FTC lansira nova orodja za spletno varnost za mala podjetja

Kazalo:

Anonim

Zvezna komisija za trgovino (FTC) je uvedla vir za ozaveščanje o ključni vlogi kibernetske varnosti za več kot 32 milijonov malih podjetij v ZDA.

Ta prizadevanja so bila del nacionalnega meseca ozaveščanja o kibernetski varnosti (NCSAM) v oktobru, ki je bil priznan vsak mesec od leta 2003. NCSAM je bil ustanovljen v sodelovanju z ameriškim ministrstvom za domovinsko varnost in nacionalnim združenjem za kibernetsko varnost za zagotavljanje varnosti. in varnosti uporabnikov interneta.

$config[code] not found

Ker se je vse več malih podjetij začelo spuščati v splet, so se z njimi povečevale kibernetske grožnje. Danes so mala podjetja velik cilj kot vsi drugi v digitalnem svetu. Cilj nove platforme FTC je, da mala podjetja obveščajo in se v celoti zavedajo nevarnosti, s katerimi se srečujejo s svojo spletno prisotnostjo.

Rosario Méndez, odvetnik, Oddelek za izobraževanje potrošnikov in podjetij, je pojasnil, kako je prišlo do te kampanje za izobraževanje malih podjetij.

Na blogu FTC je Méndez dejal: „Ta nova nacionalna izobraževalna kampanja za kibernetsko varnost je izšla iz razprav, ki smo jih lani izvedli z lastniki malih podjetij po vsej državi o izzivih glede kibernetske varnosti.“

V nadaljevanju je dejala, da je FTC zapisal in razvil vir, ki bi ga lastniki malih podjetij in njihovi zaposleni lahko prebavili. Kampanja je soorganizirana z Nacionalnim inštitutom za standarde in tehnologijo (NIST), Ministrstvom za domovinsko varnost (DHS) in Upravo za mala podjetja (SBA).

Orodja in viri

Orodja in sredstva, ki jih zagotavlja FTC, prihajajo iz strokovnjakov za kibernetsko varnost na zasebnem in javnem področju.

Enostavna oblika prikaza jasno prikazuje široko paleto tem o kibernetski varnosti z informacijami, ki jih je mogoče prenesti za lastnike podjetij, njihove zaposlene, prodajalce in vse, ki so del organizacije.

Informativni listi, videi in kvizi pokrivajo naslednje teme.

  • Osnove kibernetske varnosti
  • Razumevanje okvira NIST Cybersecurity
  • Fizična varnost
  • Ransomware
  • Phishing
  • Posredniki za e-pošto za podjetja
  • Prevare za tehnično podporo
  • Varnost dobavitelja
  • Cyber ​​Insurance (zahvaljujoč Nacionalnemu združenju zavarovalnih komisarjev)
  • Preverjanje pristnosti e-pošte
  • Najem spletnega gostitelja
  • Varni oddaljeni dostop

Po Andrew Smith, direktor, FTC urad za varstvo potrošnikov, vsaka tema je bila oblikovana tako, da pridete do točke, ki jo obravnava brez zapravljanja časa.

Dober primer tega so Osnove kibernetske varnosti. Ko prenesete informativni list za to temo in ga preberete, boste lahko odgovorili:

  • Zakaj morate svoje aplikacije, spletne brskalnike in operacijske sisteme samodejno posodobiti.
  • Trije ključni koraki za zaščito usmerjevalnika.
  • Večfaktorsko preverjanje pristnosti: kaj je in zakaj je pomembno za vaše podjetje.
  • Kako lahko načrtovanje za "kaj če" pomaga ohranjati vaše poslovanje, tudi če pride do kršitve podatkov.

Ogledate si lahko tudi videoposnetek iste teme, ki ga lahko vidite spodaj.

Kaj morate storiti v primeru varnostne kršitve?

FTC je pripravil 10 praktičnih lekcij, ki jih lahko mala podjetja uveljavljajo na podlagi več kot 50+ naselij za varnost podatkov, ki jih je agencija nadzorovala.

  1. Začnite z varnostjo - ne zbirajte osebnih podatkov, ki jih ne potrebujete,; Pridržite si informacije samo tako dolgo, dokler imate zakonite poslovne potrebe; Ne uporabljajte osebnih podatkov, kadar to ni potrebno.
  2. Nadzor dostopa do podatkov razumno - Omeji dostop do občutljivih podatkov; Omeji upravni dostop.
  3. Zahtevajte varna gesla in preverjanje pristnosti - Vztrajati pri zapletenih in edinstvenih geslih; Varno shranjevanje gesel; Zaščita pred napadom s silo; Zaščita pred premostitvijo pristnosti.
  4. Varno shranjevanje občutljivih osebnih podatkov in zaščita med prenosom - občutljive podatke hranite v celotnem življenjskem ciklu; Uporabite industrijsko preizkušene in sprejete metode; Zagotovite pravilno konfiguracijo.
  5. Segmentirajte svoje omrežje in spremljajte, kdo poskuša vstopiti in izstopiti - segmentirajte svoje omrežje; Spremljajte dejavnosti v omrežju.
  6. Varen oddaljeni dostop do omrežja - Zagotovite varnost končnih točk; Postavite razumne omejitve dostopa.
  7. Uporabite dobre varnostne prakse pri razvoju novih izdelkov - usposobite svoje inženirje za varno kodiranje; Upoštevajte smernice za varnost platforme; Preverite, ali funkcije za zasebnost in varnost delujejo; Preizkusite skupne ranljivosti.
  8. Poskrbite, da bodo vaši ponudniki storitev izvajali razumne varnostne ukrepe - dajte jih pisno; Preverite skladnost.
  9. Postavite postopke, da ohranite trenutne varnostne podatke in odpravite ranljivosti, ki se lahko pojavijo. - Posodobite programsko opremo tretjih oseb in popravite programsko opremo tretjih oseb; Upoštevajte verodostojna varnostna opozorila in hitro ukrepajte, da jih popravite.
  10. Varni papir, fizični mediji in naprave - varno shranjevanje občutljivih datotek; Zaščitite naprave, ki obdelujejo osebne podatke; Ohraniti je treba varnostne standarde, ko so podatki na poti; Odstranite občutljive podatke varno.

FTC želi, da so lastniki malih podjetij in vsi, ki delajo za njih, dobro obveščeni. Bolj ko se vaša organizacija zaveda, težje bo padati na prevare, trike in metode, ki jih hekerji uporabljajo za kršenje protokolov, ki jih imate.

Ključ do tega je, da ostanemo obveščeni in se zavedamo obstoječih groženj, s katerimi se vsak dan sooča vaše podjetje.

Lahko obiščete stran malega podjetja FTC in tukaj dobite več informacij o kibernetski varnosti in drugih s tem povezanih vprašanjih.

Fotografije preko Shutterstocka

1