FTC uzsāk jaunus kiberdrošības instrumentus mazajiem uzņēmumiem

Satura rādītājs:

Anonim

Federālā tirdzniecības komisija (FTC) ir uzsākusi resursu, lai palielinātu informētību par kiberdrošības būtisko lomu 32+ miljoniem mazo uzņēmumu ASV.

Šie centieni bija daļa no Valsts kiberdrošības apzināšanās mēneša (NCSAM) oktobrī, kas katru mēnesi ir atzīts kopš 2003. gada. NCSAM tika izveidots sadarbībā ar ASV Iekšējās drošības departamentu un Nacionālo kiberdrošības aliansi, lai nodrošinātu drošību interneta lietotāju drošību un drošību.

$config[code] not found

Tā kā arvien vairāk mazo uzņēmumu sāka kļūt tiešsaistē, ar viņiem saskaras ar tiem saistītie kiberdraudi. Un šodien mazie uzņēmumi ir liels mērķis kā jebkurš cits digitālajā pasaulē. FTC jaunās resursu platformas mērķis ir informēt mazos uzņēmumus un pilnībā apzināties briesmas, ar kurām viņi saskaras ar tiešsaistes klātbūtni.

Filiāles advokāts, Patērētāju un uzņēmējdarbības izglītības nodaļa, Rosario Méndez, paskaidroja, kā radās šī mazo uzņēmumu izglītošanas kampaņa.

FTC blogā Méndez teica: „Šī jaunā nacionālā kiberdrošības izglītības kampaņa izauga no pagājušajā gadā notikušajām diskusijām ar mazo uzņēmumu īpašniekiem visā valstī par kiberdrošības problēmām.”

Pēc tam viņa apgalvo, ka FTC pieņēma piezīmes un izstrādāja resursus, kurus bija viegli sagremot mazo uzņēmumu īpašniekiem un viņu darbiniekiem. Kampaņa tiek kopīgi apzīmēta ar Nacionālo standartu un tehnoloģiju institūtu (NIST), Iekšzemes drošības departamentu un Mazo uzņēmumu administrāciju (SBA).

Rīki un resursi

FTC nodrošinātie rīki un resursi nāk no kiberdrošības ekspertiem privātajā un publiskajā jomā.

Viegli lietojams formāts skaidri parāda plašu kiberdrošības jautājumu loku ar faktu lapām, kuras var lejupielādēt uzņēmumu īpašniekiem, to darbiniekiem, pārdevējiem un ikvienam, kas ir organizācijas daļa.

Faktu lapas, videoklipi un viktorīnas aptver šādas tēmas.

  • Kiberdrošības pamati
  • NIST kiberdrošības sistēmas izpratne
  • Fiziskā drošība
  • Ransomware
  • Pikšķerēšana
  • Biznesa e-pasta vēstules
  • Tehniskā atbalsta veida izkrāpšana
  • Pārdevēja drošība
  • Kiberdrošība (pateicoties Valsts Apdrošināšanas komisāru asociācijai)
  • E-pasta autentifikācija
  • Web Host pieņemšana
  • Droša attālā piekļuve

Saskaņā ar FTC Patērētāju aizsardzības biroja direktoru Andrew Smith, katrs temats ir izstrādāts tā, lai nonāktu līdz brīdim, kad tas ir vērsts, netērējot savu laiku.

Labs piemērs tam ir kiberdrošības pamati. Lejupielādējot šīs tēmas lapu un dodaties caur to, jūs varēsiet atbildēt:

  • Kāpēc jums vajadzētu iestatīt savas lietotnes, tīmekļa pārlūkprogrammas un operētājsistēmas, lai tās automātiski atjauninātu.
  • Trīs galvenie soļi, lai palīdzētu nodrošināt jūsu maršrutētāju.
  • Daudzfaktoru autentifikācija: kas tas ir un kāpēc tam vajadzētu būt jūsu uzņēmumam.
  • Kā plānot „kas, ja”, var palīdzēt saglabāt jūsu uzņēmumu, pat ja jums ir datu aizsardzības pārkāpums.

Varat arī skatīties tāda paša temata video, ko jūs varat redzēt tālāk.

Kas jādara drošības pārkāpuma gadījumā?

FTC ir izstrādājusi 10 praktiskas nodarbības, kuras mazie uzņēmumi var pieteikties, pamatojoties uz vairāk nekā 50+ datu drošības norēķiniem, kurus aģentūra pārrauga.

  1. Sākt ar drošību - nesavāciet personisko informāciju, kas jums nav nepieciešama,; Turiet informāciju tikai tik ilgi, kamēr jums ir likumīga uzņēmējdarbības nepieciešamība; Nelietojiet personisko informāciju, ja tas nav nepieciešams.
  2. Kontrolēt piekļuvi datiem saprātīgi - ierobežot piekļuvi jutīgiem datiem; Ierobežot administratīvo piekļuvi.
  3. Pieprasīt drošas paroles un autentifikāciju - uzstāt uz sarežģītām un unikālām parolēm; Droši glabājiet paroles; Aizsardzība pret brutālu spēku uzbrukumiem; Aizsargāt no autentifikācijas apvedceļa.
  4. Droši glabājiet sensitīvu personisko informāciju un aizsargājiet to pārraides laikā - saglabājiet sensitīvu informāciju visā tā dzīves ciklā; Izmantot rūpnieciski pārbaudītas un pieņemtas metodes; Nodrošiniet pareizu konfigurāciju.
  5. Sadaliet tīklu un pārraugiet, kas mēģina iekļūt un iziet - segmentējiet tīklu; Monitorējiet darbību tīklā.
  6. Nodrošināt tālvadības piekļuvi tīklam - Nodrošināt parametru drošību; Ievietojiet saprātīgus piekļuves ierobežojumus.
  7. Izstrādājot jaunus produktus, pielietojiet drošu drošības praksi - apmāciet inženierus drošā kodējumā; Sekojiet drošības platformas vadlīnijām; Pārbaudiet, vai darbojas privātuma un drošības līdzekļi; Pārbaudiet kopējo ievainojamību.
  8. Pārliecinieties, ka jūsu pakalpojumu sniedzēji īsteno saprātīgus drošības pasākumus - ievietojiet to rakstiski; Pārbaudiet atbilstību.
  9. Ievietojiet procedūras, lai saglabātu jūsu drošības pašreizējo un novērstu neaizsargātības, kas var rasties - atjaunināt un koriģēt trešās puses programmatūru; Pievērsiet uzmanību uzticamiem drošības brīdinājumiem un ātri pārvietojieties, lai tos novērstu.
  10. Droša papīra, fizisko datu nesēju un ierīču droša glabāšana; Aizsargājiet ierīces, kas apstrādā personas informāciju; Saglabājiet drošības standartus, kad dati ir ceļā; Droši iznīciniet jutīgos datus.

FTC vēlas, lai mazo uzņēmumu īpašnieki, kā arī visi, kas strādā / ar viņiem strādā, būtu labi informēti. Jo vairāk jūsu organizācija apzinās, jo grūtāk būs krāpties, trikiem un metodēm, ko hakeri izmanto, lai pārkāptu jūsu spēkā esošos protokolus.

Lai to izdarītu, galvenais ir informēt un apzināties esošos draudus, ar kuriem jūsu mazais uzņēmums saskaras katru dienu.

Jūs varat doties uz FTC mazo uzņēmumu lapu un iegūt vairāk informācijas par kiberdrošību un citiem ar to saistītiem jautājumiem.

Foto ar Shutterstock

1