FTC lansează noi instrumente de securitate cibernetică pentru întreprinderile mici

Cuprins:

Anonim

Comisia Federală pentru Comerț (FTC) a lansat o resursă pentru a crește gradul de conștientizare cu privire la rolul esențial jucat de cybersecurity pentru cele 32 de milioane de întreprinderi mici din SUA.

Acest efort a făcut parte din luna națională a Conferinței Naționale de Securitate în domeniul Cyber ​​Security (NCSAM), care a fost recunoscută în fiecare lună din 2003. NCSAM a fost creat în colaborare cu Departamentul pentru Securitate Internă al SUA și Alianța Națională de Securitate Cyber ​​pentru a asigura siguranța și securitatea utilizatorilor de internet.

$config[code] not found

Pe măsură ce mai multe companii mici au început să se îmbarce online, amenințările cibernetice cu care se confruntă au crescut cu ei. Și astăzi, întreprinderile mici sunt mari de țintă ca orice altcineva din lumea digitală. Scopul noii platforme de resurse a FTC este menținerea informațiilor despre întreprinderile mici și conștientizarea deplină a pericolelor cu care se confruntă cu prezența lor online.

Rosario Méndez, avocat, divizia de educație pentru consumatori și afaceri, FTC, a explicat cum a apărut această campanie de educare a întreprinderilor mici.

Pe blogul FTC, Méndez a declarat: "Această nouă campanie națională de educație în domeniul ciberneticității a crescut de la discuțiile pe care le-am avut anul trecut cu proprietari de mici afaceri din întreaga țară cu privire la provocările împotriva securității cibernetice".

Continuă să spună că FTC a făcut note și a dezvoltat o resursă ușor de digerat pentru proprietarii de afaceri mici și angajații lor. Campania este co-branded cu Institutul Național de Standarde și Tehnologie (NIST), Departamentul pentru Securitate Internă (DHS), și Small Business Administration (SBA).

Instrumentele și resursele

Instrumentele și resursele pe care le oferă FTC provin din experți în domeniul securității informatice în domeniul privat și public.

Un format ușor de utilizat afișează în mod clar o gamă largă de subiecte privind securitatea informatică, cu fișele factuale care pot fi descărcate pentru proprietarii de afaceri, angajații lor, vânzătorii și oricine care face parte din organizație.

Facturile, videoclipurile și chestionarele acoperă următoarele subiecte.

  • Cybersecurity Basics
  • Înțelegând cadrul NIST Cybersecurity
  • Siguranță fizică
  • Ransomware
  • Phishingul
  • Imposters de e-mail pentru afaceri
  • Asistență tehnică înșelătoare
  • Securitatea furnizorilor
  • Asigurarea Cyber ​​(cu mulțumiri Asociației Naționale a Comisarilor în Asigurări)
  • Autentificarea prin e-mail
  • Închirierea unui Web Host
  • Asigurați accesul de la distanță

Potrivit Andrew Smith, Director, Biroul FTC pentru Protecția Consumatorilor, fiecare subiect a fost conceput pentru a ajunge la punctul în care se adresează fără a vă pierde timpul.

Un bun exemplu în acest sens este Bazele Cybersecurity. Când descărcați fișa de informații pentru acest subiect și treceți prin ea, veți putea răspunde:

  • De ce ar trebui să vă setați aplicațiile, browserele web și sistemele de operare să se actualizeze automat.
  • Trei pași cheie pentru a vă asigura routerul.
  • Multi-factor de autentificare: Ce este și de ce ar trebui să conteze pentru afacerea dvs.
  • Modul în care planificarea pentru "ce ar fi dacă" vă poate ajuta să vă mențineți afacerea chiar dacă vă confruntați cu o încălcare a datelor.

De asemenea, puteți viziona videoclipul de pe același subiect, pe care îl puteți vedea mai jos.

Ce ar trebui să faceți în cazul unei încălcări a securității?

FTC a venit cu 10 lecții practice pe care firmele mici le pot aplica pe baza mai mult de 50 de așezări de securitate a datelor pe care agenția le-a supravegheat.

  1. Începeți cu securitatea - Nu colectați informațiile personale de care nu aveți nevoie; Tineți-vă de informații numai atâta timp cât aveți o nevoie legitimă de afaceri; Nu utilizați informații personale atunci când nu este necesar.
  2. Controlați în mod sensibil accesul la date - restricționați accesul la date sensibile; Limitați accesul administrativ.
  3. Solicitați parole sigure și autentificare - Insistați asupra parolelor complexe și unice; Stocați în siguranță parolele; Paza împotriva atacurilor de forță brute; Protejați-vă de ocolirea autentificării.
  4. Stocați în siguranță informațiile personale sensibile și protejați-le în timpul transmiterii - păstrați informațiile sensibile securizate pe tot parcursul ciclului lor de viață; Utilizați metode testate și acceptate de industrie; Asigurați-vă că există o configurație adecvată.
  5. Segmentați-vă rețeaua și monitorizați cine încearcă să intre și să iasă - Segmentați-vă rețeaua; Monitorizați activitatea în rețea.
  6. Asigurați accesul de la distanță la rețeaua dvs. - Asigurați securitatea punctului final; Introduceți limite de acces sensibile.
  7. Aplicați practici de securitate solide atunci când dezvoltați produse noi - Instruiți inginerii în codificare sigură; Urmați liniile directoare ale platformei pentru securitate; Verificați dacă funcțiile de confidențialitate și de securitate funcționează; Testați pentru vulnerabilități comune.
  8. Asigurați-vă că furnizorii de servicii implementează măsuri de securitate rezonabile - puneți-o în scris; Verificați conformitatea.
  9. Introduceți proceduri pentru a vă menține securitatea curentă și pentru a aborda vulnerabilitățile care ar putea apărea - Actualizați și patch-uri de software terță parte; Consultați avertismentele de securitate credibile și deplasați-le rapid pentru a le repara.
  10. Secure hârtie, medii fizice și dispozitive - Stocați în siguranță fișierele sensibile; Protejați dispozitivele care prelucrează informațiile personale; Mențineți standardele de siguranță atunci când datele sunt în trafic; Aruncați datele sensibile în siguranță.

FTC dorește ca proprietarii de afaceri mici, precum și toți cei care lucrează pentru / cu ei să fie bine informați. Cu cât organizația dvs. este mai conștientă, cu atât va fi mai greu să cădeți înșelătoriile, trucurile și metodele pe care hackerii le utilizează pentru a încălca protocoalele pe care le aveți la dispoziție.

Cheia pentru a face acest lucru este să rămâi informat și hiper-conștient de amenințările existente pe care afacerea dvs. mica se confruntă zi de zi și zi.

Puteți accesa pagina de afaceri a FTC și puteți obține mai multe informații despre securitatea informatică și alte aspecte conexe.

Fotografie prin Shutterstock

1