FTC pokreće nove alate za cyber sigurnost za mala poduzeća

Sadržaj:

Anonim

Savezna trgovinska komisija (FTC) pokrenula je resurs za podizanje svijesti o vitalnoj ulozi cybersecuritya u 32+ milijuna malih poduzeća u SAD-u.

Ovaj napor bio je dio Nacionalnog mjeseca svijesti o cyber sigurnosti (NCSAM) u listopadu, koji je prepoznat svakog mjeseca od 2003. godine. NCSAM je uspostavljen u suradnji s US Department of Homeland Security i Nacionalnim savezom za kibernetičku sigurnost kako bi se osigurala sigurnost i sigurnosti korisnika interneta.

$config[code] not found

Kako je sve više malih tvrtki počelo dobivati ​​online, cyber prijetnje s kojima se suočavaju raste s njima. Danas su mala poduzeća veliki cilj kao i svi drugi u digitalnom svijetu. Cilj FTC-ove nove platforme za resurse je informirati male poduzetnike i biti potpuno svjestan opasnosti s kojima se suočavaju sa svojom mrežnom prisutnošću.

Rosario Méndez, odvjetnik, Odjel za potrošačko i poslovno obrazovanje, FTC, objasnio je kako je došlo do ove kampanje za obrazovanje malih poduzeća.

Na blogu FTC-a, Méndez je rekao: "Ova nova nacionalna kampanja edukacije o kibernetičkoj sigurnosti izrasla je iz razgovora koje smo prošle godine vodili s vlasnicima malih tvrtki diljem zemlje o izazovima vezanim za cyber sigurnost."

Ona dalje kaže da je FTC vodio bilješke i razvio resurs koji je bio lako probavljiv za vlasnike malih poduzeća i njihove zaposlenike. Kampanja je zajednički brendirana s Nacionalnim institutom za standarde i tehnologiju (NIST), Ministarstvom domovinske sigurnosti (DHS) i Upravom za malo gospodarstvo (SBA).

Alati i resursi

Alati i resursi koje FTC osigurava dolaze od stručnjaka za cybersecurity u privatnom i javnom području.

Jednostavan za korištenje format jasno prikazuje širok raspon tema cybersecurity s činjenicama koje se mogu skinuti za poduzetnika, njihovih zaposlenika, dobavljača, i bilo tko koji je dio organizacije.

Činjenice, videozapisi i kvizovi pokrivaju sljedeće teme.

  • Osnove cybersecuritya
  • Razumijevanje NIST okvira za cybersecurity
  • Fizičko osiguranje
  • Ransomware
  • Krađa identiteta
  • Podupiratelji poslovne e-pošte
  • Prijevara za tehničku podršku
  • Sigurnost dobavljača
  • Cyber ​​osiguranje (zahvaljujući Nacionalnoj udruzi povjerenika za osiguranje)
  • Provjera autentičnosti e-pošte
  • Unajmljivanje web hosta
  • Siguran daljinski pristup

Prema Andrew Smith, direktor, FTC ured za zaštitu potrošača, svaka tema je osmišljen kako bi dobili na točku je adresiranje bez gubit svoje vrijeme.

Dobar primjer za to su Osnove cybersecuritya. Kada preuzmete informativni list za ovu temu i prođete kroz nju, moći ćete odgovoriti:

  • Zašto biste trebali automatski ažurirati aplikacije, web-preglednike i operativne sustave.
  • Tri ključna koraka za pomoć u osiguravanju usmjerivača.
  • Višestruka provjera autentičnosti: što je to i zašto bi trebala biti važna za vaše poslovanje.
  • Kako planiranje za "što ako" može pomoći u održavanju vašeg poslovanja čak i ako dođe do kršenja podataka.

Možete pogledati i videozapis iste teme, koju možete vidjeti u nastavku.

Što trebate učiniti u slučaju sigurnosnog kršenja?

FTC je došao do 10 praktičnih lekcija koje mala poduzeća mogu primijeniti na temelju više od 50 + naselja za sigurnost podataka koje je agencija nadzirala.

  1. Počnite s sigurnošću - ne prikupljajte osobne podatke koje ne trebate,; Držite se informacija samo dok imate legitimnu poslovnu potrebu; Ne koristite osobne podatke kada to nije potrebno.
  2. Razumno kontrolirajte pristup podacima - Ograničite pristup osjetljivim podacima; Ograničite administrativni pristup.
  3. Zahtijevati sigurne lozinke i provjeru autentičnosti - insistirati na složenim i jedinstvenim lozinkama; Sigurno spremanje zaporki; Čuvajte se protiv napada silom; Zaštitite se od zaobilaznice provjere autentičnosti.
  4. Čuvajte osjetljive osobne podatke i zaštitite ih tijekom prijenosa - Osjetljive podatke čuvajte tijekom cijelog životnog ciklusa; Koristiti industrijski testirane i prihvaćene metode; Osigurajte pravilnu konfiguraciju.
  5. Segmentirajte mrežu i pratite tko pokušava ući i izaći - segmentirajte svoju mrežu; Pratite aktivnost na svojoj mreži.
  6. Siguran daljinski pristup vašoj mreži - Osigurajte sigurnost krajnje točke; Postavite razumna ograničenja pristupa.
  7. Primijenite dobre sigurnosne prakse pri razvoju novih proizvoda - Obučite svoje inženjere u sigurnom kodiranju; Slijedite smjernice platforme za sigurnost; Provjerite rade li značajke privatnosti i sigurnosti; Testirajte zajedničke ranjivosti.
  8. Pobrinite se da vaši pružatelji usluga provode razumne sigurnosne mjere - stavite ih u pisanom obliku; Provjerite sukladnost.
  9. Postavite postupke kako biste održali trenutne sigurnosne propise i otklonili moguće ranjivosti - ažurirajte i zakrcajte softver treće strane; Obratite pažnju na vjerodostojna sigurnosna upozorenja i brzo ih popravite.
  10. Siguran papir, fizički mediji i uređaji - sigurno pohranjivanje osjetljivih datoteka; Zaštitite uređaje koji obrađuju osobne podatke; Zadržati sigurnosne standarde kada su podaci na putu; Oslobodite osjetljive podatke na siguran način.

FTC želi da vlasnici malih poduzeća, kao i svi koji rade za njih, budu dobro informirani. Što je vaša organizacija više svjesna, to će biti teže pasti za prevare, trikove i metode koje hakeri koriste za kršenje protokola koje imate.

Ključ za to je informiranost i hiper-svijest o postojećim prijetnjama s kojima se vaša mala tvrtka svakodnevno suočava.

Možete otići na FTC stranicu male tvrtke i dobiti više informacija o cybersecurity i drugim srodnim pitanjima ovdje.

Fotografija putem Shutterstocka

1