FTC lanserer nye Cyber ​​Security Tools for Small Business

Innholdsfortegnelse:

Anonim

Federal Trade Commission (FTC) har lansert en ressurs for å øke bevisstheten om den viktige rollen cybersecurity spiller for de 32 + millioner småbedrifter i USA.

Denne innsatsen var en del av National Cyber ​​Security Awareness Month (NCSAM) i oktober, som har blitt anerkjent hver måned siden 2003. NCSAM ble etablert i samarbeid med US Department of Homeland Security og National Cyber ​​Security Alliance for å sikre sikkerheten og sikkerhet for internettbrukere.

$config[code] not found

Etter hvert som flere små bedrifter begynte å komme på nettet, har de cybertrusler de står overfor, vokst med seg. Og i dag er små bedrifter en stor av et mål som alle andre i den digitale verden. Målet med FTCs nye ressursplattform er å holde små bedrifter informert og fullt klar over farene de møter med sin online tilstedeværelse.

Rosario Méndez, advokat, avdeling for forbruker- og næringsutdanning, FTC, forklart hvordan denne kampanjen for å utdanne små bedrifter kom fram.

På FTC-bloggen sa Méndez: "Denne nye nasjonale kubikksikkerhetsutdanningskampanjen vokste ut av diskusjoner vi hadde i fjor med småbedriftseiere over hele landet om cybersikkerhetsutfordringer."

Hun fortsetter å si at FTC tok notater og utviklet en ressurs som var lett å fordøye for småbedriftseiere og deres ansatte. Kampanjen er co-branded med National Institute of Standards and Technology (NIST), Department of Homeland Security (DHS) og Small Business Administration (SBA).

Verktøy og ressurser

Verktøyene og ressursene FTC gir kommer fra cybersikkerhetseksperter på privat og offentligt område.

Et brukervennlig format viser tydelig et bredt spekter av cybersikkerhetsemner med faktablad som kan lastes ned til bedriftseiere, deres ansatte, leverandører og alle som er en del av organisasjonen.

Faktabladene, videoene og undersøkelsene dekker følgende emner.

  • Grunnleggende om cybersikkerhet
  • Forstå NIST Cybersecurity Framework
  • Fysisk sikkerhet
  • ransomware
  • phishing
  • Business Email Imposters
  • Tech Support Svindel
  • Leverandørens sikkerhet
  • Cyber ​​Insurance (med takk til National Association of Insurance Commissioners)
  • E-postautentisering
  • Ansette en webvert
  • Sikker ekstern tilgang

Ifølge Andrew Smith, direktør, FTC Bureau of Consumer Protection, har hvert emne blitt utformet for å komme til det punktet det adresserer uten å kaste bort tiden din.

Et godt eksempel på dette er Cybersecurity Basics. Når du laster ned faktaark for dette emnet og går gjennom det, vil du kunne svare:

  • Hvorfor du bør angi at appene dine, nettlesere og operativsystemer skal oppdateres automatisk.
  • Tre viktige skritt for å sikre ruteren din.
  • Multifaktorautentisering: Hva det er og hvorfor det burde ha betydning for bedriften din.
  • Hvordan planleggingen for "hva hvis" kan bidra til å holde virksomheten din i gang, selv om du opplever et brudd på data.

Du kan også se videoen av samme emne, som du kan se nedenfor.

Hva bør du gjøre i tilfelle et sikkerhetsbrudd?

FTC har kommet opp med 10 praktiske leksjoner små bedrifter kan søke ut fra de mer enn 50 + datasikkerhetsoppgjørene som byrået har overvåket.

  1. Start med sikkerhet - Ikke samle personlige opplysninger du ikke trenger,; Hold kun på informasjon så lenge du har et legitimt forretningsbehov; Ikke bruk personlige opplysninger når det ikke er nødvendig.
  2. Kontroller tilgangen til data fornuftig - Begrens tilgang til sensitive data; Begrens administrativ tilgang.
  3. Krever sikre passord og autentisering - Insistere på komplekse og unike passord; Lagre passord sikkert Vakt mot brute force attacks; Beskytt mot autentisering bypass.
  4. Oppbevar følsom personlig informasjon sikkert og beskytt den under overføring. Hold følsom informasjon sikker gjennom hele livssyklusen. Bruk industri-testet og akseptert metoder; Sørg for riktig konfigurasjon.
  5. Segment ditt nettverk og overvåke hvem som prøver å komme inn og ut - Segment nettverket ditt; Overvåk aktivitet på nettverket ditt.
  6. Sikre ekstern tilgang til nettverket ditt - Sikre endpoint-sikkerhet; Sett fornuftige tilgangsgrenser på plass.
  7. Bruk lydsikkerhetspraksis når du utvikler nye produkter - Tren dine ingeniører i sikker koding; Følg plattformsretningslinjer for sikkerhet; Bekreft at personvern og sikkerhetsfunksjoner fungerer; Test for vanlige sårbarheter.
  8. Sørg for at tjenesteleverandørene gjennomfører rimelige sikkerhetsforanstaltninger - Sett det skriftlig; Bekreft overholdelse.
  9. Sett prosedyrer på plass for å holde sikkerheten din oppdatert og adressere sårbarheter som kan oppstå - Oppdater og oppdater tredjeparts programvare; Hør troverdige sikkerhetsadvarsler og flytt raskt for å fikse dem.
  10. Sikker papir, fysiske medier og enheter - Sikker lagre sensitive filer; Beskytt enheter som behandler personlig informasjon; Hold sikkerhetsstandarder på plass når data er på vei; Kassere følsomme data sikkert.

FTC ønsker små bedrifter eiere samt alle som arbeider for / med dem å være godt informert. Jo mer organisasjonen din er klar over, jo vanskeligere blir det å falle for svindel, triks og metoder som hackere bruker for å bryte protokollene du har på plass.

Nøkkelen til å gjøre dette er å holde seg informert og hyper-oppmerksom på de eksisterende truslene din småbedrifter står overfor dag inn og dag ut.

Du kan gå til FTCs småbedriftsside og få mer informasjon om cybersikkerhet og andre relaterte problemer her.

Bilde via Shutterstock

1