Naglulunsad ang FTC ng Bagong Cyber ​​Security Tools para sa Maliit na Negosyo

Talaan ng mga Nilalaman:

Anonim

Ang Federal Trade Commission (FTC) ay naglunsad ng isang mapagkukunan upang taasan ang kamalayan tungkol sa mahahalagang papel ng cybersecurity plays para sa 32 + milyong maliliit na negosyo sa US.

Ang pagsisikap na ito ay bahagi ng National Cyber ​​Security Awareness Month (NCSAM) noong Oktubre, na kinikilala tuwing buwan mula noong 2003. Ang NCSAM ay itinatag sa pakikipagtulungan ng Kagawaran ng Homeland Security ng US at ng National Cyber ​​Security Alliance upang matiyak ang kaligtasan at seguridad ng mga gumagamit ng internet.

$config[code] not found

Tulad ng mas maliliit na negosyo na nagsimula sa pagkuha ng online, ang pagbabanta ng cyber na kanilang kinakaharap ay lumalaki sa kanila. At ngayon ang mga maliliit na negosyo ay isang malaking target bilang sinumang iba pa sa digital world. Ang layunin ng bagong mga mapagkukunan ng FTC platform ay upang panatilihin ang mga maliliit na negosyo kaalaman at ganap na kamalayan ng mga panganib mukha nila sa kanilang online presence.

Ang Rosario Méndez, Attorney, Division of Consumer and Business Education, FTC, ay nagpaliwanag kung paano dumating ang kampanyang ito upang turuan ang maliliit na negosyo.

Sa blog na FTC, sinabi ni Méndez, "Ang kampanyang ito ng edukasyon sa bagong cybersecurity ay lumago mula sa mga talakayan na mayroon kami noong nakaraang taon sa mga maliliit na may-ari ng negosyo sa buong bansa tungkol sa mga hamon sa cybersecurity."

Nagpatuloy siya upang sabihin ang FTC ay kumuha ng mga tala at bumuo ng isang mapagkukunan na madaling maunawaan para sa mga maliliit na may-ari ng negosyo at ng kanilang mga empleyado. Ang kampanya ay co-branded sa National Institute of Standards and Technology (NIST), ang Department of Homeland Security (DHS), at ang Small Business Administration (SBA).

Ang Mga Tool at Mga Mapagkukunan

Ang mga tool at mga mapagkukunan na ibinibigay ng FTC ay nagmumula sa mga eksperto sa cybersecurity sa pribado at pampublikong larangan.

Ang isang madaling gamitin na format ay malinaw na nagpapakita ng isang malawak na hanay ng mga paksa sa cybersecurity sa mga fact sheet na maaaring ma-download para sa mga may-ari ng negosyo, ang kanilang mga empleyado, mga vendor, at sinuman na bahagi ng samahan.

Sakop ng mga fact sheet, video, at mga pagsusulit ang mga sumusunod na paksa.

  • Mga Pangunahing Kaalaman sa Cybersecurity
  • Pag-unawa sa NIST Cybersecurity Framework
  • Pisikal na Seguridad
  • Ransomware
  • Phishing
  • Email Imposters sa Negosyo
  • Mga Suporta sa Suporta sa Teknolohiya
  • Vendor Security
  • Cyber ​​Insurance (na may salamat sa National Association of Insurance Commissioners)
  • Email Authentication
  • Pag-hire ng isang Web Host
  • Secure Remote Access

Ayon sa Andrew Smith, Direktor, ang FTC Bureau of Consumer Protection, ang bawat paksa ay dinisenyo upang makuha sa puntong ito ay tumutugon nang walang pag-aaksaya ng iyong oras.

Ang isang mahusay na halimbawa nito ay Cybersecurity Basics. Kapag nag-download ka ng fact sheet para sa paksang ito at pumunta sa pamamagitan nito, magagawa mong sagutin ang:

  • Bakit dapat mong itakda ang iyong mga app, mga web browser, at mga operating system upang mai-update nang awtomatiko.
  • Tatlong pangunahing hakbang upang makatulong na secure ang iyong router.
  • Multi-factor na pagpapatotoo: Ano ito at kung bakit mahalaga ito sa iyong negosyo.
  • Kung paano ang pagpaplano para sa "kung ano ang" ay maaaring makatulong sa pagpapanatili ng iyong negosyo kahit na nakakaranas ka ng isang paglabag sa data.

