Razumijevanje najboljih praksi kada je u pitanju kibernetička sigurnost jednako je važno za donju granicu malog poduzeća kao dobar proizvod. Biti hakiran ili na drugi način ugrožen može povećati troškove, smanjiti dobit i čak vas dovesti u vruću pravnu vodu.
Što je NIST Cybersecurity Framework?
To je mjesto gdje dolazi okvir NIST Cybersecurity. To je svojevrsna knjižnica u kojoj mala poduzeća mogu saznati što trebaju znati o cyber napadima. To se naziva okvirnom politikom u formalnom smislu, a ovaj skup smjernica objavljuje Nacionalni institut za standarde i tehnologiju, agencija američkog ministarstva trgovine.
$config[code] not foundKako je došlo
To je mjesto gdje mala poduzeća mogu naučiti kako otkriti, spriječiti pa čak i odgovoriti na internetske napade. Prvi put ju je sastavio predsjednički izvršni nalog 2014. Prvobitna ideja bila je dobrovoljni okvir osmišljen kako bi pomogao u očuvanju američke infrastrukture. Međutim, ideja je zahvaćena i sada mala poduzeća mogu iskoristiti prijedlog nacrta za 2017. pod nazivom Okvir za poboljšanje verzije 1.1. Ali jedna od najuzbudljivijih stvari u okviru je činjenica da će se ona stalno ažurirati i poboljšavati.
Zašto je važno za mala poduzeća
NIST Cybersecurity Framework važan je za vlasnike malih tvrtki iz nekoliko vrlo dobrih razloga. Alati i najbolje prakse prvi su put sastavljeni 2014., ali su ih desetljećima razvijale savezna vlada i industrija. Evo samo nekoliko kritičnih područja koje okvir pokriva i čine razliku manjim tvrtkama.
Pristup zaposlenika podacima
Jedan od velikih problema kada je u pitanju mala poslovna sigurnost je pristup podacima. Ako imate ured s prodavačima koji su puno na putu, ovaj okvir može pomoći. Najnovija publikacija ima radne listove za pomoć vlasnicima tvrtki u prepoznavanju vrsta informacija koje posjeduju. Osigurati da samo kvalificirani ljudi imaju pristup informacijama o tvrtki kritičan je način za osiguravanje sigurnosti podataka.
Obuka zaposlenika
Razumijevanje svih opcija kada je u pitanju kibernetička sigurnost je timski napor. NIST Cybersecurity Framework ima prijedloge kako najbolje educirati zaposlenike.
Tehnologija mora imati
Okvir također prolazi kroz nekoliko tehnoloških potreba koje mala poduzeća moraju donijeti. To im omogućuje dobro razumijevanje tehnika i alata koji su im potrebni kao što je šifriranje podataka i najbolje prakse u oblaku.
On malim tvrtkama podučava o najboljim praksama, uključujući druge kritične aspekte kao što su krpanje i ažuriranje operacijskih sustava. Okvir također sadrži i druge sigurnosne mjere kao što je instaliranje filtara za web i e-poštu. Ovo je sjajno za manju tvrtku koja si ne može priuštiti visoku tehničku pomoć.
Vodič koji prati ovaj okvir može čak pomoći malim tvrtkama da provedu analizu troškova i koristi kada im je potrebna nova oprema na temelju nekih od tih sigurnosnih preporuka.
Podsjetnici
Evo još jedne prednosti NIST-ovog okvira za kibernetičku sigurnost. Neki odjeljci služe kao osvježivači informacija koje vlasnici malih tvrtki već znaju. Na primjer, okvir sugerira da su ugledni pružatelji usluga u oblaku sjajan način da se podaci ostanu sigurni, nešto što su vlasnici malih tvrtki vjerojatno čuli mnogo puta bez djelovanja. Okvir također predlaže predostrožnost pohranjivanja prijenosnih palica na sigurnim mjestima daleko od Vašeg poslovanja.
Jednostavni prijedlozi
Okvir je također koristan jer donosi jednostavne prijedloge koji male tvrtke ne koštaju mnogo novca. Predlaže zaštitu od prenapona kako bi pohranjene podatke držali na sigurnom tijekom nestanka struje. Postoje čak i savjeti o kupnji osiguranja cyber sigurnosti da djeluju kao tampon ako stvari krenu krivo.
NIST Cybersecurity Framework je potencijalna referencija za mala poduzeća bez sredstava ili vremena da nauči sve o cyber sigurnosti. Ako ste vlasnik male tvrtke i tražite najnovija ažuriranja, kliknite ovu vezu da biste saznali više.
NIST Photo putem usluge Shutterstock
Više u: Što je komentar ▼
