Cyberbezpieczeństwo jest poważnym problemem dla dzisiejszych małych firm. Nie oznacza to jednak, że wszystkie małe firmy muszą podchodzić do cyberbezpieczeństwa w ten sam sposób.
Small Business Trends spotkało się z Michaelem Kaisserem z National Cyber Security Alliance na Nasdaq MarketSite w nowojorskim Times Square, aby omówić, w jaki sposób małe firmy mogą zrozumieć wszystkie skomplikowane problemy związane z cyberbezpieczeństwem w dzisiejszym krajobrazie.
$config[code] not foundJednym z głównych problemów, które zauważył, jest to, że małe firmy nawet nie wiedzą, od czego zacząć, jeśli chodzi o cyberbezpieczeństwo. Zaleca, aby małe firmy w tej sytuacji zajrzały do NIST Cybersecurity Framework.
Pierwsze kroki z cyberbezpieczeństwem dla małych firm
To może brzmieć jak skomplikowane przedsięwzięcie. Ale to tylko kilka prostych kroków, które małe firmy mogą wykorzystać do stworzenia planu cyberbezpieczeństwa, który działa w ich konkretnej sytuacji. Po prostu prosi się firmy o zidentyfikowanie danych, które mają chronić, sprawdzają, co robią, aby je chronić, potrafią zrozumieć i wykryć, czy coś poszło nie tak, i dowiedzieć się, jak reagować i odzyskiwać w przypadku incydentu cyberbezpieczeństwa.
Celem tych ram jest pomoc firmom w opracowaniu planu, który jest dla nich specyficzny, zamiast próbować zastosować podejście uniwersalne.
- Wydaje mi się, że to wielka rzecz - powiedział Kaisser. - Powinienem robić wszystko. Faktem jest, że nie musisz robić wszystkiego. Musisz zrobić to, co jest ważne dla Twojej firmy, i musisz wprowadzić cyberbezpieczeństwo odpowiednie dla twojej sytuacji. "
Na przykład firma zajmująca się sprzedażą detaliczną, która zbiera dane o klientach i informacje o płatnościach, będzie mieć jeden zestaw zagrożeń i potrzeb. Ale gabinet lekarski ma prawdopodobnie cały zestaw potrzeb. Więc każda firma musi zbudować swój własny plan cyberbezpieczeństwa. Ale firmy są już przyzwyczajone do tworzenia własnych planów i robienia tego, co jest najlepsze dla ich konkretnych potrzeb. Tak więc Kaisser uważa, że po prostu rozszerzenie tej filozofii na cyberbezpieczeństwo jest świetnym miejscem do rozpoczęcia.
Powiedział: "Wprowadzenie cyberbezpieczeństwa w twoją sytuację jest tam, gdzie musisz zacząć. I myślę, że firmy są już w tym dobre. "
More in: On Location 3 Komentarze ▼
