FTC เปิดตัวเครื่องมือรักษาความปลอดภัยไซเบอร์ใหม่สำหรับธุรกิจขนาดเล็ก

สารบัญ:

Anonim

Federal Trade Commission (FTC) ได้เปิดตัวทรัพยากรเพื่อสร้างความตระหนักเกี่ยวกับบทบาทความปลอดภัยทางไซเบอร์ที่สำคัญสำหรับธุรกิจขนาดเล็กกว่า 32 ล้านในสหรัฐอเมริกา

ความพยายามนี้เป็นส่วนหนึ่งของ National Cyber ​​Security Awareness Month (NCSAM) ในเดือนตุลาคมซึ่งได้รับการยอมรับทุกเดือนตั้งแต่ปี 2003 NCSAM ก่อตั้งขึ้นโดยความร่วมมือของกระทรวงความมั่นคงแห่งมาตุภูมิสหรัฐและ National Cyber ​​Security Alliance เพื่อความปลอดภัย และความปลอดภัยของผู้ใช้อินเทอร์เน็ต

$config[code] not found

เมื่อธุรกิจขนาดเล็กเริ่มได้รับออนไลน์ภัยคุกคามทางไซเบอร์ที่พวกเขาเผชิญนั้นเพิ่มขึ้นเรื่อย ๆ และทุกวันนี้ธุรกิจขนาดเล็กเป็นเป้าหมายใหญ่ที่ทุกคนในโลกดิจิตอล เป้าหมายของแพลตฟอร์มทรัพยากรใหม่ของ FTC คือการแจ้งให้ธุรกิจขนาดเล็กทราบและตระหนักถึงอันตรายที่พวกเขาเผชิญด้วยสถานะออนไลน์ของพวกเขา

โรซาริโอเมเดซทนายความฝ่ายการศึกษาผู้บริโภคและธุรกิจ FTC อธิบายว่าแคมเปญนี้เพื่อให้ความรู้แก่ธุรกิจขนาดเล็กได้อย่างไร

ในบล็อก FTC Méndezกล่าวว่า“ แคมเปญการศึกษาด้านความมั่นคงปลอดภัยทางไซเบอร์ใหม่นี้เกิดขึ้นจากการพูดคุยกันเมื่อปีที่แล้วกับเจ้าของธุรกิจขนาดเล็กทั่วประเทศเกี่ยวกับความท้าทายด้านความมั่นคงปลอดภัยทางอินเทอร์เน็ต”

เธอกล่าวต่อไปว่า FTC จดบันทึกและพัฒนาทรัพยากรซึ่งย่อยง่ายสำหรับเจ้าของธุรกิจขนาดเล็กและพนักงานของพวกเขา แคมเปญดังกล่าวร่วมกับสถาบันมาตรฐานและเทคโนโลยีแห่งชาติ (NIST), กระทรวงความมั่นคงแห่งมาตุภูมิ (DHS) และฝ่ายบริหารธุรกิจขนาดเล็ก (SBA)

เครื่องมือและทรัพยากร

เครื่องมือและทรัพยากรที่ FTC จัดทำนั้นมาจากผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ในด้านส่วนตัวและสาธารณะ

รูปแบบที่ใช้งานง่ายแสดงหัวข้อความปลอดภัยทางไซเบอร์ที่หลากหลายอย่างชัดเจนพร้อมเอกสารข้อเท็จจริงที่สามารถดาวน์โหลดได้สำหรับเจ้าของธุรกิจพนักงานผู้ขายและทุกคนที่เป็นส่วนหนึ่งขององค์กร

เอกสารข้อเท็จจริงวิดีโอและแบบทดสอบครอบคลุมหัวข้อต่อไปนี้

  • พื้นฐานความปลอดภัยทางไซเบอร์
  • ทำความเข้าใจกับ NIST Cybersecurity Framework
  • ความปลอดภัยทางกายภาพ
  • ransomware
  • ฟิชชิ่ง
  • ตัวนำเข้าอีเมลธุรกิจ
  • กลโกงการสนับสนุนทางเทคนิค
  • ความปลอดภัยของผู้ขาย
  • ไซเบอร์ประกันภัย (ด้วยความขอบคุณจากสมาคมประกันภัยแห่งชาติ)
  • การตรวจสอบสิทธิ์อีเมล
  • การจ้างโฮสต์เว็บ
  • การเข้าถึงระยะไกลที่ปลอดภัย

แอนดรูว์สมิ ธ ผู้อำนวยการสำนักคุ้มครองผู้บริโภคของ FTC กล่าวว่าแต่ละหัวข้อได้รับการออกแบบมาเพื่อให้ตรงกับที่กล่าวถึงโดยไม่ต้องเสียเวลา

ตัวอย่างที่ดีของสิ่งนี้คือพื้นฐานความปลอดภัยของไซเบอร์ เมื่อคุณดาวน์โหลดเอกสารข้อเท็จจริงสำหรับหัวข้อนี้และดำเนินการต่อคุณจะสามารถตอบคำถามต่อไปนี้:

  • ทำไมคุณควรตั้งค่าแอพเบราว์เซอร์และระบบปฏิบัติการให้อัปเดตโดยอัตโนมัติ
  • สามขั้นตอนสำคัญเพื่อช่วยรักษาความปลอดภัยเราเตอร์ของคุณ
  • การรับรองความถูกต้องด้วยหลายปัจจัย: มันคืออะไรและทำไมมันจึงมีความสำคัญต่อธุรกิจของคุณ
  • การวางแผนสำหรับ“ สิ่งที่ควรทำ” อาจช่วยให้ธุรกิจของคุณทำงานต่อไปได้แม้ว่าคุณจะประสบกับการละเมิดข้อมูล

คุณยังสามารถดูวิดีโอของหัวข้อเดียวกันซึ่งคุณสามารถดูด้านล่าง

คุณควรทำอย่างไรในกรณีที่เกิดการละเมิดความปลอดภัย?

