Ang pag-unawa sa mga pinakamahusay na gawi pagdating sa seguridad sa cyber ay mahalaga rin sa ilalim ng linya ng isang maliit na negosyo bilang isang mahusay na produkto. Ang pagiging hack o nakompromiso ay maaaring mag-drive up ng mga gastos, mawalan ng tubo kita at kahit na mapunta ka sa mainit na legal na tubig.
Ano ang NIST Cybersecurity Framework?
Iyan ay kung saan ang NIST Cybersecurity Framework ay napupunta. Ito ay isang library ng mga uri kung saan ang mga maliliit na negosyo ay maaaring matuto kung ano ang kailangan nilang malaman tungkol sa pag-atake sa cyber. Ito ay tinatawag na balangkas ng patakaran sa mas pormal na mga tuntunin, at ang hanay ng mga alituntuning ito ay inilathala ng National Institute of Standards and Technology, isang Kagawaran ng Kagawaran ng Kagawaran ng Estados Unidos.
$config[code] not foundKung Paano Ito Nakaaalam
Ito ang lugar para sa mga maliliit na negosyo upang matutunan kung paano matuklasan, maiwasan at kahit na tumugon sa pag-atake sa cyber. Ito ay unang pinagsama-sama ng isang Presidential Executive Order sa 2014. Ang orihinal na ideya ay isang boluntaryong balangkas na idinisenyo upang makatulong na mapanatiling ligtas ang imprastruktura ng Amerika. Gayunpaman, ang ideya ay nahuli at ngayon ay maaaring samantalahin ng maliliit na negosyo ang 2017 na draft na may pamagat na Framework para sa Pagpapabuti ng Kritikal na Infrastructure Cybersecurity Version 1.1. Ngunit ang isa sa mga pinaka kapana-panabik na bagay tungkol sa balangkas ay ang katotohanan na ito ay patuloy na maa-update at mapabuti.
Bakit Ito ang Mahalaga sa Maliit na Negosyo
Ang NIST Cybersecurity Framework ay mahalaga sa mga maliliit na may-ari ng negosyo sa ilang napakahusay na dahilan. Ang mga tool at pinakamahusay na kasanayan ay unang magkasama sa 2014 ngunit sila ay binuo sa paglipas ng mga dekada ng pederal na pamahalaan at industriya. Narito ang ilan sa mga kritikal na lugar na sinasaklaw ng balangkas na gumawa ng kaibahan sa mas maliliit na kumpanya.
Pag-access ng Empleyado sa Data
Ang isa sa mga malaking problema pagdating sa maliit na seguridad ng cyber ng negosyo ay ang pag-access sa data. Kung mayroon kang opisina na may mga salespeople na nasa kalsada, maaaring makatulong ang balangkas na ito. Ang pinakabagong publication ay may mga workheet upang tulungan ang mga may-ari ng negosyo sa pagkilala sa mga uri ng impormasyon na mayroon sila. Siguraduhin na ang mga kwalipikadong tao lamang ang may access sa impormasyon ng kumpanya ay isang kritikal na paraan upang matiyak na ligtas ang data.
Pagsasanay ng Empleyado
Ang pag-unawa sa lahat ng mga pagpipilian pagdating sa cyber security ay isang pagsisikap ng koponan. Ang NIST Cybersecurity Framework ay may mga mungkahi sa kung paano pinakamahusay na sanayin ang mga empleyado.
Ang Teknolohiya ay Dapat-Haves
Ang balangkas ay napupunta din sa pamamagitan ng maraming mga teknolohiya na dapat-haves na kailangan ng mga maliliit na negosyo upang dalhin sa board. Pinapayagan nito ang mga ito ng isang mahusay na pag-unawa sa mga diskarte at mga tool na kailangan nila tulad ng data encryption at pinakamahusay na kasanayan sa ulap.
Nag-coaches ito ng mga maliliit na negosyo tungkol sa mga pinakamahusay na kasanayan kabilang ang iba pang mga kritikal na aspeto tulad ng patching at pag-update ng mga operating system. Ang balangkas ay naglilista din ng iba pang mga hakbang sa seguridad tulad ng pag-install ng mga filter ng web at email. Ito ay mahusay para sa mas maliit na kumpanya na hindi kayang bayaran ang high priced tech help.
Ang isang kasamang gabay na kasama sa balangkas ay maaaring makatulong sa mga maliliit na negosyo na magsagawa ng pagsusuri sa gastos / pakinabang kapag kailangan nila ang mga bagong kagamitan batay sa ilan sa mga rekomendasyong ito sa seguridad.
Refreshers
Narito ang isa pang benepisyo ng NIST Cybersecurity Framework. Ang ilang mga seksyon ay kumikilos bilang mga refresher para sa impormasyon na maaaring alam ng mga may-ari ng maliit na negosyo. Halimbawa, ang balangkas ay nagpapahiwatig ng isang kagalang-galang na tagapagbigay ng ulap ay isang mahusay na paraan upang mapanatiling ligtas ang data, ang isang maliit na may-ari ng negosyo ay malamang na marinig nang maraming beses nang hindi kumikilos. Ang balangkas ay nagpapahiwatig din ng pag-iingat sa pag-iimbak ng mga naaalis na thumb drive sa mga ligtas na lugar na malayo sa iyong negosyo.
Simpleng Mga Mungkahi
Ang balangkas ay kapaki-pakinabang din dahil gumagawa ito ng mga simpleng mungkahi na hindi nagkakahalaga ng maliliit na negosyo ng maraming pera. Nagpapahiwatig ito ng mga tagapagtanggol ng pag-surge upang mapanatili ang naka-imbak na data na ligtas sa panahon ng kawalan ng kuryente. Mayroon ding mga tip sa pagbili ng cyber security insurance upang kumilos bilang isang buffer kung nagkamali ang mga bagay.
Ang NIST Cybersecurity Framework ay isang potensyal na referennce para sa mga maliliit na negosyo na walang mga pondo o oras upang malaman ang lahat tungkol sa cyber seguridad. Kung ikaw ay isang maliit na may-ari ng negosyo na naghahanap ng mga pinakabagong update, maaari mong i-click ang link na ito upang matuto nang higit pa.
NIST Larawan sa pamamagitan ng Shutterstock
Higit pa sa: Ano ang Puna ▼
