Федеральная торговая комиссия (FTC) запустила ресурс для повышения осведомленности о важной роли кибербезопасности для более чем 32 миллионов малых предприятий в США.
Это мероприятие было частью Национального месяца осведомленности о кибербезопасности (NCSAM) в октябре, который проводится каждый месяц с 2003 года. NCSAM был создан в сотрудничестве с Министерством внутренней безопасности США и Национальным альянсом по кибербезопасности для обеспечения безопасности. и безопасность интернет-пользователей.
$config[code] not foundПо мере того, как все больше малых предприятий начали выходить в интернет, киберугрозы, с которыми они сталкиваются, росли вместе с ними. И сегодня малый бизнес - большая цель, как и любой другой в цифровом мире. Цель новой ресурсной платформы FTC - информировать малые предприятия и полностью осознавать опасности, с которыми они сталкиваются при онлайн-присутствии.
Росарио Мендес, адвокат, отдел потребительского и бизнес-образования, FTC, объяснил, как эта кампания по обучению малого бизнеса началась.
В блоге FTC Мендес сказал: «Эта новая национальная образовательная кампания по кибербезопасности выросла из обсуждений, которые у нас были в прошлом году с владельцами малого бизнеса по всей стране о проблемах кибербезопасности».
Далее она говорит, что FTC сделал заметки и разработал ресурс, который легко переварить для владельцев малого бизнеса и их сотрудников. Кампания проводится совместно с Национальным институтом стандартов и технологий (NIST), Департаментом внутренней безопасности (DHS) и Администрацией малого бизнеса (SBA).
Инструменты и ресурсы
Инструменты и ресурсы, предоставляемые FTC, исходят от экспертов в области кибербезопасности в частной и государственной сфере.
Простой в использовании формат четко отображает широкий спектр тем о кибербезопасности с информационными бюллетенями, которые можно загрузить для владельцев бизнеса, их сотрудников, поставщиков и всех, кто является частью организации.
Информационные бюллетени, видео и викторины охватывают следующие темы.
- Основы кибербезопасности
- Понимание структуры кибербезопасности NIST
- Физическая охрана
- Вымогатели
- Фишинг
- Деловая электронная почта Самозванцы
- Жульничества технической поддержки
- Поставщик безопасности
- Киберстрахование (с благодарностью Национальной ассоциации комиссаров по страхованию)
- Аутентификация электронной почты
- Найм веб-хостинга
- Безопасный удаленный доступ
По словам Эндрю Смита, директора Бюро по защите прав потребителей FTC, каждая тема была разработана таким образом, чтобы достичь той точки, к которой она относится, без потери вашего времени.
Хороший пример этого - Основы кибербезопасности. Когда вы загрузите информационный бюллетень по этой теме и просмотрите его, вы сможете ответить:
- Почему вы должны настроить свои приложения, веб-браузеры и операционные системы на автоматическое обновление.
- Три ключевых шага, чтобы помочь защитить ваш маршрутизатор.
- Многофакторная аутентификация: что это такое и почему это должно иметь значение для вашего бизнеса.
- Как планирование «что, если» может помочь вашему бизнесу работать, даже если вы столкнулись с утечкой данных.
Вы также можете посмотреть видео по той же теме, которое вы можете увидеть ниже.
Что делать в случае нарушения безопасности?
FTC разработал 10 практических уроков, которые могут применять малые предприятия, основываясь на более чем 50 расчетах безопасности данных, которые контролировало агентство.
- Начните с безопасности - не собирайте личную информацию, которая вам не нужна; Держитесь за информацию только до тех пор, пока у вас есть законные деловые потребности; Не используйте личную информацию, когда в этом нет необходимости.
- Разумный контроль доступа к данным - ограничение доступа к конфиденциальным данным; Ограничить административный доступ.
- Требовать надежных паролей и аутентификации - настаивать на сложных и уникальных паролях; Надежно хранить пароли; Защита от атак грубой силы; Защита от обхода аутентификации.
- Храните конфиденциальную личную информацию надежно и защищайте ее во время передачи. Храните конфиденциальную информацию в безопасности на протяжении всего жизненного цикла; Использовать проверенные и принятые в отрасли методы; Убедитесь в правильной конфигурации.
- Сегментируйте свою сеть и отслеживайте, кто пытается войти и выйти. Сегментируйте свою сеть; Контролировать активность в вашей сети.
- Безопасный удаленный доступ к вашей сети - обеспечение безопасности конечных точек; Установите разумные ограничения доступа.
- Применяйте надежные методы обеспечения безопасности при разработке новых продуктов - обучайте своих инженеров безопасному кодированию; Следуйте инструкциям платформы для безопасности; Убедитесь, что функции конфиденциальности и безопасности работают; Тест на распространенные уязвимости.
- Убедитесь, что ваши поставщики услуг применяют разумные меры безопасности - изложите это в письменной форме; Проверьте соответствие.
- Внедрите процедуры для поддержания вашей безопасности в актуальном состоянии и устранения уязвимостей, которые могут возникнуть - Обновите и исправьте стороннее программное обеспечение; Обращайте внимание на заслуживающие доверия предупреждения и действуйте быстро, чтобы их исправить.
- Безопасная бумага, физические носители и устройства - надежно храните конфиденциальные файлы; Защищать устройства, обрабатывающие личную информацию; Держите стандарты безопасности на месте, когда данные находятся в пути; Утилизируйте конфиденциальные данные надежно.
FTC хочет, чтобы владельцы малых предприятий, а также все, кто работает на них, были хорошо информированы. Чем больше ваша организация знает, тем сложнее будет поддаться мошенничеству, уловкам и методам, которые хакеры используют для нарушения протоколов, которые вы используете.
Ключом к этому является постоянное информирование и гипер-осведомленность о существующих угрозах, с которыми ваш малый бизнес сталкивается изо дня в день.
Вы можете перейти на страницу FTC для малого бизнеса и получить больше информации о кибербезопасности и других связанных с этим проблемах здесь.
Фото через Shutterstock
1
