FTC lanserar nya säkerhetsverktyg för Cyber ​​Security för småföretag

Innehållsförteckning:

Anonim

Federal Trade Commission (FTC) har lanserat en resurs för att öka medvetenheten om den viktiga rollen som cybersecurity spelar för de 32 + miljoner små företagen i USA.

Denna ansträngning var en del av den nationella Cyber ​​Security Awareness Month (NCSAM) i oktober som har erkänts varje månad sedan 2003. NCSAM grundades i samarbete med US Department of Homeland Security och National Cyber ​​Security Alliance för att säkerställa säkerheten och säkerheten hos internetanvändare.

$config[code] not found

När fler småföretag började komma på nätet har de cyberhot som de möter ökat med dem. Och idag är småföretag ett stort mål som alla andra i den digitala världen. Målet med FTC: s nya resursplattform är att hålla småföretag informerade och fullt medvetna om de faror de står inför med sin online-närvaro.

Rosario Méndez, advokat, division för konsument- och företagsutbildning, FTC, förklarade hur denna kampanj för att utbilda småföretag kom fram.

På FTC-bloggen sade Méndez: "Den här nya nationella kampanjen för cybersäkerhet växte ut ur diskussionerna vi hade förra året med småföretagare över hela landet om cybersäkerhetsutmaningar."

Hon fortsätter med att säga att FTC tog anteckningar och utvecklat en resurs som var lätt att smälta för småföretagare och deras anställda. Kampanjen är co-branded med National Institute of Standards and Technology (NIST), Department of Homeland Security (DHS) och Small Business Administration (SBA).

Verktygen och resurserna

De verktyg och resurser som FTC tillhandahåller kommer från cybersäkerhetsexperter inom privat och offentligt område.

Ett lättanvänt format visar tydligt ett brett spektrum av cybersäkerhetsämnen med faktablad som kan laddas ner för företagare, deras anställda, säljare och alla som ingår i organisationen.

Faktablad, videor och frågesporter täcker följande ämnen.

  • Cybersecurity Basics
  • Förstå NIST Cybersecurity Framework
  • Fysisk säkerhet
  • Ransomware
  • phishing
  • Business Email Imposters
  • Tech Support Scams
  • Leverantörsäkerhet
  • Cyber ​​Insurance (med tack till National Association of Insurance Commissioners)
  • Email-autentisering
  • Hyr en webbhotell
  • Säker fjärråtkomst

Enligt Andrew Smith, direktör, FTC Bureau of Consumer Protection, har varje ämne utformats för att komma till den punkt som det adresserar utan att slösa bort din tid.

Ett bra exempel på detta är Cybersecurity Basics. När du hämtar faktabladet för det här ämnet och går igenom det kan du svara:

  • Varför bör du ställa in dina appar, webbläsare och operativsystem för att uppdateras automatiskt.
  • Tre viktiga steg för att hjälpa till att säkra din router.
  • Multifaktorautentisering: Vad det är och varför det borde vara viktigt för ditt företag.
  • Hur planerar du för "what ifs" kan hjälpa till att hålla ditt företag igång, även om du upplever en dataöverträdelse.

Du kan också titta på videon av samma ämne, som du kan se nedan.

Vad ska du göra i händelse av ett säkerhetsbrott?

FTC har kommit med 10 praktiska lektioner som småföretag kan ansöka utifrån de mer än 50 + datasäkerhetsuppgörelser som byrån har övervakat.

  1. Börja med säkerhet - samla inte in personlig information du inte behöver, Håll bara på information så länge du har ett legitimt företagsbehov. Använd inte personlig information när det inte är nödvändigt.
  2. Kontrollera tillgången till data förnuftigt - Begränsa åtkomsten till känsliga data; Begränsa administrativ åtkomst.
  3. Kräv på säkra lösenord och autentisering - Insistera på komplexa och unika lösenord; Spara lösenord säkert Bevak mot brutala våldsattacker; Skydda mot autentisering bypass.
  4. Spara känslig personlig information säkert och skydda den under överföring - Håll känslig information säker under hela livscykeln. Använd industri-testade och accepterade metoder; Se till att du har rätt konfiguration.
  5. Segmentera ditt nätverk och övervaka vem som försöker komma in och ut - segmentera ditt nätverk Övervaka aktivitet på ditt nätverk.
  6. Säker fjärråtkomst till ditt nätverk - Säkerställ slutpunktsäkerhet; Sätt förnuftiga åtkomstgränser på plats.
  7. Applicera ljudsäkerhet när du utvecklar nya produkter - Träna dina ingenjörer i säker kodning; Följ plattformsriktlinjerna för säkerhet; Verifiera att sekretess och säkerhetsfunktioner fungerar. Test för vanliga sårbarheter.
  8. Se till att dina tjänsteleverantörer vidtar rimliga säkerhetsåtgärder - Skriv det skriftligt. Verifiera överensstämmelse.
  9. Sätt på rutiner för att hålla din säkerhet aktuell och ta itu med sårbarheter som kan uppstå - Uppdatera och korrigera program från tredje part. Håll trovärdiga säkerhetsvarningar och rör dig snabbt för att åtgärda dem.
  10. Säkert papper, fysiska medier och enheter - Spara säkert känsliga filer; Skydda enheter som behandlar personlig information; Håll säkerhetsstandarder på plats när data är på väg; Kassera känslig data säkert.

FTC vill ha småföretagare såväl som alla som arbetar för / med dem att vara välinformerade. Ju mer din organisation är medveten, desto hårdare kommer det att vara att falla för bedrägerier, knep och metoder som hackare använder för att bryta mot de protokoll du har på plats.

Nyckeln till att göra detta är att hålla sig informerad och övervakad om de nuvarande hot som ditt lilla företag står inför dag in och dag ut.

Du kan gå till FTC: s småföretagssida och få mer information om cybersäkerhet och andra relaterade problem här.

Foto via Shutterstock

1