A számítógépes biztonsággal kapcsolatos legjobb gyakorlatok megértése ugyanolyan fontos a kisvállalkozások számára, mint egy jó termék. A hackelt vagy más módon veszélyeztetett vezethet a költségeket, eldöntheti a nyereséget, és még a forró jogi vízben is kirakodhat.
Mi a NIST Cybersecurity Framework?
Ez az a hely, ahol a NIST Cybersecurity Framework jön be. Ez egy olyan könyvtár, ahol a kisvállalkozások megtudhatják, mit kell tudniuk a számítógépes támadásokról. Ezt formálisan politikai keretnek nevezzük, és ezt az iránymutatást az Országos Szabványügyi és Technológiai Intézet, az Egyesült Államok Kereskedelmi Minisztériuma teszi közzé.
$config[code] not foundHogyan jött létre
A kisvállalkozásoknak meg kell tanulniuk, hogyan lehet észlelni, megakadályozni és akár válaszolni a számítógépes támadásokra. Először 2014-ben összeállították az Elnöki Végrehajtó Rendelet. Az eredeti ötlet egy önkéntes keret volt, amelynek célja az amerikai infrastruktúra biztonságának megőrzése. Azonban az ötlet megtörtént, és most a kisvállalkozások kihasználhatják a kritikus infrastruktúrák kiberbiztonságának javítását szolgáló 1.1-es verziójának 2017-es tervezetét. De a keretrendszer egyik legizgalmasabb dolog az, hogy folyamatosan frissül és javul.
Miért fontos a kisvállalkozások számára
A NIST Cybersecurity Framework fontos szempont a kisvállalkozások tulajdonosai számára. Az eszközöket és a legjobb gyakorlatokat először 2014-ben összeállították, de a szövetségi kormány és az iparág évtizedek óta fejlesztette ki őket. Íme néhány a kritikus területek közül, amelyek a keretet lefedik, és amelyek a kisebb cégeket befolyásolják.
Munkavállalói hozzáférés az adatokhoz
A kisvállalkozások számítógépes biztonságának egyik nagy problémája az adatokhoz való hozzáférés. Ha van egy irodája, ahol sok értékesítő van az úton, ez a keret segíthet. A legújabb kiadvány munkalapokat tartalmaz, amelyek segítik az üzleti tulajdonosokat abban, hogy azonosítsák az általuk szolgáltatott információkat. Fontos annak biztosítása, hogy a képzett személyek hozzáférjenek a vállalati információkhoz.
Munkavállalói képzés
A kiberbiztonsággal kapcsolatos összes lehetőség megértése csapatmunka. A NIST kiberbiztonsági keretrendszer javaslatokat tartalmaz arra vonatkozóan, hogyan lehet a legjobban képezni az alkalmazottakat.
Technológia Must-Haves
A keretrendszer számos olyan technológiai szükségleten is áthalad, amelyet a kisvállalkozásoknak be kell vonniuk. Lehetővé teszi számukra, hogy megértsék azokat a technikákat és eszközöket, amelyekre szükségük van, mint például az adat titkosítás és a felhő legjobb gyakorlata.
A kisvállalkozásokat a legjobb gyakorlatokról vezeti, beleértve az egyéb kritikus szempontokat is, mint például az operációs rendszerek javítása és frissítése. A keretrendszer más biztonsági intézkedéseket is tartalmaz, mint például a webes és e-mail szűrők telepítése. Ez nagyszerű a kisebb cég számára, amely nem engedheti meg magának a magas árú technikai segítséget.
A keretrendszerrel együtt járó társ útmutató segíthet abban, hogy a kisvállalkozások költség-haszon elemzést végezzenek, ha ezekre a biztonsági ajánlásokon alapuló új eszközökre van szükségük.
Légfrissítők
A NIST Cybersecurity Framework egy másik előnye. Néhány részleg frissítõként szolgál a kisvállalkozások tulajdonosai számára. Például a keret azt sugallja, hogy a jó hírű felhőszolgáltatók nagyszerű módja az adatok biztonságának megőrzésének, amit a kisvállalkozások tulajdonosai valószínűleg sokszor anélkül hallottak. A keretrendszer azt is javasolja, hogy az eltávolítható hüvelykujj-meghajtók biztonságos helyeken tárolódjanak a vállalkozásától távol.
Egyszerű javaslatok
A keretrendszer azért is hasznos, mert egyszerű javaslatokat tesz arra, hogy a kisvállalkozásoknak sok pénzük legyen. Azt javasolja, hogy a túlfeszültség-védők a tárolt adatokat biztonságban tartsák áramkimaradás közben. Vannak még tippek a számítógépes biztonsági biztosítás beszerzésére, hogy pufferként működjön, ha a dolgok rosszul mennek.
A NIST kiberbiztonsági keretrendszer potenciális referencia a kisvállalkozások számára, anélkül, hogy az alapok vagy az idő mindent megtudnának a számítógépes biztonságról. Ha Ön egy kisvállalkozás tulajdonosa, aki a legfrissebb frissítéseket keres, kattintson erre a linkre, ha többet szeretne megtudni.
NIST fénykép a Shutterstock-on keresztül
További információ: Mi a hozzászólás ▼
