Η κατανόηση των βέλτιστων πρακτικών όσον αφορά την ασφάλεια στον κυβερνοχώρο είναι εξίσου σημαντική για την κατώτατη γραμμή μιας μικρής επιχείρησης ως καλό προϊόν. Το να είσαι πειρατεμένο ή να διακινδυνεύεις με άλλον τρόπο μπορεί να οδηγήσει σε αύξηση του κόστους, να αποδεκατίσει τα κέρδη και ακόμη και να σε προσγειώσει σε ζεστό νόμιμο νερό.
Ποιο είναι το Πλαίσιο Ασφαλείας στον κυβερνοχώρο NIST;
Αυτό είναι όπου το NIST Cybersecurity πλαίσιο έρχεται μέσα. Είναι μια βιβλιοθήκη των ειδών όπου οι μικρές επιχειρήσεις μπορούν να μάθουν τι πρέπει να ξέρετε για επιθέσεις στον κυβερνοχώρο. Ονομάζεται πολιτικό πλαίσιο με πιο επίσημους όρους και αυτό το σύνολο οδηγιών δημοσιεύεται από το Εθνικό Ινστιτούτο Προτύπων και Τεχνολογίας, έναν οργανισμό του Υπουργείου Εμπορίου των Ηνωμένων Πολιτειών.
$config[code] not foundΠώς ήρθε
Είναι ο χώρος για τις μικρές επιχειρήσεις να μάθουν πώς να ανιχνεύουν, να αποτρέπουν και ακόμη και να αποκρίνονται σε επιθέσεις στον κυβερνοχώρο. Καταρτίστηκε για πρώτη φορά με μια Προεδρική Εκτελεστική Διαταγή το 2014. Η αρχική ιδέα ήταν ένα εθελοντικό πλαίσιο σχεδιασμένο για να βοηθήσει να διατηρηθεί η υποδομή της Αμερικής ασφαλής. Ωστόσο, η ιδέα έχει καταγραφεί και τώρα οι μικρές επιχειρήσεις μπορούν να επωφεληθούν από το σχέδιο του 2017 με τίτλο "Πλαίσιο για τη βελτίωση της υποδομής κρίσιμης σημασίας Cybersecurity Έκδοση 1.1". Αλλά ένα από τα πιο συναρπαστικά πράγματα για το πλαίσιο είναι το γεγονός ότι θα ενημερώνεται συνεχώς και θα βελτιώνεται.
Γιατί έχει σημασία για τις μικρές επιχειρήσεις
Το NIST Cybersecurity Framework είναι σημαντικό για τους ιδιοκτήτες μικρών επιχειρήσεων για αρκετούς πολύ καλούς λόγους. Τα εργαλεία και οι βέλτιστες πρακτικές συγκεντρώθηκαν για πρώτη φορά το 2014, αλλά αναπτύχθηκαν εδώ και δεκαετίες από την ομοσπονδιακή κυβέρνηση και τη βιομηχανία. Εδώ είναι μερικά από τα κρίσιμα πεδία που καλύπτει το πλαίσιο που κάνουν τη διαφορά σε μικρότερες εταιρείες.
Πρόσβαση υπαλλήλων στα δεδομένα
Ένα από τα μεγάλα προβλήματα όσον αφορά την ασφάλεια στον κυβερνοχώρο για μικρές επιχειρήσεις είναι η πρόσβαση στα δεδομένα. Εάν έχετε ένα γραφείο με πωλητές που βρίσκονται στο δρόμο πολύ, αυτό το πλαίσιο μπορεί να σας βοηθήσει. Η τελευταία έκδοση έχει φύλλα εργασίας για να βοηθήσει τους ιδιοκτήτες επιχειρήσεων να εντοπίσουν τα είδη πληροφοριών που έχουν. Η διασφάλιση ότι μόνο άτομα με τα κατάλληλα προσόντα έχουν πρόσβαση στις πληροφορίες της εταιρείας είναι ένας κρίσιμος τρόπος για να βεβαιωθείτε ότι τα δεδομένα παραμένουν ασφαλή.
