Az FTC új Cyber ​​Security eszközöket indít a kisvállalkozások számára

Tartalomjegyzék:

Anonim

A Szövetségi Kereskedelmi Bizottság (FTC) forrást indított, hogy felhívja a figyelmet a kiberbiztonság fontos szerepére az USA 32+ millió kisvállalkozásában.

Ez az erőfeszítés része volt az októberi National Cyber ​​Security Awareness hónapjának (NCSAM), amelyet 2003 óta minden hónapban elismertek. Az NCSAM az Egyesült Államok Belbiztonsági Minisztériuma és a Nemzeti Cyber ​​Security Alliance együttműködésével jött létre, hogy biztosítsa a biztonságot. internetes felhasználók biztonságát és biztonságát.

$config[code] not found

Ahogy egyre több kisvállalkozás kezdett online, az általuk tapasztalt számítógépes fenyegetések egyre növekszik velük. És ma a kisvállalkozások egy nagy célpont, mint bárki más a digitális világban. Az FTC új erőforrás-platformjának célja, hogy a kisvállalkozásokat tájékoztassák és tisztában legyenek az online jelenlétükkel kapcsolatos veszélyekkel.

Rosario Méndez, az FTC ügyvéd, fogyasztói és üzleti osztály osztálya elmagyarázta, hogyan alakult ki ez a kampány a kisvállalkozások oktatására.

Az FTC blogján Méndez azt mondta: „Ez az új nemzeti kiberbiztonsági oktatási kampány az elmúlt évben a kisvállalkozások tulajdonosaival folytatott megbeszélésekből származott az országban a kiberbiztonsági kihívásokról.”

Továbbá azt mondja, hogy az FTC jegyzeteket készített, és olyan erőforrást fejlesztett ki, amelyet a kisvállalkozások tulajdonosai és alkalmazottai könnyen megemésztették. A kampányt a Nemzeti Szabványügyi és Technológiai Intézet (NIST), a Belbiztonsági Minisztérium (DHS) és a Small Business Administration (SBA) közös márkajelzi.

Az eszközök és erőforrások

Az FTC által biztosított eszközök és források a magán- és a közszféra kiberbiztonsági szakértőiből származnak.

Egy könnyen kezelhető formátumban a kiberbiztonsági témakörök széles skálája jelenik meg, melyeket a cégtulajdonosok, alkalmazottai, szállítói és bárki, aki a szervezet részét képezi, letöltheti.

A ténylapok, videók és vetélkedők az alábbi témákkal foglalkoznak.

  • Cybersecurity alapjai
  • A NIST Cybersecurity Framework megértése
  • Fizikai biztonság
  • zsarolóprogramok
  • Adathalászat
  • Üzleti e-mail címzettek
  • Technikai támogatás csalások
  • Vendor Security
  • Kiberbiztosítás (hála a Biztosítási Biztosok Országos Szövetségének)
  • E-mail hitelesítés
  • Webtárhely bérlése
  • Biztonságos távoli hozzáférés

Andrew Smith, az FTC Fogyasztóvédelmi Iroda igazgatója szerint minden témát úgy terveztek meg, hogy elérje azt a pontot, amellyel foglalkozik anélkül, hogy elvesztené az idejét.

Jó példa erre a Cybersecurity alapjai. Ha letölti a téma adatlapját, és átmegy rajta, akkor válaszolhat:

  • Miért kell az alkalmazásokat, webböngészőket és operációs rendszereket automatikusan frissíteni.
  • Három fő lépés az útválasztó védelméhez.
  • Többtényezős hitelesítés: Mi az, és miért számít a vállalkozásának.
  • Hogyan tervezheti meg a „mi, ha” -ot, ha segíthet abban, hogy üzleti tevékenysége még akkor is fennálljon, ha adatszegést tapasztal.

Megtekintheti ugyanazon a témakörben lévő videót is, amelyet az alábbiakban láthat.

Mit kell tennie egy biztonsági szabálysértés esetén?

Az FTC-nek 10 gyakorlati órája jött létre. A kisvállalkozások a több mint 50+ adatbiztonsági település alapján pályázhatnak.

  1. Biztonsági indítás - Ne gyűjtsön be személyes adatokat, amelyekre nincs szüksége; Csak addig tartsa be az információt, amíg jogos üzleti igénye van; Ne használjon személyes adatokat, ha nem szükséges.
  2. Az adatokhoz való hozzáférés ellenőrzése érthetően - Az érzékeny adatokhoz való hozzáférés korlátozása; Korlátozza az adminisztratív hozzáférést.
  3. Biztonságos jelszavak és hitelesítés igénylése - Ragaszkodjon összetett és egyedi jelszavakhoz; A jelszavak biztonságos tárolása; Védelem a nyers erő támadások ellen; Védje a hitelesítési bypass-ot.
  4. Az érzékeny személyes adatokat biztonságosan tárolja, és az átvitel során védje meg - Az érzékeny információkat az egész életciklusa alatt biztosítsa; Ipari tesztelt és elfogadott módszerek alkalmazása; Biztosítsa a megfelelő konfigurációt.
  5. Szegmentálja a hálózatot és figyelje meg, hogy ki és ki próbál bejutni - szegmentálja hálózatát; Figyelemmel kíséri a hálózat tevékenységét.
  6. Biztonságos távoli hozzáférés a hálózathoz - A végpontbiztonság biztosítása; Helyezze be a megfelelő hozzáférési korlátokat.
  7. Az új termékek kifejlesztésekor alkalmazza a megbízható biztonsági gyakorlatokat - a mérnököket biztonságos kódolásban végezze; Kövesse a biztonsági irányelveket; Ellenőrizze, hogy az adatvédelmi és biztonsági funkciók működnek-e; Tesztelje a gyakori sérülékenységeket.
  8. Győződjön meg róla, hogy a szolgáltatók ésszerű biztonsági intézkedéseket hajtanak végre - írja be; Ellenőrizze a megfelelőséget.
  9. Helyezzen be eljárásokat, hogy megőrizze a biztonsági áramot és kezelje a felmerülő biztonsági réseket - frissítse és javítsa a harmadik féltől származó szoftvert; Vigyázzon a hiteles biztonsági figyelmeztetésekre, és gyorsan javítson.
  10. Biztonságos papír, fizikai adathordozók és eszközök - Az érzékeny fájlok biztonságos tárolása; Védje a személyes adatokat feldolgozó eszközöket; Az adatok útján történő biztonsági előírások betartása; Az érzékeny adatokat biztonságosan dobja ki.

Az FTC azt akarja, hogy a kisvállalkozások tulajdonosai, valamint mindenki, aki / velük dolgozik, jól tájékozott legyen. Minél jobban tisztában van a szervezetével, annál nehezebb lesz a csalások, trükkök és módszerek elvesztése a hackerek által használt protokollok megsértésére.

Ennek kulcsa az, hogy tájékozottnak és hiper-tudatosnak tartják a kisvállalkozások napról-napra fennálló veszélyeit.

Az FTC kisvállalkozói oldalra léphet, és további információkat kaphat a kiberbiztonságról és egyéb kapcsolódó kérdésekről itt.

Fénykép a Shutterstock-on keresztül

1