Federálna obchodná komisia (FTC) spustila zdroj na zvýšenie povedomia o kľúčovej úlohe kybernetickej bezpečnosti pre 32 a viac miliónov malých podnikov v USA.
Toto úsilie bolo v októbri súčasťou národného mesiaca informovanosti o kybernetickej bezpečnosti (NCSAM), ktorý bol od roku 2003 každý mesiac uznávaný. NCSAM bol vytvorený v spolupráci s Ministerstvom vnútornej bezpečnosti USA a Národnou alianciou pre kybernetickú bezpečnosť s cieľom zabezpečiť bezpečnosť a bezpečnosť užívateľov internetu.
$config[code] not foundVzhľadom na to, že sa viac malých firiem začalo dostať do siete on-line, počítačové hrozby, s ktorými sa stretávajú, s nimi rástli. A dnes malé podniky sú veľkým cieľom, ako ktokoľvek iný v digitálnom svete. Cieľom novej platformy zdrojov FTC je udržiavať informácie o malých podnikoch a plne si uvedomovať nebezpečenstvá, s ktorými sa stretávajú pri online prítomnosti.
Rosario Méndez, právnik, oddelenie spotrebiteľského a obchodného vzdelávania, FTC, vysvetlil, ako táto kampaň o vzdelávaní malých podnikov vznikla.
Na blogu FTC Méndez povedal: "Táto nová národná vzdelávacia kampaň zameraná na kybernetickú bezpečnosť vyrastala z diskusií, ktoré sme mali minulý rok s majiteľmi malých podnikov v celej krajine o výzvach v oblasti kybernetickej bezpečnosti."
Ďalej tvrdí, že FTC si vzala na vedomie a vyvinula zdroj, ktorý je ľahko spracovateľný pre majiteľov malých podnikov a ich zamestnancov. Kampaň je spoločná s Národným inštitútom pre štandardy a technológie (NIST), Ministerstvom vnútornej bezpečnosti (DHS) a Small Business Administration (SBA).
Nástroje a zdroje
Nástroje a zdroje, ktoré poskytuje FTC, pochádzajú z odborníkov na počítačovú bezpečnosť v súkromnej a verejnej sfére.
Jednoducho použiteľný formát jasne zobrazuje širokú škálu tém cybersecurity s informačnými listami, ktoré je možné prevziať pre vlastníkov firiem, ich zamestnancov, predajcov a každého, kto je súčasťou organizácie.
Zoznamy, videá a kvízy obsahujú nasledujúce témy.
- Cybersecurity Základy
- Pochopenie rámca NIST Cybersecurity
- Fyzická bezpečnosť
- ransomware
- phishing
- Obchodníci s e-mailmi
- Technická podpora Podvody
- Zabezpečenie dodávateľa
- Cyber poistenie (s vďaka Národnému združeniu poisťovní)
- Overenie e-mailom
- Prenájom webového hostiteľa
- Zabezpečený vzdialený prístup
Podľa Andrewa Smitha, riaditeľa úradu FTC pre ochranu spotrebiteľa, každá téma bola navrhnutá tak, aby sa dostala až k bodu, na ktorý sa zaoberá, bez toho, aby ste museli strácať čas.
Dobrým príkladom toho je Základy počítačovej bezpečnosti. Keď si stiahnete zoznam faktúr pre túto tému a prejdete cez to, budete môcť odpovedať:
- Prečo by ste mali nastaviť aplikácie, webové prehliadače a operačné systémy, aby sa automaticky aktualizovali.
- Tri kľúčové kroky na zaistenie zabezpečenia smerovača.
- Viacfaktorové overenie totožnosti: čo je to a prečo by malo mať vplyv na vaše podnikanie.
- Ako plánovanie funkcie "čo ifs" môže pomôcť udržať vašu firmu v prevádzke, aj keď narazíte na porušenie údajov.
Môžete tiež sledovať video s rovnakou témou, ktorú môžete vidieť nižšie.
Čo by ste mali urobiť v prípade porušenia bezpečnosti?
FTC prišiel s 10 praktickými ponaučkami, ktoré malé firmy môžu uplatňovať na základe viac ako 50+ osídlení zabezpečenia dát, ktoré agentúra dohliadala.
- Začnite s bezpečnosťou - Nevyberajte osobné údaje, ktoré nepotrebujete; Držte sa informácií iba vtedy, ak máte legitímnu obchodnú potrebu; Nepoužívajte osobné údaje, ak to nie je potrebné.
- Riadiť prístup k údajom rozumne - obmedziť prístup k citlivým údajom; Obmedziť administratívny prístup.
- Vyžadovať zabezpečené heslá a overovanie - Trvať na zložitých a jedinečných heslách; Heslá uložte bezpečne; Chrániť pred útokmi hrubej sily; Chráňte pred overovaním autentifikácie.
- Uložte citlivé osobné údaje bezpečne a chráňte ich počas prenosu - Chráňte citlivé informácie počas ich životného cyklu; Použiť metódy testované v priemysle a prijaté; Zabezpečte správnu konfiguráciu.
- Segmentujte svoju sieť a monitorujte, kto sa pokúša dostať a odísť - Segmentujte svoju sieť; Monitorujte aktivitu v sieti.
- Zabezpečte vzdialený prístup k sieti - Zabezpečte bezpečnosť koncového bodu. Nastavte rozumné prístupové limity na miesto.
- Aplikujte správne bezpečnostné postupy pri vývoji nových produktov - Vyškolenie inžinierov v bezpečnom kódovaní; Dodržiavajte platobné smernice pre bezpečnosť. Overte, či fungujú funkcie ochrany osobných údajov a zabezpečenia; Test na bežné zraniteľnosti.
- Uistite sa, že poskytovatelia služieb vykonávajú primerané bezpečnostné opatrenia - dajte to písomne; Overte zhodu.
- Zavádzajte postupy, aby ste udržali aktuálnu bezpečnosť a riešili zraniteľné miesta, ktoré môžu vzniknúť - Aktualizácia a opravy softvéru tretej strany; Dbajte na vierohodné bezpečnostné upozornenia a rýchlo sa postarajte o ich opravu.
- Zabezpečte papier, fyzické médiá a zariadenia - bezpečne ukladajte citlivé súbory; Chráňte zariadenia, ktoré spracovávajú osobné informácie. Pri preprave údajov dodržiavajte bezpečnostné normy; Citlivé údaje zlikvidujte bezpečne.
FTC chce vlastníkov malých podnikov, ako aj všetkých, ktorí pracujú pre / s nimi, aby boli dobre informovaní. Čím viac si vaša organizácia uvedomuje, tým ťažšie bude spadnúť podvody, triky a metódy, ktoré hackeri používajú na porušenie protokolov, ktoré máte k dispozícii.
Kľúčom k tomu je udržať informovanosť a hlboké vedomie o existujúcich hrozbách, ktorým čelí váš malý podnik každý deň.
Môžete ísť na stránku FTC pre malé firmy a získať viac informácií o kybernetickej bezpečnosti a ďalších súvisiacich problémoch tu.
Foto pomocou aplikácie Shutterstock
1
