Att förstå bästa praxis när det gäller cybersäkerhet är lika viktigt för ett litet företag som en bra produkt. Att hackade eller på annat sätt äventyras kan driva upp kostnader, avgöra vinster och till och med landa dig i varmt lagligt vatten.
Vad är NIST Cybersecurity Framework?
Det är här NIST Cybersecurity Framework kommer in. Det är ett bibliotek av olika slag där småföretag kan lära sig vad de behöver veta om cyberattacker. Det kallas en politisk ram i mer formella termer, och denna uppsättning riktlinjer publiceras av National Institute of Standards and Technology, ett handelsdepartement i USA.
$config[code] not foundHur det kom omkring
Det är platsen för småföretag att lära sig att upptäcka, förhindra och till och med reagera på cyberattacker. Den var först sammanställd av en presidentstyrelsen i 2014. Den ursprungliga ideen var en frivillig ram för att hålla Amerikas infrastruktur säker. Tanken har dock hunnit och nu kan småföretag utnyttja 2017-utkastet med titeln Framework for Improving Critical Infrastructure Cybersecurity Version 1.1. Men en av de mest spännande sakerna om ramverket är det faktum att det kontinuerligt uppdateras och förbättras.
Varför det gäller småföretag
NIST Cybersecurity Framework är viktigt för småföretagare av flera mycket goda skäl. Verktygen och bästa praxis sammanfördes först 2014, men de utvecklades under decennier av den federala regeringen och industrin. Här är några av de kritiska områdena som ramverket täcker som gör skillnad för mindre företag.
Anställd tillgång till data
Ett av de stora problemen när det gäller småföretagens säkerhet är tillgång till data. Om du har ett kontor med säljare som är på vägen mycket, kan det här ramverket hjälpa till. Den senaste publikationen har arbetsblad för att hjälpa företagare att identifiera vilken information de har. Se till att endast kvalificerade personer har tillgång till företagsinformation är ett viktigt sätt att se till att data förblir säkra.
Utbildning för anställda
Att förstå alla alternativ när det gäller cybersäkerhet är en lagarbete. NIST Cybersecurity Framework har förslag på hur man bäst kan träna anställda.
Teknik måste-Haves
Ramverket går också igenom flera teknologiska mått som småföretag behöver ta med ombord. Det gör det möjligt för dem att få en bra förståelse för de tekniker och verktyg de behöver, t.ex. datakryptering och bästa praxis i molnet.
Den coachar småföretag om bästa praxis, inklusive andra kritiska aspekter som patching och uppdatering av operativsystem. Ramverket beskriver också andra säkerhetsåtgärder som att installera web- och e-postfilter. Detta är bra för det mindre företaget som inte har råd med högprissatt teknisk hjälp.
En följeslagare som följer ramverket kan till och med hjälpa småföretag att utföra en kostnads- / nyttoanalys när de behöver ny utrustning baserad på några av dessa säkerhetsanvisningar.
refreshers
Här är en annan fördel med NIST Cybersecurity Framework. Vissa avsnitt fungerar som uppdateringar för information som småföretagare kanske vet. Till exempel, ramverket föreslår att en ansedd cloud-leverantörer är ett bra sätt att hålla data säkra, något småföretagare har förmodligen hört många gånger utan att agera. Ramverket föreslår också försiktigheten att lagra flyttbara tumminheter på säkra platser bortom din verksamhet.
Enkla förslag
Ramverket är också användbart eftersom det gör enkla förslag som inte kostar små företag mycket pengar. Det föreslår överspänningsskydd för att hålla lagrade data säkra under ett strömavbrott. Det finns även tips om hur man köper säkerhetsförsäkring för att fungera som en buffert om sakerna går fel.
NIST Cybersecurity Framework är en potentiell referensce för småföretag utan pengar eller tid för att lära sig allt om cybersäkerhet. Om du är en liten företagare som letar efter de senaste uppdateringarna kan du klicka på den här länken om du vill veta mer.
NIST Photo via Shutterstock
Mer i: Vad är kommentar ▼
