FTC lanseeraa uudet tietoturvatyökalut pienyrityksille

Sisällysluettelo:

Anonim

Federal Trade Commission (FTC) on käynnistänyt resurssin tietoisuuden lisäämiseksi kyberturvallisuuden elintärkeästä roolista Yhdysvalloissa 32 + miljoonalle pienyritykselle.

Tämä pyrkimys oli osa kansallista tietoverkkoturvallisuuskuukautta (NCSAM) lokakuussa, joka on tunnustettu joka kuukausi vuodesta 2003. NCSAM perustettiin Yhdysvaltojen sisäisen turvallisuuden ministeriön ja National Cyber ​​Security Alliancen kanssa varmistaakseen turvallisuuden. Internetin käyttäjien turvallisuutta.

$config[code] not found

Koska yhä useammat pienyritykset alkoivat verkkoa, heidän kohtaamansa tietokoneriskit ovat kasvaneet heidän kanssaan. Nykyään pienyritykset ovat suuri kohde kuin kukaan muu digitaalisessa maailmassa. FTC: n uuden resurssialustan tavoitteena on pitää pienyritykset tietoisina ja täysin tietoisina online-läsnäolonsa aiheuttamista vaaroista.

FSC: n asianajaja, kuluttaja- ja yrityskasvatuksen osasto Rosario Méndez kertoi, miten tämä pienyritysten koulutustoimi syntyi.

FTC-blogissa Méndez sanoi: ”Tämä uusi kansallisen kyberturvallisuuskoulutuskampanja kasvoi keskusteluista, joita meillä oli viime vuonna pienyritysten omistajien kanssa eri puolilla maata kyberturvallisuushaasteista.”

Hän sanoo, että FTC otti muistiinpanoja ja kehitti resurssin, joka oli helppo sulattaa pienyritysten omistajille ja heidän työntekijöilleen. Kampanja on yhdessä kansallisen standardointi- ja teknologiainstituutin (NIST), sisäisen turvallisuuden laitoksen (DHS) ja Small Business Administrationin (SBA) kanssa.

Työkalut ja resurssit

FTC: n tarjoamat työkalut ja resurssit ovat yksityisen ja julkisen sektorin kyberturvallisuuden asiantuntijoita.

Helppokäyttöinen muoto näyttää selkeästi monenlaisia ​​tietoturva-aiheita, joita voi ladata yritysten omistajille, työntekijöille, toimittajille ja kaikille organisaatioon kuuluville.

Tietolomakkeet, videot ja tietokilpailut käsittävät seuraavat aiheet.

  • Cybersecurity-perusteet
  • NIST Cybersecurity Frameworkin ymmärtäminen
  • Fyysinen turvallisuus
  • ransomware
  • phishing
  • Business Email Imposters
  • Teknisen tuen huijaukset
  • Toimittajan turvallisuus
  • Cyber-vakuutus (kiitos vakuutusvaltuutettujen kansallisen yhdistyksen)
  • Sähköpostin todennus
  • Web-palvelimen vuokraus
  • Suojaa etäkäyttö

FTC: n kuluttaja-asioiden toimiston johtajan Andrew Smithin mukaan jokainen aihe on suunniteltu pääsemään siihen pisteeseen, johon se puuttuu, tuhlaamatta aikaa.

Hyvä esimerkki tästä on Cybersecurity-perusteet. Kun lataat tämän aiheen tietolomakkeen ja siirry sen läpi, voit vastata:

  • Miksi sinun pitäisi asettaa sovellukset, selaimet ja käyttöjärjestelmät päivittämään automaattisesti.
  • Kolme avainta, joiden avulla voit suojata reitittimesi.
  • Monitekijätodennus: mitä se on ja miksi sen pitäisi olla yrityksellesi tärkeä.
  • Miten “mitä jos” -suunnitelman suunnittelu voi auttaa pitämään yrityksesi käynnissä, vaikka koet tietosuojaa.

Voit myös katsella saman aiheen videota, jota näet alla.

Mitä sinun pitäisi tehdä turvallisuustapauksen yhteydessä?

FTC on laatinut kymmenen käytännön opetusta, joita pienyritykset voivat hakea yli 50+ tietoturvayksikön perusteella.

  1. Aloita tietoturvalla - älä kerää henkilökohtaisia ​​tietoja, joita et tarvitse,; Pidä tietoja vain niin kauan kuin sinulla on oikeutettu liiketoiminnan tarve; Älä käytä henkilökohtaisia ​​tietoja, kun se ei ole tarpeen.
  2. Hallitse pääsyä tietoihin järkevästi - Rajoita pääsyä arkaluonteisiin tietoihin; Rajoita hallinnollista pääsyä.
  3. Vaaditaan suojattuja salasanoja ja todennusta - vaaditaan monimutkaisia ​​ja ainutlaatuisia salasanoja; Säilytä salasanat turvallisesti; Suojaa voimattomien hyökkäysten varalta; Suojaa autentikoinnin ohitustiedostoilta.
  4. Säilytä arkaluonteisia henkilökohtaisia ​​tietoja turvallisesti ja suojaa niitä lähetyksen aikana - Pidä arkaluonteisia tietoja turvallisia koko sen elinkaaren ajan; Käytä teollisesti testattuja ja hyväksyttyjä menetelmiä; Varmista asianmukainen kokoonpano.
  5. Jaa verkko ja seuraa, kuka yrittää päästä sisään ja ulos - segmentoi verkko; Seuraa toimintaa verkossa.
  6. Suojaa etäyhteys verkkoon - Varmista loppupisteen suojaus; Aseta järkevät käyttörajat.
  7. Käytä hyviä turvallisuuskäytäntöjä, kun kehität uusia tuotteita - Harjoittele insinöörejä turvallisessa koodauksessa; Noudata turvallisuutta koskevia alustavia ohjeita; Varmista, että tietosuoja- ja turvallisuusominaisuudet toimivat; Testaa yleisiä haavoittuvuuksia.
  8. Varmista, että palveluntarjoajat toteuttavat kohtuulliset turvatoimet - Laita se kirjallisesti; Tarkista vaatimustenmukaisuus.
  9. Aseta menettelyt, joilla turvaat nykyisen tietoturvan ja puutteelliset haavoittuvuudet - päivitä ja korjaa kolmannen osapuolen ohjelmistot; Harkitse luotettavia turvallisuusvaroituksia ja siirry nopeasti korjaamaan ne.
  10. Suojattu paperi, fyysinen media ja laitteet - tallenna herkät tiedostot turvallisesti. Suojaa henkilötietoja käsittelevät laitteet; Säilytä turvallisuusstandardit, kun tietoja käytetään; Hävitä arkaluonteiset tiedot turvallisesti.

FTC haluaa, että pienyritysten omistajat sekä kaikki heidän kanssaan työskentelevät / heidän kanssaan työskentelevät saavat tietoa. Mitä enemmän organisaatiosi on tietoinen, sitä vaikeampi on pudota huijauksille, temppeleille ja menetelmille, joita hakkerit käyttävät käyttämiesi protokollien rikkomisessa.

Avain tähän on se, että pysyt tietoisina ja tietoisina siitä, mitä pienyrityksiäsi päivittäin uhkaavat.

Voit mennä FTC-pienyritysten sivulle ja saada lisätietoja tietoverkkoturvallisuudesta ja muista siihen liittyvistä kysymyksistä.

Kuva Shutterstockin kautta

1