Εκπαίδευση υπαλλήλων
Η κατανόηση όλων των επιλογών όσον αφορά την ασφάλεια στον κυβερνοχώρο είναι μια ομαδική προσπάθεια. Το Πλαίσιο Ασφάλειας της NIST έχει προτάσεις για τον καλύτερο τρόπο εκπαίδευσης των εργαζομένων.
Η τεχνολογία πρέπει να έχει
Το πλαίσιο περνάει επίσης από πολλές τεχνολογίες που πρέπει να προσφέρουν οι μικρές επιχειρήσεις. Τους επιτρέπει να κατανοήσουν καλά τις τεχνικές και τα εργαλεία που χρειάζονται, όπως κρυπτογράφηση δεδομένων και βέλτιστες πρακτικές στο σύννεφο.
Προπορεύει τις μικρές επιχειρήσεις σχετικά με τις βέλτιστες πρακτικές, συμπεριλαμβανομένων άλλων κρίσιμων παραμέτρων, όπως την ενημέρωση και την ενημέρωση των λειτουργικών συστημάτων. Το πλαίσιο περιγράφει επίσης άλλα μέτρα ασφάλειας όπως την εγκατάσταση φίλτρων ιστού και ηλεκτρονικού ταχυδρομείου. Αυτό είναι μεγάλο για τη μικρότερη εταιρεία που δεν μπορεί να αντέξει οικονομικά υψηλές τιμές.
Ένας συνοδευτικός οδηγός που συνοδεύει το πλαίσιο μπορεί ακόμη και να βοηθήσει τις μικρές επιχειρήσεις να πραγματοποιήσουν ανάλυση κόστους / οφέλους όταν χρειάζονται νέο εξοπλισμό βασισμένο σε ορισμένες από αυτές τις συστάσεις ασφαλείας.
Αποσμητικά
Εδώ είναι ένα άλλο όφελος από το NIST Cybersecurity Framework. Ορισμένες ενότητες λειτουργούν ως ανανεωτές για πληροφορίες οι ιδιοκτήτες μικρών επιχειρήσεων μπορεί να γνωρίζουν ήδη. Για παράδειγμα, το πλαίσιο υποδηλώνει ότι οι αξιόπιστοι πάροχοι σύννεφοι είναι ένας πολύ καλός τρόπος για να διατηρήσετε ασφαλή τα δεδομένα, κάτι που οι ιδιοκτήτες μικρών επιχειρήσεων έχουν ακούσει πολλές φορές χωρίς να ενεργούν. Το πλαίσιο προτείνει επίσης την προφύλαξη της αποθήκευσης αφαιρούμενων δίσκων αντίχειρα σε ασφαλή σημεία μακριά από την επιχείρησή σας.
Απλές προτάσεις
Το πλαίσιο είναι επίσης χρήσιμο επειδή κάνει απλές προτάσεις που δεν κοστίζουν στις μικρές επιχειρήσεις πολλά χρήματα. Προτείνει τα συστήματα προστασίας από υπερτάσεις για την ασφαλή αποθήκευση των αποθηκευμένων δεδομένων κατά τη διάρκεια μιας διακοπής ρεύματος. Υπάρχουν ακόμη συμβουλές για την αγορά ασφάλειας ασφάλισης στον κυβερνοχώρο για να λειτουργήσει ως buffer, αν τα πράγματα πάνε στραβά.
Το NIST Cybersecurity Framework είναι μια πιθανή αναφορά για τις μικρές επιχειρήσεις χωρίς τα χρήματα ή το χρόνο να μάθουν τα πάντα για την ασφάλεια στον κυβερνοχώρο. Αν είστε ιδιοκτήτης μικρής επιχείρησης που αναζητά τις πιο πρόσφατες ενημερώσεις, μπορείτε να κάνετε κλικ σε αυτόν τον σύνδεσμο για να μάθετε περισσότερα.
NIST Φωτογραφία μέσω του Shutterstock
Περισσότερα στο: Τι είναι το σχόλιο ▼
