FTC lancerer nye cyber sikkerhedsværktøjer til små virksomheder

Indholdsfortegnelse:

Anonim

Federal Trade Commission (FTC) har lanceret en ressource for at øge bevidstheden om den afgørende rolle cybersecurity spiller for de 32 + millioner små virksomheder i USA.

Denne indsats var en del af National Cyber ​​Security Awareness Month (NCSAM) i oktober, som er blevet anerkendt hver måned siden 2003. NCSAM blev etableret i samarbejde med det amerikanske Department of Homeland Security og National Cyber ​​Security Alliance for at sikre sikkerheden og internetbrugernes sikkerhed.

$config[code] not found

Da flere små virksomheder begyndte at komme online, er de cyberstrusler, de står over for, vokset med dem. Og i dag er små virksomheder en stor af et mål som alle andre i den digitale verden. Målet med FTCs nye ressourcer platform er at holde små virksomheder informeret og fuldt ud klar over de farer, de står overfor med deres online tilstedeværelse.

Rosario Méndez, advokat, afdeling for forbruger- og erhvervsuddannelse, FTC, forklarede, hvordan denne kampagne til at uddanne små virksomheder kom til.

På FTC bloggen sagde Méndez: "Denne nye nationale cybersecurity uddannelse kampagne voksede ud af diskussioner vi havde sidste år med små virksomhedsejere over hele landet om cybersikkerhed udfordringer."

Hun fortsætter med at sige, at FTC tog noter og udviklede en ressource, der var let at fordøje for små virksomhedsejere og deres medarbejdere. Kampagnen er co-branded med National Institute of Standards and Technology (NIST), Department of Homeland Security (DHS) og Small Business Administration (SBA).

Værktøjerne og ressourcerne

De værktøjer og ressourcer, som FTC leverer, kommer fra cybersikkerhedseksperter på det private og offentlige område.

Et let at bruge format viser tydeligt en bred vifte af cybersikkerhedsemner med faktablade, der kan downloades til virksomhedsejere, deres medarbejdere, leverandører og alle, der er en del af organisationen.

Faktablad, videoer og quizzer dækker følgende emner.

  • Cybersecurity Basics
  • Forstå NIST Cybersecurity Framework
  • Fysisk sikkerhed
  • ransomware
  • Phishing
  • Business Email Imposters
  • Tech Support Scams
  • Leverandørens sikkerhed
  • Cyber ​​Insurance (med tak til National Association of Insurance Commissioners)
  • Email-godkendelse
  • Ansættelse af en webhost
  • Sikker fjernadgang

Ifølge Andrew Smith, direktør, FTC Bureau of Consumer Protection, er hvert emne blevet designet til at komme til det punkt, det adresserer uden at spilde din tid.

Et godt eksempel på dette er Cybersecurity Basics. Når du downloader faktabladet for dette emne og går igennem det, vil du kunne svare:

  • Hvorfor skal du sætte dine apps, webbrowsere og operativsystemer op til at opdatere automatisk.
  • Tre vigtige trin for at hjælpe med at sikre din router.
  • Multifaktorautentificering: Hvad det er, og hvorfor det skulle have betydning for din virksomhed.
  • Hvordan planlægning for "what ifs" kan hjælpe med at holde din virksomhed kørende, selvom du oplever et data brud.

Du kan også se videoen af ​​det samme emne, som du kan se nedenfor.

Hvad skal du gøre i tilfælde af et sikkerhedsbrud?

FTC har nået 10 praktiske lektioner, som små virksomheder kan ansøge på grundlag af de mere end 50 + datasikkerhedskompetencer, agenturet har overvåget.

  1. Start med sikkerhed - Indsaml ikke personlige oplysninger, du ikke behøver; Hold kun til oplysninger, så længe du har et legitimt forretningsbehov; Brug ikke personlige oplysninger, når det ikke er nødvendigt.
  2. Kontroller adgangen til data fornuftigt - Begræns adgang til følsomme data; Begræns administrativ adgang.
  3. Kræv sikker adgangskoder og godkendelse - insistere på komplekse og unikke adgangskoder; Gem passwords sikkert; Beskyt mod brutale kraftangreb; Beskyt mod autentificering bypass.
  4. Opbevar følsomme personlige oplysninger sikkert og beskyt det under transmission - Hold følsomme oplysninger sikre gennem hele dens livscyklus; Brug industri-testede og accepterede metoder; Sørg for korrekt konfiguration.
  5. Segment dit netværk og overvåge, hvem der forsøger at komme ind og ud - Segment dit netværk; Overvåg aktivitet på dit netværk.
  6. Sikker fjernadgang til dit netværk - Sørg for endpoint sikkerhed; Sæt fornuftige adgangsgrænser på plads.
  7. Anvend lydsikkerhedspraksis ved udvikling af nye produkter - Træn dine ingeniører i sikker kodning; Følg platformens retningslinjer for sikkerhed; Kontroller, at privatlivets og sikkerhedsfunktionerne fungerer; Test for almindelige sårbarheder.
  8. Sørg for, at dine tjenesteydere gennemfører rimelige sikkerhedsforanstaltninger - sæt det skriftligt; Bekræft overholdelse.
  9. Sæt procedurer på plads for at holde din sikkerhed gældende og adressere sårbarheder, der måtte opstå - Opdater og patch tredjeparts software; Vær opmærksom på troværdige sikkerhedsadvarsler, og bevæg hurtigt for at rette dem.
  10. Sikker papir, fysiske medier og enheder - Sikker opbevaring af følsomme filer; Beskyt enheder, der behandler personlige oplysninger; Opbevar sikkerhedsstandarder, når data er på vej Kassér følsomme data sikkert.

FTC ønsker små virksomheder ejere såvel som alle arbejder for / med dem at være velinformeret. Jo mere din organisation er klar over, jo sværere vil det være at falde for svindel, tricks og metoder, som hackere bruger til at bryde de protokoller, du har på plads.

Nøglen til at gøre dette er ved at holde sig informeret og overbevist om de eksisterende trusler, som din lille virksomhed står overfor dag ind og dag ud.

Du kan gå til FTC Small Business Page og få flere oplysninger om cybersikkerhed og andre relaterede problemer her.

Foto via Shutterstock

1