FTC pristato naujas smulkiojo verslo kibernetinio saugumo priemones

Turinys:

Anonim

Federalinė prekybos komisija (FTC) pradėjo išteklių, kad padidintų informuotumą apie svarbų kibernetinio saugumo vaidmenį 32+ milijonų mažų įmonių JAV.

Šios pastangos buvo Nacionalinio kibernetinio saugumo informavimo mėnesio (NCSAM) dalis, kuri buvo pripažinta kas mėnesį nuo 2003 m. NCSAM buvo įsteigta bendradarbiaujant su JAV Tėvynės saugumo departamentu ir Nacionaliniu kibernetinio saugumo aljansu, siekiant užtikrinti saugumą. interneto vartotojų saugumą.

$config[code] not found

Kadangi vis daugiau mažų įmonių pradėjo naudotis internetu, su jais susijusios kibernetinės grėsmės auga. Šiandien mažos įmonės yra didelis tikslas, kaip ir bet kuris kitas skaitmeniniame pasaulyje. Naujosios FTC išteklių platformos tikslas - informuoti mažas įmones ir suvokti pavojus, su kuriais jie susiduria dalyvaudami internete.

„FTC“ advokatas, vartotojų ir verslo švietimo skyrius Rosario Méndezas paaiškino, kaip atsirado ši mažų įmonių švietimo kampanija.

FTC dienoraštyje Méndezas sakė: „Ši nauja nacionalinė kibernetinio saugumo kampanija išaugo iš diskusijų, kurias praėjusiais metais turėjome su smulkaus verslo savininkais visoje šalyje apie kibernetinio saugumo iššūkius.“

Be to, ji teigia, kad FTC ėmėsi pastabų ir sukūrė išteklius, kuriuos lengva supjaustyti smulkaus verslo savininkams ir jų darbuotojams. Kampanija yra kartu su Nacionaliniu standartų ir technologijų institutu (NIST), Vidaus saugumo departamentu (angl. DHS) ir Smulkiojo verslo administracija (SBA).

Įrankiai ir ištekliai

Priemonės ir ištekliai, kuriuos teikia FTC, yra iš kibernetinio saugumo ekspertų privačioje ir viešojoje srityje.

Paprasta naudoti forma aiškiai rodo daugybę kibernetinio saugumo temų su faktų lapais, kuriuos galima atsisiųsti verslo savininkams, jų darbuotojams, pardavėjams ir visiems, kurie yra organizacijos dalis.

Faktų lapai, vaizdo įrašai ir viktorinos apima šias temas.

  • Kibernetinio saugumo pagrindai
  • NIST kibernetinio saugumo sistemos supratimas
  • Fizinis saugumas
  • Ransomware
  • Sukčiavimas
  • Verslo el. Pašto siuntėjai
  • Techninės pagalbos sukčiavimas
  • Pardavėjo saugumas
  • Kibernetinis draudimas (padėkodamas Nacionalinei draudimo komisarų asociacijai)
  • El. Pašto autentifikavimas
  • Web Host priėmimas
  • Saugi nuotolinė prieiga

Pasak Andrew Smith, FTC vartotojų apsaugos biuro direktoriaus, kiekviena tema buvo sukurta tam, kad būtų pasiektas taškas, į kurį kreipiamasi, be švaistymo.

Geras pavyzdys yra kibernetinio saugumo pagrindai. Atsisiųsdami šios temos lapą ir eidami per jį, galėsite atsakyti:

  • Kodėl turėtumėte automatiškai atnaujinti programas, žiniatinklio naršykles ir operacines sistemas.
  • Trys pagrindiniai žingsniai, padedantys apsaugoti jūsų maršrutizatorių.
  • Daugiafunkcinis autentifikavimas: kas tai yra ir kodėl tai turėtų turėti įtakos jūsų verslui.
  • Kaip planuojant „kas yra“ gali padėti išlaikyti jūsų verslą, net jei patiriate duomenų pažeidimą.

Taip pat galite žiūrėti tos pačios temos vaizdo įrašą, kurį galite pamatyti toliau.

Ką turėtumėte daryti pažeidus saugumo pažeidimą?

FTC pateikė 10 praktinių pamokų, kurias gali teikti mažos įmonės, remdamosi daugiau nei 50+ duomenų saugumo susitarimais, kuriuos agentūra prižiūri.

  1. Pradėkite nuo saugumo - nesirinkite asmeninės informacijos, kurios jums nereikia,; Laikykitės informacijos tik tol, kol turite teisėtą verslo poreikį; Nenaudokite asmeninės informacijos, kai to nereikia.
  2. Patikimai valdyti prieigą prie duomenų - apribokite prieigą prie slaptų duomenų; Riboti administracinę prieigą.
  3. Reikalauti saugių slaptažodžių ir autentifikavimo - reikalauti sudėtingų ir unikalių slaptažodžių; Saugiai saugokite slaptažodžius; Apsaugoti nuo brutalinių jėgų atakų; Apsaugokite nuo autentiškumo apėjimo.
  4. Saugi slapta asmeninė informacija saugiai saugokite ją perdavimo metu. Naudokite pramonėje išbandytus ir priimtus metodus; Užtikrinkite tinkamą konfigūraciją.
  5. Segmentuokite savo tinklą ir stebėkite, kas bando įeiti ir išeiti - suskirstyti tinklą; Stebėkite savo tinklo veiklą.
  6. Saugus nuotolinės prieigos prie tinklo užtikrinimas - Užtikrinti galinio taško saugumą; Įdėkite protingas prieigos ribas.
  7. Kurdami naujus produktus, naudokite patikimą saugumo praktiką - treniruokite savo inžinierius saugiu kodavimu; Sekite saugumo gaires; Patikrinkite, ar veikia privatumo ir saugumo funkcijos; Patikrinkite bendrus pažeidžiamumus.
  8. Įsitikinkite, kad jūsų paslaugų teikėjai įgyvendina pagrįstas saugumo priemones. Patikrinkite atitiktį.
  9. Įdėkite procedūras, užtikrinančias, kad jūsų saugumo srovė ir spragų, kurios gali kilti, problemos - atnaujinti ir pataisyti trečiosios šalies programinę įrangą; Patikėkite patikimus įspėjimus apie saugumą ir greitai perkelkite juos taisyti.
  10. Saugus popierius, fizinė laikmena ir įrenginiai - saugiai saugokite slaptus failus; Apsaugoti asmeninę informaciją apdorojančius įrenginius; Laikydamiesi duomenų, saugokite saugos standartus; Saugus duomenis saugiai išmeskite.

FTC nori, kad smulkaus verslo savininkai ir visi, dirbantys / su jais dirbantys asmenys, būtų gerai informuoti. Kuo labiau jūsų organizacija žino, tuo sunkiau nukristi dėl sukčiavimo, gudrybių ir metodų, kuriuos įsilaužėliai naudoja pažeisdami esamus protokolus.

Svarbiausia tai padaryti yra informuoti ir žinoti apie esamas grėsmes, su kuriomis jūsų įmonė susiduria kasdien.

Jūs galite eiti į „FTC“ smulkiojo verslo puslapį ir gauti daugiau informacijos apie kibernetinį saugumą ir kitus susijusius klausimus.

Nuotrauka per Shutterstock

1