Maaari mo ring panoorin ang video ng parehong paksa, na maaari mong makita sa ibaba.

Ano ang dapat mong gawin sa Kaganapan ng isang paglabag sa Seguridad?

Ang FTC ay may 10 praktikal na aralin na maaaring mag-aplay sa mga maliliit na negosyo batay sa higit sa 50+ mga settlement ng seguridad ng datos na pinamamahalaan ng ahensya.

  1. Magsimula sa seguridad - Huwag mangolekta ng personal na impormasyon na hindi mo kailangan,; Manatili sa impormasyon lamang hangga't mayroon kang lehitimong pangangailangan sa negosyo; Huwag gumamit ng personal na impormasyon kapag hindi kinakailangan.
  2. Maingat na kontrolin ang access sa data - Limitahan ang access sa sensitibong data; Limitahan ang access sa administrasyon.
  3. Mangailangan ng mga secure na password at pagpapatunay - Ipilit ang mga kumplikado at natatanging mga password; I-save ang mga password nang ligtas; Mag-ingat sa pag-atake ng malupit na puwersa; Protektahan laban sa bypass ng pagpapatotoo.
  4. I-imbak nang ligtas ang sensitibong personal na impormasyon at protektahan ito sa panahon ng pagpapadala - Panatilihing ligtas ang sensitibong impormasyon sa kabuuan ng lifecycle nito; Gamitin ang mga pamamaraan na sinubukan at tinanggap ng industriya; Tiyakin ang tamang pagsasaayos.
  5. I-segment ang iyong network at subaybayan kung sino ang sinusubukan upang makakuha ng in at out - I-segment ang iyong network; Subaybayan ang aktibidad sa iyong network.
  6. Secure remote access sa iyong network - Tiyakin ang endpoint security; Maglagay ng mga makatwirang limitasyon sa pag-access sa lugar.
  7. Ilapat ang mga tunog ng mga kasanayan sa seguridad kapag bumubuo ng mga bagong produkto - Sanayin ang iyong mga inhinyero sa mga secure na coding; Sundin ang mga alituntunin ng platform para sa seguridad; Patunayan na gumagana ang mga tampok sa privacy at seguridad; Pagsubok para sa mga karaniwang kahinaan.
  8. Tiyakin na ang iyong mga service provider ay nagpapatupad ng mga makatwirang mga hakbang sa seguridad - Ilagay ito nang nakasulat; Patunayan ang pagsunod.
  9. Ilagay ang mga pamamaraan sa lugar upang mapanatili ang iyong kasalukuyang seguridad at mahaharap ang mga kahinaan na maaaring lumabas - I-update at i-patch ang software ng third-party; Pakinggan ang mga kredibilidad na mga babala sa seguridad at mabilis na ilipat upang ayusin ang mga ito.
  10. Secure na papel, pisikal na media, at mga aparato - Ligtas na mag-imbak ng mga sensitibong file; Protektahan ang mga aparato na nagpoproseso ng personal na impormasyon; Panatilihin ang mga pamantayan ng kaligtasan kapag ang data ay nasa ruta; Magtapon ng sensitibong data nang ligtas.

Nais ng FTC ang mga may-ari ng maliliit na negosyo pati na rin ang lahat ng nagtatrabaho para sa / sa kanila upang maging mahusay na kaalaman. Kung mas nalalaman ng iyong organisasyon, mas mahirap na mahulog para sa mga pandaraya, trick at pamamaraan na ginagamit ng mga hacker sa paglabag sa mga protocol na mayroon ka sa lugar.

Ang susi sa paggawa nito ay ang pagpapanatiling alam at sobra-kamalayan sa mga umiiral na pagbabanta na ang iyong maliit na negosyo ay nakaharap sa araw at araw.

Maaari kang pumunta sa FTC maliit na pahina ng negosyo at makakuha ng karagdagang impormasyon tungkol sa cybersecurity at iba pang kaugnay na mga isyu dito.

Larawan sa pamamagitan ng Shutterstock

1