Federalna Komisja ds. Handlu (FTC) uruchomiła zasób, który ma zwiększyć świadomość na temat kluczowej roli cyberbezpieczeństwa dla ponad 32 milionów małych firm w USA.
Wysiłek ten był częścią Miesiąca Wiedzy o Cyber Security (NCSAM) w październiku, który jest uznawany co miesiąc od 2003 roku. NCSAM został ustanowiony we współpracy z amerykańskim Departamentem Bezpieczeństwa Wewnętrznego i Krajowym Sojuszem Bezpieczeństwa Sieci w celu zapewnienia bezpieczeństwa i bezpieczeństwo użytkowników Internetu.
$config[code] not foundW miarę, jak coraz więcej małych firm zaczyna korzystać z internetu, zagrożenia cybernetyczne, z jakimi się stykają, rosną wraz z nimi. A dziś małe firmy są dużym celem, jak każdy inny w cyfrowym świecie. Celem nowej platformy zasobów FTC jest informowanie małych firm i pełne zdiagnozowanie niebezpieczeństw, z jakimi borykają się ich obecność w Internecie.
Rosario Méndez, adwokat, dział Consumer and Business Education, FTC, wyjaśnił, jak powstała kampania edukacyjna dla małych firm.
Na blogu FTC, Méndez powiedział: "Ta nowa krajowa kampania edukacyjna na temat cyberbezpieczeństwa wyrosła z dyskusji prowadzonych w ubiegłym roku z właścicielami małych firm w całym kraju na temat wyzwań związanych z cyberbezpieczeństwem".
Dodaje, że FTC sporządziła notatki i opracowała zasób, który był łatwy do zrozumienia dla właścicieli małych firm i ich pracowników. Kampania jest pod wspólną marką z National Institute of Standards and Technology (NIST), Departamentem Bezpieczeństwa Wewnętrznego (DHS) i Small Business Administration (SBA).
Narzędzia i zasoby
Narzędzia i zasoby, które zapewnia FTC, pochodzą od ekspertów ds. Bezpieczeństwa cybernetycznego w sektorze prywatnym i publicznym.
Łatwy w użyciu format wyraźnie pokazuje szeroki zakres tematów cyberbezpieczeństwa wraz z arkuszami faktów, które można pobrać dla właścicieli firm, ich pracowników, sprzedawców i każdego, kto jest częścią organizacji.
Arkusze informacyjne, filmy i quizy obejmują następujące tematy.
- Podstawy cyberbezpieczeństwa
- Zrozumienie struktury Cyberbezpieczeństwa NIST
- Bezpieczeństwo fizyczne
- Ransomware
- Wyłudzanie informacji
- Business Email Imposters
- Oszustwa związane z pomocą techniczną
- Zabezpieczenia dostawcy
- Cyberbezpieczeństwo (dzięki Narodowemu Stowarzyszeniu Komisarzy Ubezpieczeniowych)
- Potwierdzenie email
- Wynajęcie hosta WWW
- Bezpieczny dostęp zdalny
Według Andrew Smitha, dyrektora FTC Bureau of Consumer Protection, każdy temat został zaprojektowany tak, aby dotrzeć do punktu, do którego się odnosi, bez marnowania czasu.
Dobrym tego przykładem są podstawy cyberbezpieczeństwa. Po pobraniu arkusza informacyjnego dla tego tematu i przejściu przez niego, będziesz w stanie odpowiedzieć:
- Dlaczego warto ustawić swoje aplikacje, przeglądarki internetowe i systemy operacyjne, aby aktualizować się automatycznie.
- Trzy kluczowe kroki, aby zabezpieczyć router.
- Wieloskładnikowe uwierzytelnianie: co to jest i dlaczego powinno to mieć znaczenie dla Twojej firmy.
- W jaki sposób planowanie "tego, co jeśli" może pomóc w utrzymaniu działalności firmy nawet w przypadku naruszenia bezpieczeństwa danych.
Możesz również obejrzeć wideo o tym samym temacie, które możesz zobaczyć poniżej.
Co należy zrobić w przypadku naruszenia bezpieczeństwa?
FTC przygotowało 10 praktycznych lekcji, które małe firmy mogą składać w oparciu o ponad 50-letnie uzgodnienia dotyczące bezpieczeństwa danych, które agencja nadzorowała.
- Zacznij od bezpieczeństwa - Nie zbieraj danych osobowych, których nie potrzebujesz,; Trzymaj się informacji tylko wtedy, gdy masz uzasadnioną potrzebę biznesową; Nie używaj danych osobowych, gdy nie jest to konieczne.
- Kontroluj rozsądnie dostęp do danych - Ogranicz dostęp do poufnych danych; Ogranicz dostęp administracyjny.
- Wymagaj bezpiecznych haseł i uwierzytelniania - Nalegaj na skomplikowane i unikalne hasła; Przechowuj bezpiecznie hasła; Zabezpiecz się przed atakami brutalnej siły; Zabezpiecz przed obejściem uwierzytelniania.
- Przechowuj poufne dane osobowe w bezpieczny sposób i chroń je podczas transmisji. - Utrzymuj wrażliwe dane w bezpiecznym miejscu przez cały cykl ich życia; Użyj sprawdzonych i zaakceptowanych metod; Zapewnij właściwą konfigurację.
- Segmentuj swoją sieć i monitoruj, kto próbuje wejść i wyjść - Segmentuj sieć; Monitoruj aktywność w swojej sieci.
- Bezpieczny zdalny dostęp do sieci - Zapewnij bezpieczeństwo punktów końcowych; Wprowadź rozsądne ograniczenia dostępu w miejscu.
- Zastosuj solidne praktyki bezpieczeństwa podczas opracowywania nowych produktów - Szkolenie inżynierów w zakresie bezpiecznego kodowania; Postępuj zgodnie ze wskazówkami dla platformy dotyczącymi bezpieczeństwa; Sprawdź, czy działają funkcje prywatności i bezpieczeństwa; Sprawdź, czy nie występują typowe luki.
- Upewnij się, że twoi dostawcy usług stosują rozsądne środki bezpieczeństwa - umieść to na piśmie; Sprawdź zgodność.
- Zastosuj procedury zapewniające aktualność zabezpieczeń i możliwe luki w zabezpieczeniach - Zaktualizuj i załóż oprogramowanie innych firm; Korzystaj z wiarygodnych ostrzeżeń dotyczących zabezpieczeń i szybko je usuwaj, aby je naprawić.
- Zabezpiecz papier, nośniki fizyczne i urządzenia - Bezpiecznie przechowuj wrażliwe pliki; Chroń urządzenia przetwarzające dane osobowe; Zachowaj standardy bezpieczeństwa, gdy dane są w drodze; Bezpieczne usuwanie poufnych danych.
FTC chce, aby właściciele małych firm, a także wszyscy pracujący dla nich / z nimi, byli dobrze poinformowani. Im bardziej Twoja organizacja jest świadoma, tym trudniej będzie wpaść w oszustwa, sztuczki i metody, których używają hakerzy, aby złamać obowiązujące protokoły.
Kluczem do tego jest ciągłe informowanie i zdawanie sobie sprawy z istniejących zagrożeń, z jakimi zmaga się twój mały biznes codziennie.
Możesz przejść do strony małej firmy FTC i uzyskać więcej informacji na temat cyberbezpieczeństwa i innych powiązanych problemów tutaj.
Zdjęcie za pośrednictwem Shutterstock
1
