Forståelse af bedste praksis når det gælder cybersikkerhed er lige så vigtig for en lille virksomheds bundlinje som et godt produkt. At være hacket eller på anden måde kompromitteret kan køre op omkostninger, decimere overskud og endda lande dig i varmt lovligt vand.
Hvad er NIST Cybersecurity Framework?
Det er her, NIST Cybersecurity Framework kommer ind. Det er et bibliotek af slags, hvor små virksomheder kan lære, hvad de har brug for at vide om cyberangreb. Det kaldes en politisk ramme i mere formelle termer, og dette sæt retningslinjer udgives af National Institute of Standards and Technology, et handelsministerium i USA.
$config[code] not foundHvordan det kom om
Det er stedet for små virksomheder at lære at opdage, forhindre og endda reagere på cyberangreb. Den blev først sammensat af en præsidentbestyrelse i 2014. Den oprindelige ide var en frivillig ramme, der var designet til at hjælpe med at holde Amerika's infrastruktur sikkert. Ideen har dog fanget, og nu kan små virksomheder drage fordel af 2017-udkastet med titlen Framework for Improving Critical Infrastructure Cybersecurity Version 1.1. Men en af de mest spændende ting om rammen er, at den løbende opdateres og forbedres.
Hvorfor det drejer sig om små virksomheder
NIST Cybersecurity Framework er vigtigt for små virksomhedsejere af flere meget gode grunde. Værktøjerne og bedste praksis blev først sat sammen i 2014, men de blev udviklet i løbet af årtier af den føderale regering og industri. Her er blot nogle af de kritiske områder, som rammerne dækker, der gør forskel for mindre virksomheder.
Medarbejderadgang til data
Et af de store problemer i forbindelse med små virksomheder cybersikkerhed er adgang til data. Hvis du har et kontor med sælgere, der er på vej meget, kan denne ramme hjælpe. Den seneste offentliggørelse har regneark til at hjælpe virksomhedsejere med at identificere de slags oplysninger, de har. Sørg for, at kun kvalificerede personer har adgang til virksomhedsoplysninger, er en afgørende måde at sikre, at data forbliver sikre.
Medarbejderuddannelse
At forstå alle mulighederne når det gælder cybersikkerhed er en holdindsats. NIST Cybersecurity Framework har forslag til, hvordan man bedst kan uddanne medarbejdere.
Teknologi Must-Haves
Rammen går også igennem adskillige teknologier, som små virksomheder skal have ombord. Det giver dem en god forståelse af de teknikker og værktøjer, de har brug for som datakryptering og bedste praksis i skyen.
Det coacher små virksomheder om bedste praksis, herunder andre kritiske aspekter som patching og opdatering af operativsystemer. Rammen beskriver også andre sikkerhedsforanstaltninger som installation af web- og e-mail-filtre. Dette er godt for det mindre firma, der ikke har råd til højprissat teknisk hjælp.
En ledsageguide, som går sammen med rammen, kan endda hjælpe små virksomheder med at foretage en cost / benefit-analyse, når de har brug for nyt udstyr baseret på nogle af disse sikkerhedsanbefalinger.
Refreshers
Her er en anden fordel ved NIST Cybersecurity Framework. Nogle sektioner fungerer som opdateringer til oplysninger, som små virksomheder kan allerede vide. For eksempel foreslår rammen en velrenommeret cloud-udbyder er en fantastisk måde at holde data sikkert på, og nogle små virksomhedsejere har sikkert hørt mange gange uden at handle. Rammen foreslår også forholdsreglerne for opbevaring af flytbare tommelfingerdrev på sikre steder væk fra din virksomhed.
Enkle forslag
Rammen er også nyttig, fordi det giver enkle forslag, der ikke koster små virksomheder mange penge. Det foreslår overspændingsbeskyttere for at holde gemte data sikre under en strømafbrydelse. Der er endda tips om køb af cybersikkerhedsforsikring til at fungere som en buffer, hvis tingene går galt.
NIST Cybersecurity Framework er et potentielt referencepunkt for små virksomheder uden midler eller tid til at lære alt om cybersikkerhed. Hvis du er en lille virksomhedsejer, der leder efter de seneste opdateringer, kan du klikke på dette link for at få flere oplysninger.
NIST Photo via Shutterstock
Mere i: Hvad er kommentar ▼
