Forståelse av beste praksis når det gjelder nettverkssikkerhet er like viktig for småbedriftens bunnlinje som et godt produkt. Å hacket eller på annen måte kompromittert kan øke kostnadene, avgjøre fortjeneste og til og med lande deg i varmt lovlig vann.
Hva er NIST Cybersecurity Framework?
Det er her NIST Cybersecurity Framework kommer inn. Det er et bibliotek av forskjellige typer, hvor små bedrifter kan lære hva de trenger å vite om cyberangrep. Det kalles en politisk rammeverk i mer formelle termer, og dette settet er utgitt av National Institute of Standards and Technology, et handelsdepartement i USA.
$config[code] not foundHvordan det kom om
Det er stedet for små bedrifter å lære å oppdage, forhindre og til og med svare på cyberangrep. Den ble først satt sammen av en presidentkandidatordning i 2014. Den opprinnelige ideen var et frivillig rammeverk som bidro til å holde Amerikas infrastruktur trygg. Imidlertid har ideen tatt på og nå kan små bedrifter utnytte 2017-utkastet med tittelen Framework for Improving Critical Infrastructure Cybersecurity Version 1.1. Men en av de mest spennende tingene på rammen er at det vil bli kontinuerlig oppdatert og forbedret.
Hvorfor det gjelder små bedrifter
NIST Cybersecurity Framework er viktig for småbedriftseiere av flere meget gode grunner. Verktøy og beste praksis ble først satt sammen i 2014, men de ble utviklet i flere tiår av den føderale regjeringen og industrien. Her er bare noen av de kritiske områdene rammene dekker som gjør en forskjell for mindre selskaper.
Medarbeider tilgang til data
En av de store problemene når det gjelder småbedriftsnettverkssikkerhet er tilgang til data. Hvis du har et kontor med selgere som er på veien mye, kan dette rammeverket hjelpe. Den nyeste publikasjonen har regneark for å hjelpe bedriftseiere til å identifisere hva slags informasjon de har. Sørg for at kun kvalifiserte personer har tilgang til bedriftsinformasjon, er en viktig måte å sikre at data forblir trygge.
Medarbeiderutdanning
Å forstå alle mulighetene når det gjelder nettverkssikkerhet er en lagkonkurranse. NIST Cybersecurity Framework har forslag til hvordan du best kan trene ansatte.
Teknologi Must-Haves
Rammen går også gjennom flere teknologibehov som små bedrifter trenger å ta med ombord. Det gir dem en god forståelse av teknikker og verktøy de trenger som datakryptering og beste praksis i skyen.
Den trener små bedrifter om beste praksis, inkludert andre kritiske aspekter som patching og oppdatering av operativsystemer. Rammen beskriver også andre sikkerhetstiltak som installering av web- og e-postfiltre. Dette er flott for det mindre firmaet som ikke har råd til høyt priset teknisk hjelp.
En veileder som følger med rammen kan til og med hjelpe små bedrifter til å utføre en kostnads / nytteanalyse når de trenger nytt utstyr basert på noen av disse sikkerhetsanbefalinger.
Luftrensere
Her er en annen fordel med NIST Cybersecurity Framework. Noen seksjoner fungerer som oppdateringer for informasjon som småbedriftseiere kanskje allerede vet. For eksempel antyder rammen en anerkjent cloud-leverandører er en fin måte å holde data trygt på, noe småbedriftseiere har sikkert hørt mange ganger uten å handle. Rammen foreslår også forholdsregler for lagring av flyttbare tommelfingerdrifter på sikre steder borte fra virksomheten din.
Enkle forslag
Rammen er også nyttig fordi det gjør enkle forslag som ikke koster små bedrifter mye penger. Det foreslår surgebeskyttere for å holde lagrede data trygge under strømbrudd. Det er til og med tips om innkjøp av sikkerhetsforsikring for å fungere som en buffer hvis ting går galt.
NIST Cybersecurity Framework er et potensielt reference for små bedrifter uten penger eller tid til å lære alt om nettverkssikkerhet. Hvis du er en bedriftseier som ser etter de siste oppdateringene, kan du klikke på denne linken for å lære mer.
NIST Photo via Shutterstock
Mer i: Hva er kommentar ▼
