FTC пуска нови инструменти за киберсигурност за малкия бизнес

Съдържание:

Anonim

Федералната търговска комисия (FTC) стартира ресурс за повишаване на осведомеността относно жизненоважната роля, която киберсигурността играе за 32 милиона малки предприятия в САЩ.

Това усилие е част от Националния месец за осведоменост за киберсигурността (NCSAM) през октомври, който е признат всеки месец от 2003 г. насам. NCSAM е създаден със съдействието на Министерството на вътрешната сигурност на САЩ и Националния алианс за киберсигурност, за да се гарантира безопасността. и сигурността на интернет потребителите.

$config[code] not found

С навлизането на повече малки фирми в интернет, кибер заплахите, с които се сблъскват, нарастват с тях. Днес малките предприятия са голяма цел като всеки друг в дигиталния свят. Целта на новата ресурсна платформа на ФТК е да информира малкия бизнес и да е напълно наясно с опасностите, които срещат с онлайн присъствието си.

Росарио Мендес, прокурор, отдел „Потребителско и бизнес образование”, обясни как се провежда тази кампания за обучение на малкия бизнес.

В блога на FTC, Méndez каза: „Тази нова национална кампания за обучение в областта на киберсигурността израсна от дискусии, които имахме миналата година с собствениците на малки фирми в страната за предизвикателствата, свързани с киберсигурността.“

Тя продължава да казва, че Федералната търговска комисия взема бележки и разработва ресурс, който е лесен за усвояване за собствениците на малки предприятия и техните служители. Кампанията е съвместна с Националния институт за стандарти и технологии (NIST), Министерството на вътрешната сигурност (DHS) и Администрацията за малкия бизнес (SBA).

Инструменти и ресурси

Инструментите и ресурсите, които ФТК предоставя, идват от експерти по киберсигурност в частната и обществената сфера.

Един лесен за използване формат ясно показва широк спектър от теми за киберсигурност с информационни листовки, които могат да бъдат изтеглени за собствениците на предприятия, техните служители, доставчици и всеки, който е част от организацията.

Фактите, видеоклиповете и викторините обхващат следните теми.

  • Основи на киберсигурността
  • Разбиране на рамката за киберсигурност на NIST
  • Физическа охрана
  • рансъмуер
  • Phishing
  • Бизнес самозванци за електронна поща
  • Измами с техническа поддръжка
  • Сигурност на доставчика
  • Cyber ​​Insurance (благодарение на Националната асоциация на застрахователните комисари)
  • Удостоверяване чрез имейл
  • Наемане на уеб-домакин
  • Сигурен отдалечен достъп

Според Андрю Смит, директор на Бюрото за защита на потребителите на FTC, всяка тема е създадена, за да стигне до точката, към която се обръща, без да губи времето си.

Добър пример за това е Основите на киберсигурността. Когато изтеглите информационния лист за тази тема и го прегледате, ще можете да отговорите:

  • Защо трябва да настроите вашите приложения, уеб браузъри и операционни системи да се актуализират автоматично.
  • Три основни стъпки, за да защитите маршрутизатора.
  • Многофакторно удостоверяване: какво е то и защо трябва да има значение за вашия бизнес.
  • Как планирането на „какво ще се случи“ може да помогне на бизнеса ви да работи дори ако имате нарушение на данните.

Можете също да гледате видеото от същата тема, което можете да видите по-долу.

Какво трябва да направите в случай на нарушение на сигурността?

ФТК излезе с 10 практически урока, които малките предприятия могат да приложат въз основа на повече от 50 + сетълмента за сигурност на данните, които агенцията е наблюдавала.

  1. Започнете със сигурността - не събирайте лична информация, от която не се нуждаете; Задържайте информацията само докато имате законна бизнес нужда; Не използвайте лична информация, когато не е необходима.
  2. Контролирайте достъпа до данните разумно - Ограничете достъпа до чувствителни данни; Ограничете административния достъп.
  3. Изисквайте сигурни пароли и удостоверяване - настоявайте за сложни и уникални пароли; Пазете паролите си сигурно; Пазете от атаки с груба сила; Защитете срещу байпас за удостоверяване.
  4. Съхранявайте чувствителна лична информация сигурно и я защитете по време на предаване - Пазете чувствителната информация през целия му жизнен цикъл; Използвайте изпитани в промишлеността и приети методи; Осигурете правилна конфигурация.
  5. Сегментирайте мрежата си и наблюдавайте кой се опитва да влезе и излезе - сегментирайте мрежата си; Наблюдавайте активността в мрежата си.
  6. Сигурен отдалечен достъп до вашата мрежа - Осигурете сигурност на крайната точка; Поставете разумни ограничения за достъп на място.
  7. Прилагайте добри практики за сигурност при разработването на нови продукти - Обучете инженерите си за сигурно кодиране; Следвайте насоките на платформата за сигурност; Уверете се, че функциите за поверителност и сигурност работят; Тест за общи уязвимости.
  8. Уверете се, че доставчиците на услуги прилагат разумни мерки за сигурност - поставете го в писмена форма; Проверете съответствието.
  9. Поставете процедури, за да запазите актуалността на сигурността и да се справите с уязвимостите, които могат да възникнат. Вслушайте се в надеждни предупреждения за сигурността и се движете бързо, за да ги поправите.
  10. Защитена хартия, физически носители и устройства - Сигурно съхранявайте поверителни файлове; Защита на устройства, които обработват лична информация; Съхранявайте стандартите за безопасност, когато данните са на път; Изхвърляйте чувствителните данни безопасно.

Федералната търговска комисия иска собствениците на малки предприятия, както и всички, които работят за тях, да бъдат добре информирани. Колкото повече вашата организация е наясно, толкова по-трудно ще бъде да попаднете на измами, трикове и методи, които хакерите използват, за да нарушат вашите протоколи.

Ключът към това е да бъдете информирани и да сте наясно със съществуващите заплахи, пред които малкият бизнес се сблъсква всеки ден.

Можете да отидете на страницата за малък бизнес на FTC и да получите повече информация за киберсигурността и други свързани въпроси тук.

Снимка чрез Shutterstock

1