FTC משיקה כלי אבטחה חדשים עבור עסקים קטנים

תוכן עניינים:

Anonim

ועדת הסחר הפדרלית (FTC) השיקה משאב להעלאת המודעות לגבי התפקיד החיוני cybersecurity משחק עבור 32 + מיליון עסקים קטנים בארה"ב.

מאמץ זה היה חלק לאומי לאומי Cyber ​​אבטחה חודש (NCSAM) בחודש אוקטובר, אשר הוכר מדי חודש מאז 2003. NCSAM הוקמה בשיתוף פעולה של משרד החוץ האמריקני לביטחון המולדת ואת לאומי לביטחון Cyber ​​הברית כדי להבטיח את בטיחות ואת האבטחה של משתמשי האינטרנט.

$config[code] not found

כמו עסקים קטנים יותר החלו באינטרנט, האיומים הקיברנטיים הם הפנים גדל עם אותם. והיום עסקים קטנים הם גדולים של יעד כמו כל אחד אחר בעולם הדיגיטלי. מטרת פלטפורמת המשאבים החדשה של ה- FTC היא לשמור על עסקים קטנים מודעים ומודעים היטב לסכנות שהם מתמודדים עם הנוכחות המקוונת שלהם.

רוסריו מנדז, עו"ד, החטיבה לצרכן ועסקים חינוך, FTC, הסביר כיצד זה מסע לחינוך עסקים קטנים הגיע.

בבלוג של FTC, אמר Méndez, "זה קמפיין לאומי חדש cybersecurity החינוך גדל מתוך דיונים היו לנו בשנה שעברה עם בעלי עסקים קטנים ברחבי הארץ על אתגרים cybersecurity."

היא ממשיכה לומר FTC לקח הערות ופיתח משאב אשר היה קל לעיכול עבור בעלי עסקים קטנים ועובדיהם. הקמפיין הוא מיתוג משותף עם המכון הלאומי לתקנים וטכנולוגיה (NIST), המחלקה לביטחון המולדת (DHS), ומינהל עסקים קטנים (SBA).

כלים ומשאבים

הכלים והמשאבים של FTC מספק לבוא מומחים cybersecurity בתחום הפרטי והציבורי.

קל לשימוש בפורמט מציג בבירור מגוון רחב של נושאים cybersecurity עם גיליונות למעשה כי ניתן להוריד עבור בעלי עסקים, העובדים שלהם, ספקים, וכל מי שהוא חלק של הארגון.

דפי העובדות, קטעי הווידאו והחידונים מכסים את הנושאים הבאים.

  • עקרונות בסייבר
  • הבנת Framework Cybersecurity NIST
  • ביטחון פיזי
  • Ransomware
  • דיוג
  • דוא"ל עסקים Imposters
  • טק הונאות תמיכה
  • אבטחת ספק
  • Cyber ​​ביטוח (עם תודה לארגון הלאומי של המפקח על הביטוח)
  • אימות דוא"ל
  • שכירת מארח אינטרנט
  • גישה מאובטחת מרחוק

לדברי אנדרו סמית ', מנהל, FTC הלשכה של הגנת הצרכן, כל נושא תוכנן להגיע לנקודה היא פונה מבלי לבזבז את הזמן שלך.

דוגמה טובה לכך היא עקרונות בסייברסקוריטי. כאשר אתה מוריד את דף העובדות עבור נושא זה ועובר עליו, תוכל לענות על כך:

  • מדוע עליך להגדיר באופן אוטומטי את היישומים, דפדפני האינטרנט ומערכות ההפעלה שלך.
  • שלושה שלבים עיקריים כדי לסייע באבטחת הנתב שלך.
  • אימות רב גורמים: מה זה ולמה זה צריך להיות חשוב לעסק שלך.
  • כיצד תכנון עבור "מה אם" עשוי לסייע לשמור על העסק שלך פועל גם אם אתה נתקל הפרת נתונים.

תוכל גם לצפות בסרטון של אותו נושא, שאותו תוכל לראות למטה.

מה עליך לעשות במקרה של הפרת אבטחה?

ה- FTC יש לבוא עם 10 שיעורים מעשיים עסקים קטנים יכולים ליישם בהתבסס על יותר מ 50 + נתונים הביטחון ההתנחלויות סוכנות יש פיקוח.

  1. התחל באבטחה - אל תאסוף מידע אישי שאינך זקוק לו; להחזיק במידע רק כל עוד יש לך צורך עסקי לגיטימי; אל תשתמש במידע אישי כאשר אין צורך בכך.
  2. בקרת גישה לנתונים בצורה הגיונית - הגבלת הגישה לנתונים רגישים; הגבל את הגישה הניהולית.
  3. דרוש סיסמאות מאובטחות ואימות - התעקש על סיסמאות מורכבות וייחודיות; שמור סיסמאות באופן מאובטח; המשמר מפני התקפות כוח הזרוע; להגן מפני מעקף אימות.
  4. אחסן מידע אישי רגיש בצורה מאובטחת והגן עליו במהלך שידור - שמור על אבטחת מידע רגיש לאורך מחזור החיים שלו; השתמש בשיטות שנבדקו בתעשייה ובמקובל; ודא תצורה נכונה.
  5. פלח את הרשת שלך ועקוב אחר מי שמנסה להיכנס ולצאת - פלח את הרשת שלך; צג הפעילות ברשת.
  6. גישה מאובטחת מרחוק לרשת שלך - ודא שאבטחת נקודות קצה; שים את גבולות הגישה הגיונית במקום.
  7. החלת נהלי אבטחה קוליים בעת פיתוח מוצרים חדשים - הרכבת המהנדסים שלך בקידוד מאובטח; עקוב אחר הנחיות הפלטפורמה לאבטחה; ודא שפרטיות ותכונות אבטחה פועלות; בדוק עבור פגיעויות נפוצות.
  8. ודא כי ספקי השירות שלך לנקוט אמצעי אבטחה סבירים - שים את זה בכתב; אמת את התאימות.
  9. לשים נהלים במקום לשמור על האבטחה הנוכחי שלך כתובת פגיעות שעלולות להתעורר - עדכון ותיקון של תוכנת צד שלישי; הוא האזין לאזהרות אבטחה אמינות ונסע במהירות לתקן אותן.
  10. נייר מאובטח, מדיה פיזית והתקנים - שמור קבצים רגישים ומאובטח; הגן על מכשירים המעבדים מידע אישי; שמור על תקני בטיחות במקום כאשר הנתונים נמצאים בדרך; השלך נתונים רגישים בצורה מאובטחת.

ה- FTC רוצה בעלי עסקים קטנים, כמו גם כל העובדים עבור / איתם להיות מעודכן. ככל שהארגון שלך מודע יותר, כך יהיה קשה יותר ליפול על הונאות, טריקים ושיטות האקרים להשתמש כדי לפרוץ את הפרוטוקולים שיש לך במקום.

המפתח לעשות זאת הוא להישאר מעודכן והיפר-מודע לאיומים הקיימים שהעסק הקטן שלך פונה יום ולילה.

אתה יכול ללכת לדף עסקים קטנים FTC ולקבל מידע נוסף על cybersecurity ונושאים קשורים אחרים כאן.

תמונה דרך Shutterstock

1