdo pracoval pro / s nimi, byl dobře informován. Čím více je vaše organizace vědoma, tím těžší bude spadat na podvody, triky a metody, které hackeři používají k porušení protokolů, které máte.

Klíčem k tomu je zůstat informovaní a obeznámeni s existujícími hrozbami, kterým vaše malé podnikání čelí každý den.

Můžete navštívit stránku malých firem FTC a získat další informace o kybernetické bezpečnosti a dalších souvisejících problémech.

Fotografie pomocí programu Shutterstock

1