FTC запускає нові інструменти кібербезпеки для малого бізнесу

Зміст:

Anonim

Федеральна комісія з торгівлі (FTC) запустила ресурс для підвищення обізнаності про життєво важливу роль кібербезпеки для 32-мільйонного малого бізнесу в США.

Ці зусилля були частиною Національного місяця обізнаності у сфері кібербезпеки (NCSAM) у жовтні, який був визнаний щомісячно з 2003 року. NCSAM був створений у співпраці з Міністерством внутрішньої безпеки США та Національним альянсом з кіберзахисту для забезпечення безпеки. та безпеки користувачів Інтернету.

$config[code] not found

Оскільки все більше малих підприємств почали отримувати онлайн, кіберзагрози, з якими вони стикаються, зростали разом з ними. На сьогоднішній день малий бізнес є великою мішенню, як і будь-хто в цифровому світі. Метою нової ресурсної платформи FTC є інформування малих підприємств і повне усвідомлення небезпек, з якими вони стикаються при їхній присутності в Інтернеті.

Росаріо Мендес, прокурор, Відділ споживчої та бізнес-освіти, FTC, пояснив, як відбувалася ця кампанія з навчання малих підприємств.

На блозі FTC Мендес сказав: "Ця нова національна навчальна кампанія з кібербезпеки виросла з дискусій, які ми провели минулого року з власниками малого бізнесу по всій країні про виклики кібербезпеки".

Вона продовжує говорити, що ФТК записував і розробляв ресурс, який легко перетравлювати для власників малого бізнесу та їхніх співробітників. Акція проводиться спільно з Національним інститутом стандартів і технологій (NIST), Департаментом внутрішньої безпеки (DHS) і Адміністрацією малого бізнесу (SBA).

Інструменти та ресурси

Інструменти та ресурси, які надає ФТК, походять від фахівців з кібербезпеки у приватній та громадській сфері.

Простий у використанні формат чітко відображає широкий спектр тем кібербезпеки з інформаційними бюлетенями, які можна завантажити для власників бізнесу, їх співробітників, постачальників і всіх, хто є частиною організації.

Факти, відео та вікторини охоплюють наступні теми.

  • Основи кібербезпеки
  • Розуміння рамки кібербезпеки NIST
  • Фізична безпека
  • Ransomware
  • Фішинг
  • Бізнес-імпостери електронної пошти
  • Шахрайство технічної підтримки
  • Безпека постачальника
  • Cyber ​​Insurance (завдяки вдячності Національній асоціації страхових комісарів)
  • Аутентифікація електронної пошти
  • Наймання веб-хостингу
  • Безпечний віддалений доступ

За словами Ендрю Сміта, директора Бюро ФТК з питань захисту прав споживачів, кожна тема була розроблена, щоб дістатися до того, що вона вирішує, не витрачаючи часу.

Хорошим прикладом цього є Основи кібербезпеки. Коли ви завантажуєте інформаційний бюлетень для цієї теми і переглядаєте її, ви зможете відповісти:

  • Чому вам слід автоматично встановлювати програми, веб-переглядачі та операційні системи.
  • Три ключові кроки для захисту маршрутизатора.
  • Багатофакторна аутентифікація: що це таке і чому вона має значення для вашого бізнесу.
  • Як планування "що якщо" може допомогти зберегти ваш бізнес, навіть якщо у вас є порушення даних.

Ви також можете переглядати відео тієї ж теми, яку ви можете побачити нижче.

Що робити у випадку порушення безпеки?

FTC придумав 10 практичних уроків малого бізнесу може застосовуватися базований на більш ніж 50 + розрахунках безпеки даних агентство наглядало.

  1. Почніть з безпеки - не збирайте особисті дані, які вам не потрібні; Тримайтеся за інформацію лише до тих пір, поки у вас є законна потреба у бізнесі; Не використовуйте особисту інформацію, якщо вона не потрібна.
  2. Контролювати доступ до даних розумно - обмежити доступ до конфіденційних даних; Обмежте адміністративний доступ.
  3. Потрібні безпечні паролі та аутентифікація - наполягати на складних і унікальних паролях; Надійно зберігати паролі; Охорона від нападу грубої сили; Захист від обходу аутентифікації.
  4. Надійно зберігайте конфіденційну особисту інформацію та захищайте її під час передачі - зберігайте конфіденційну інформацію протягом усього життєвого циклу; Використовувати перевірені промисловістю та прийняті методи; Забезпечте належну конфігурацію.
  5. Сегментуйте свою мережу та відстежуйте, хто намагається ввійти та вийти - сегментуйте вашу мережу; Відстежуйте діяльність у вашій мережі.
  6. Безпечний віддалений доступ до вашої мережі - Забезпечення безпеки кінцевої точки; Розмістіть чіткі обмеження доступу.
  7. Застосовуйте безпечні методи безпеки при розробці нових продуктів - навчіть своїх інженерів безпечному кодуванню; Дотримуйтесь рекомендацій платформи для безпеки; Переконайтеся, що функції конфіденційності та безпеки працюють; Випробування на поширені уразливості.
  8. Переконайтеся, що постачальники послуг виконують обґрунтовані заходи безпеки. Перевірте відповідність.
  9. Встановіть процедури для збереження поточної безпеки та усунення вразливостей, які можуть виникнути - оновлення та виправлення програмного забезпечення третіх сторін; Прислухайтеся до надійних попереджень про безпеку і швидко рухайтеся, щоб їх виправити.
  10. Безпечний папір, фізичні носії та пристрої - Безпечне зберігання конфіденційних файлів; Захист пристроїв, які обробляють особисту інформацію; Зберігати стандарти безпеки, коли дані знаходяться на маршруті; Надійно видаляйте конфіденційні дані.

FTC хоче, щоб власники малих підприємств, а також всі, хто працює в / з ними, були добре поінформовані. Чим більше Ваша організація усвідомлює, тим важче буде потрапити на шахрайства, трюки та методи, які хакери використовують для порушення протоколів, які у вас є.

Ключ до цього полягає в тому, щоб бути поінформованим та гіперпоінформованим про існуючі загрози, з якими малий бізнес стикається день у день.

Ви можете перейти на сторінку малого бізнесу FTC і отримати більше інформації про кібербезпеку та інші пов'язані з цим питання тут.

Фото через Shutterstock

1