Η FTC εγκαινιάζει νέα εργαλεία ασφάλειας Cyber ​​για μικρές επιχειρήσεις

Πίνακας περιεχομένων:

Anonim

Η Ομοσπονδιακή Επιτροπή Εμπορίου (FTC) ξεκίνησε έναν πόρο για την ευαισθητοποίηση σχετικά με τον ζωτικό ρόλο που διαδραματίζει ο κυβερνοχώρος για τις 32+ εκατομμύρια μικρές επιχειρήσεις στις ΗΠΑ.

Αυτή η προσπάθεια ήταν μέρος του Εθνικού Μήνα Ευαισθητοποίησης για την Cyber ​​Security (NCSAM) τον Οκτώβριο, η οποία έχει αναγνωριστεί κάθε μήνα από το 2003. Το NCSAM δημιουργήθηκε με τη συνεργασία του Υπουργείου Εσωτερικής Ασφάλειας των ΗΠΑ και της Εθνικής Συμμαχίας Ασφάλειας στον κυβερνοχώρο για να διασφαλίσει την ασφάλεια και την ασφάλεια των χρηστών του διαδικτύου.

$config[code] not found

Καθώς οι περισσότερες μικρές επιχειρήσεις άρχισαν να γίνονται online, οι απειλές στον κυβερνοχώρο που αντιμετωπίζουν αυξάνονται μαζί τους. Και σήμερα οι μικρές επιχειρήσεις είναι ένα μεγάλο στόχο όπως οποιοσδήποτε άλλος στον ψηφιακό κόσμο. Ο στόχος της νέας πλατφόρμας πόρων της FTC είναι να ενημερώνει τις μικρές επιχειρήσεις και να έχει πλήρη επίγνωση των κινδύνων που αντιμετωπίζουν με την παρουσία τους στο διαδίκτυο.

Ο Rosario Méndez, δικηγόρος, Τμήμα Καταναλωτικής και Επιχειρηματικής Εκπαίδευσης, FTC, εξήγησε πώς προέκυψε αυτή η εκστρατεία για την εκπαίδευση μικρών επιχειρήσεων.

Στο blog του FTC, ο Méndez δήλωσε: "Αυτή η νέα εθνική εκστρατεία για την εκπαίδευση στον κυβερνοχώρο αυξήθηκε από τις συζητήσεις που είχαμε πέρυσι με ιδιοκτήτες μικρών επιχειρήσεων σε όλη τη χώρα σχετικά με τις προκλήσεις στον κυβερνοχώρο".

Συνεχίζει να λέει ότι η FTC πήρε σημειώσεις και ανέπτυξε έναν πόρο που ήταν εύκολο να χωνέψει για τους ιδιοκτήτες μικρών επιχειρήσεων και τους υπαλλήλους τους. Η εκστρατεία συνοδεύεται από το Εθνικό Ινστιτούτο Προτύπων και Τεχνολογίας (NIST), το Τμήμα Εσωτερικής Ασφάλειας (DHS) και τη Small Business Administration (SBA).

Τα εργαλεία και οι πόροι

Τα εργαλεία και οι πόροι που παρέχει η FTC προέρχονται από εμπειρογνώμονες του κυβερνοχώρου στον ιδιωτικό και τον δημόσιο τομέα.

Μια εύχρηστη μορφή εμφανίζει σαφώς ένα ευρύ φάσμα θεμάτων στον τομέα της ασφάλειας στον κυβερνοχώρο με ενημερωτικά δελτία που μπορούν να μεταφορτωθούν για τους ιδιοκτήτες επιχείρησης, τους υπαλλήλους τους, τους πωλητές και όποιον συμμετέχει στον οργανισμό.

Τα ενημερωτικά δελτία, τα βίντεο και τα κουίζ καλύπτουν τα παρακάτω θέματα.

  • Cybersecurity Basics
  • Κατανόηση του πλαισίου ασφάλειας NIST Cybersecurity
  • Σωματική ασφάλεια
  • Ransomware
  • Phishing
  • Επιχειρηματικοί απατεώνες ηλεκτρονικού ταχυδρομείου
  • Απάτες τεχνικής υποστήριξης
  • Προστασία προμηθευτών
  • Cyber ​​Insurance (με ευχαριστίες στην Εθνική Ένωση Ασφαλιστών)
  • Επαλήθευση ταυτότητας ηλεκτρονικού ταχυδρομείου
  • Η πρόσληψη ενός οικοδεσπότη Ιστού
  • Ασφαλής απομακρυσμένη πρόσβαση

Σύμφωνα με τον Andrew Smith, Διευθυντή, Γραφείο Προστασίας Καταναλωτών της FTC, κάθε θέμα έχει σχεδιαστεί για να φτάσει στο σημείο που αντιμετωπίζει χωρίς να σπαταλάει το χρόνο σας.

Ένα καλό παράδειγμα αυτού είναι τα Βασικά Ασφαλείας Cybersecurity. Όταν κάνετε λήψη του ενημερωτικού δελτίου για αυτό το θέμα και περάστε από αυτό, θα είστε σε θέση να απαντήσετε:

  • Γιατί πρέπει να ορίσετε αυτόματα τις εφαρμογές, τα προγράμματα περιήγησης ιστού και τα λειτουργικά συστήματα.
  • Τρία βασικά βήματα για την ασφάλεια του δρομολογητή σας.
  • Έλεγχος ταυτότητας πολλαπλών παραγόντων: Τι είναι και γιατί πρέπει να έχει σημασία για την επιχείρησή σας.
  • Πώς ο προγραμματισμός για το "τι ifs" μπορεί να σας βοηθήσει να διατηρήσετε την επιχείρησή σας σε λειτουργία ακόμα και αν αντιμετωπίσετε παραβίαση δεδομένων.