FTC เกิดขึ้นกับ 10 บทเรียนภาคปฏิบัติที่ธุรกิจขนาดเล็กสามารถสมัครได้จากการตั้งค่าความปลอดภัยของข้อมูลมากกว่า 50+ ที่หน่วยงานดูแล

  1. เริ่มต้นด้วยความปลอดภัย - อย่ารวบรวมข้อมูลส่วนบุคคลที่คุณไม่ต้องการ; เก็บข้อมูลไว้ตราบใดที่คุณมีความต้องการทางธุรกิจที่ถูกกฎหมาย อย่าใช้ข้อมูลส่วนบุคคลเมื่อไม่จำเป็น
  2. ควบคุมการเข้าถึงข้อมูลอย่างสมเหตุสมผล - จำกัด การเข้าถึงข้อมูลที่สำคัญ จำกัด การเข้าถึงระดับผู้ดูแล
  3. ต้องการรหัสผ่านที่ปลอดภัยและการตรวจสอบยืนยัน - ยืนยันรหัสผ่านที่ซับซ้อนและไม่ซ้ำใคร เก็บรหัสผ่านอย่างปลอดภัย ป้องกันการโจมตีด้วยกำลังดุร้าย ป้องกันการเลี่ยงผ่านการตรวจสอบ
  4. เก็บข้อมูลส่วนบุคคลที่ละเอียดอ่อนอย่างปลอดภัยและปกป้องในระหว่างการส่ง - รักษาข้อมูลที่สำคัญให้ปลอดภัยตลอดวงจรชีวิตของมัน ใช้วิธีการที่ได้รับการทดสอบและยอมรับในอุตสาหกรรม ตรวจสอบให้แน่ใจการกำหนดค่าที่เหมาะสม
  5. แบ่งเครือข่ายของคุณและตรวจสอบว่าใครกำลังพยายามเข้า - ออกแบ่งกลุ่มเครือข่ายของคุณ ตรวจสอบกิจกรรมบนเครือข่ายของคุณ
  6. เข้าถึงเครือข่ายของคุณอย่างปลอดภัยจากระยะไกล - ตรวจสอบความปลอดภัยของอุปกรณ์ปลายทาง กำหนดขีด จำกัด การเข้าถึงที่เหมาะสม
  7. ใช้แนวทางปฏิบัติด้านความปลอดภัยเมื่อพัฒนาผลิตภัณฑ์ใหม่ - ฝึกอบรมวิศวกรของคุณในการเข้ารหัสที่ปลอดภัย ปฏิบัติตามแนวทางแพลตฟอร์มเพื่อความปลอดภัย ตรวจสอบว่าคุณลักษณะความเป็นส่วนตัวและความปลอดภัยทำงานได้หรือไม่ ทดสอบช่องโหว่ทั่วไป
  8. ตรวจสอบให้แน่ใจว่าผู้ให้บริการของคุณใช้มาตรการความปลอดภัยที่เหมาะสม - เขียนไว้เป็นลายลักษณ์อักษร ตรวจสอบการปฏิบัติตาม
  9. วางขั้นตอนเพื่อให้ความปลอดภัยของคุณเป็นปัจจุบันและแก้ไขจุดอ่อนที่อาจเกิดขึ้น - อัปเดตและแก้ไขซอฟต์แวร์ของบุคคลที่สาม เอาใจใส่คำเตือนด้านความปลอดภัยที่น่าเชื่อถือและดำเนินการแก้ไขอย่างรวดเร็ว
  10. รักษาความปลอดภัยกระดาษสื่อทางกายภาพและอุปกรณ์ - จัดเก็บไฟล์ที่สำคัญได้อย่างปลอดภัย ปกป้องอุปกรณ์ที่ประมวลผลข้อมูลส่วนบุคคล รักษามาตรฐานความปลอดภัยในสถานที่เมื่อข้อมูลอยู่ในเส้นทาง กำจัดข้อมูลที่สำคัญอย่างปลอดภัย

FTC ต้องการให้เจ้าของธุรกิจขนาดเล็กเช่นเดียวกับทุกคนที่ทำงานเพื่อ / กับพวกเขาได้รับแจ้งอย่างดี ยิ่งองค์กรของคุณรับรู้มากเท่าไหร่มันก็จะยิ่งยากขึ้นสำหรับการหลอกลวงกลอุบายและวิธีการที่แฮ็กเกอร์ใช้เพื่อฝ่าฝืนโปรโตคอลที่คุณมี

กุญแจสำคัญในการทำเช่นนี้คือการรับทราบข้อมูลและรับรู้ถึงภัยคุกคามที่มีอยู่ในธุรกิจขนาดเล็กของคุณอย่างต่อเนื่องตลอดทั้งวัน

คุณสามารถไปที่หน้าธุรกิจขนาดเล็ก FTC และรับข้อมูลเพิ่มเติมเกี่ยวกับความปลอดภัยทางไซเบอร์และปัญหาอื่น ๆ ที่เกี่ยวข้องได้ที่นี่

ภาพถ่ายผ่าน Shutterstock

1