Înțelegerea celor mai bune practici în ceea ce privește securitatea cibernetică este la fel de importantă pentru linia de jos a unei întreprinderi mici ca produs bun. Fiind hacked sau altfel compromis poate ridica costurile, decimați profiturile și chiar vă aterizează în apă caldă legale.
Care este NIST Cybersecurity Framework?
Aici intră cadrul NIST Cybersecurity Framework. Este o bibliotecă de felul în care întreprinderile mici pot afla ce trebuie să știe despre atacurile cibernetice. Se numește un cadru politic în termeni mai formali, iar acest set de orientări este publicat de Institutul Național de Standarde și Tehnologie, o agenție a Departamentului de Comerț al Statelor Unite.
$config[code] not foundCum a venit despre
Este locul pentru întreprinderile mici să învețe cum să detecteze, să prevină și chiar să răspundă atacurilor cibernetice. Ea a fost inițial pusă împreună de un ordin executiv prezidențial în 2014. Ideea inițială a fost un cadru voluntar conceput pentru a ajuta la menținerea infrastructurii americane în siguranță. Cu toate acestea, ideea a prins și acum întreprinderile mici pot profita de proiectul din 2017 intitulat Cadrul pentru îmbunătățirea infrastructurii critice Cybersecurity Versiunea 1.1. Dar unul dintre cele mai interesante lucruri despre acest cadru este faptul că acesta va fi permanent actualizat și îmbunătățit.
De ce este important pentru afacerea mică
NIST Cybersecurity Framework este important pentru proprietarii de afaceri mici din mai multe motive foarte bune. Instrumentele și cele mai bune practici au fost întâlnite pentru prima dată în 2014, dar au fost dezvoltate de-a lungul deceniilor de către guvernul federal și industria. Iată câteva dintre zonele critice care acoperă cadrele care fac diferența companiilor mai mici.
Accesul angajaților la date
Una dintre marile probleme când vine vorba de securitatea cibernetică a afacerilor mici este accesul la date. Dacă aveți un birou cu vânzători care se află pe drumuri foarte mult, acest cadru vă poate ajuta. Ultima publicație are foi de lucru pentru a ajuta proprietarii de afaceri să identifice tipurile de informații pe care le au. Asigurarea că numai persoanele calificate au acces la informațiile companiei este o modalitate critică pentru a vă asigura că datele rămân în siguranță.
Formarea angajaților
Înțelegerea tuturor opțiunilor în ceea ce privește securitatea cibernetică este un efort de echipă. NIST Cybersecurity Framework are sugestii cu privire la cel mai bun mod de instruire a angajaților.
Tehnologia trebuie să aibă
Acest cadru trece și prin mai multe tehnologii pe care întreprinderile mici trebuie să le aducă la bord. Acesta le permite o bună înțelegere a tehnicilor și instrumentelor de care au nevoie, cum ar fi criptarea datelor și cele mai bune practici în cloud.
Ea antrenează întreprinderile mici despre cele mai bune practici, inclusiv despre alte aspecte critice precum patching-ul și actualizarea sistemelor de operare. Cadrul detaliază, de asemenea, alte măsuri de securitate, cum ar fi instalarea de filtre web și de e-mail. Acest lucru este minunat pentru compania mai mică, care nu își poate permite un ajutor tehnic la prețuri ridicate.
Un ghid de însoțitoare care merge împreună cu cadrul poate chiar ajuta întreprinderile mici să efectueze o analiză cost / beneficiu atunci când au nevoie de echipamente noi bazate pe unele dintre aceste recomandări de securitate.
Odorizatoare
Iată un alt beneficiu al NIST Cybersecurity Framework. Unele secțiuni acționează ca agenți de reciclare pentru informații pe care proprietarii de afaceri mici le știu deja. De exemplu, cadrul sugerează că furnizorii cu reputație cloud sunt o modalitate excelentă de a păstra datele în siguranță, căci proprietarii de afaceri mici au auzit probabil de multe ori fără a acționa. Cadrul implică, de asemenea, precauția de a depozita unitățile detașabile detașabile în locații sigure, departe de afacerea dvs.
Sugestii simple
Cadrul este, de asemenea, util, deoarece face sugestii simple care nu costă întreprinderile mici o mulțime de bani. Acesta sugerează protecție la supratensiuni pentru a păstra datele stocate în siguranță în timpul unei întreruperi a alimentării. Există chiar și sfaturi privind achiziționarea asigurării de securitate cibernetică pentru a acționa ca un tampon dacă lucrurile nu merg bine.
NIST Cybersecurity Framework este o referință potențială pentru întreprinderile mici fără fonduri sau timp pentru a afla totul despre securitatea cibernetică. Dacă sunteți proprietarul unei mici companii care caută cele mai recente actualizări, puteți face clic pe acest link pentru a afla mai multe.
NIST Fotografie prin Shutterstock
Mai multe în: Ce este Comentariu ▼