Μπορείτε επίσης να παρακολουθήσετε το βίντεο του ίδιου θέματος, το οποίο μπορείτε να δείτε παρακάτω.

Τι πρέπει να κάνετε σε περίπτωση βλάβης ασφαλείας;

Η FTC έχει καταρτίσει 10 πρακτικά μαθήματα που μπορούν να εφαρμόσουν οι μικρές επιχειρήσεις με βάση τους περισσότερους από 50+ οικισμούς ασφάλειας δεδομένων που ο οργανισμός έχει εποπτεύσει.

  1. Ξεκινήστε με ασφάλεια - Μη συλλέγετε προσωπικές πληροφορίες που δεν χρειάζεστε, Κρατήστε τις πληροφορίες μόνο εφόσον έχετε νόμιμη επιχειρηματική ανάγκη. Μην χρησιμοποιείτε προσωπικές πληροφορίες όταν δεν είναι απαραίτητο.
  2. Έλεγχος της πρόσβασης στα δεδομένα με ευαισθησία - Περιορισμός της πρόσβασης σε ευαίσθητα δεδομένα. Περιορίστε τη διαχειριστική πρόσβαση.
  3. Απαιτήστε ασφαλείς κωδικούς πρόσβασης και έλεγχο ταυτότητας - Επιμείνετε σε σύνθετους και μοναδικούς κωδικούς πρόσβασης. Αποθηκεύστε τους κωδικούς πρόσβασης με ασφάλεια. Φρουρά ενάντια στις βίαιες επιθέσεις δυνάμεων. Προστατεύστε από παράκαμψη ταυτότητας.
  4. Αποθηκεύστε ευαίσθητα προσωπικά δεδομένα με ασφάλεια και προστατεύστε τα κατά τη διάρκεια της μετάδοσης - Διατηρήστε ευαίσθητες πληροφορίες ασφαλή καθ 'όλη τη διάρκεια του κύκλου ζωής τους. Χρησιμοποιήστε μεθόδους δοκιμασμένες και αποδεκτές από τη βιομηχανία. Βεβαιωθείτε ότι υπάρχουν σωστές ρυθμίσεις.
  5. Κατακερματιστείτε το δίκτυό σας και παρακολουθήστε ποιος προσπαθεί να εισέλθει και να βγει - Τμηματοποιήστε το δίκτυό σας. Παρακολουθήστε δραστηριότητα στο δίκτυό σας.
  6. Ασφαλής απομακρυσμένη πρόσβαση στο δίκτυό σας - Διασφάλιση της ασφάλειας του τελικού σημείου. Τοποθετήστε τα λογικά όρια πρόσβασης στη θέση τους.
  7. Εφαρμόστε ορθές πρακτικές ασφαλείας κατά την ανάπτυξη νέων προϊόντων - Εκπαιδεύστε τους μηχανικούς σας με ασφαλή κωδικοποίηση. Ακολουθήστε τις οδηγίες πλατφόρμας για ασφάλεια. Βεβαιωθείτε ότι λειτουργούν τα στοιχεία απορρήτου και ασφάλειας. Δοκιμή για κοινές ευπάθειες.
  8. Βεβαιωθείτε ότι οι πάροχοι υπηρεσιών σας εφαρμόζουν εύλογα μέτρα ασφαλείας - Βάλτε το εγγράφως. Επαληθεύστε τη συμμόρφωση.
  9. Βάλτε τις διαδικασίες στη θέση τους για να διατηρήσετε την τρέχουσα ασφάλεια σας και να αντιμετωπίσετε τρωτά σημεία που μπορεί να προκύψουν - Ενημέρωση και patch λογισμικού τρίτων κατασκευαστών. Προσέξτε αξιόπιστες προειδοποιήσεις ασφάλειας και μετακινήστε γρήγορα για να τις διορθώσετε.
  10. Ασφαλίστε το χαρτί, τα φυσικά μέσα και τις συσκευές - Αποθηκεύστε με ασφάλεια τα ευαίσθητα αρχεία. Προστατεύστε συσκευές που επεξεργάζονται προσωπικές πληροφορίες. Διατηρείτε τα πρότυπα ασφαλείας όταν τα δεδομένα βρίσκονται σε πορεία. Απορρίψτε τα ευαίσθητα δεδομένα με ασφάλεια.

Η FTC θέλει τους ιδιοκτήτες μικρών επιχειρήσεων καθώς και όσους εργάζονται για / μαζί τους να είναι καλά ενημερωμένοι. Όσο περισσότερο γνωρίζει η εταιρεία σας, τόσο πιο δύσκολο θα είναι να πέσετε για τις απάτες, τα κόλπα και τις μεθόδους που χρησιμοποιούν οι χάκερ για να παραβιάσουν τα πρωτόκολλα που έχετε στη διάθεσή σας.

Το κλειδί για να γίνει αυτό είναι να παραμείνετε ενημερωμένοι και υπερ-επίγνωση των υφιστάμενων απειλών που αντιμετωπίζει η μικρή σας επιχείρηση καθημερινά.

Μπορείτε να μεταβείτε στη σελίδα μικρών επιχειρήσεων της FTC και να λάβετε περισσότερες πληροφορίες σχετικά με την ασφάλεια στον κυβερνοχώρο και άλλα σχετικά θέματα.

Φωτογραφία μέσω Shutterstock

1