Suruhanjaya Perdagangan Persekutuan (FTC) telah melancarkan sumber untuk meningkatkan kesedaran tentang peranan cybersecurity yang berperanan penting untuk 32 + juta perniagaan kecil di AS.
Usaha ini adalah sebahagian daripada Bulan Kesedaran Keselamatan Siber Nasional (NCSAM) pada bulan Oktober, yang telah diiktiraf setiap bulan sejak 2003. NCSAM ditubuhkan dengan kerjasama Jabatan Keselamatan Dalam Negeri AS dan Perikatan Keselamatan Siber Nasional untuk memastikan keselamatan dan keselamatan pengguna internet.
$config[code] not foundMemandangkan lebih banyak perniagaan kecil mula mendapat talian, ancaman siber yang mereka hadapi telah berkembang dengan mereka. Dan hari ini perniagaan kecil adalah satu sasaran yang besar seperti orang lain di dunia digital. Matlamat platform sumber daya FTC baru adalah untuk memastikan perniagaan kecil dimaklumkan dan menyedari sepenuhnya bahaya yang dihadapi mereka dengan kehadiran dalam talian mereka.
Rosario Méndez, Peguam, Bahagian Pendidikan Pengguna dan Perniagaan, FTC, menjelaskan bagaimana kempen ini untuk mendidik perniagaan kecil datang.
Mengenai blog FTC, Méndez berkata, "Kempen pendidikan cybersecurity nasional yang baru ini berkembang dari perbincangan yang kami alami tahun lalu dengan pemilik perniagaan kecil di seluruh negara mengenai cabaran keselamatan siber."
Beliau terus menyatakan bahawa FTC mengambil nota dan membangunkan sumber yang mudah dicerna untuk pemilik perniagaan kecil dan pekerja mereka. Kempen ini digabungkan dengan National Institute of Standards and Technology (NIST), Jabatan Keselamatan Dalam Negeri (DHS), dan Pentadbiran Perniagaan Kecil (SBA).
Alat dan Sumber
Alat dan sumber yang disediakan oleh FTC datang daripada pakar keselamatan siber di medan persendirian dan awam.
Format mudah digunakan dengan jelas memaparkan pelbagai topik keselamatan siber dengan lembaran fakta yang boleh dimuat turun untuk pemilik perniagaan, pekerja mereka, vendor, dan sesiapa sahaja yang merupakan sebahagian daripada organisasi.
Lembaran fakta, video, dan kuiz meliputi topik berikut.
- Dasar-dasar Cybersecurity
- Memahami Kerangka Siber Cybersecurity
- Sekuriti fizikal
- Ransomware
- Phishing
- Penipu E-mel Perniagaan
- Penipuan Sokongan Teknikal
- Keselamatan Penjual
- Insurans Siber (dengan terima kasih kepada Persatuan Kebangsaan Pesuruhjaya Insurans)
- Pengesahan E-mel
- Menyewa Web Host
- Akses Jauh Selamat
Menurut Andrew Smith, Pengarah, Biro Perlindungan Pengguna FTC, setiap topik telah direka untuk sampai ke tahap yang sedang ditangani tanpa membuang masa anda.
Satu contoh yang baik dalam hal ini ialah Dasar-dasar Cybersecurity. Apabila anda memuat turun helaian fakta untuk topik ini dan meneruskannya, anda akan dapat menjawab:
- Kenapa anda perlu menetapkan apl, pelayar web dan sistem pengendalian anda untuk dikemas kini secara automatik.
- Tiga langkah utama untuk membantu mengamankan penghala anda.
- Pengesahan pelbagai faktor: Apa itu dan mengapa ia penting bagi perniagaan anda.
- Bagaimana perancangan untuk "bagaimana jika" boleh membantu memastikan perniagaan anda berjalan walaupun anda mengalami pelanggaran data.
Anda juga boleh menonton video topik yang sama, yang boleh anda lihat di bawah.
Apa yang Harus Anda lakukan dalam Peristiwa Pelanggaran Keselamatan?
FTC telah menghasilkan 10 pengajaran praktikal perniagaan kecil boleh memohon berdasarkan lebih daripada 50+ penempatan data keselamatan agensi telah mengawasi.
- Mulakan dengan keselamatan - Jangan mengumpul maklumat peribadi yang anda tidak perlukan; Teruskan maklumat hanya selagi anda mempunyai keperluan perniagaan yang sah; Jangan gunakan maklumat peribadi apabila tidak diperlukan.
- Kawalan akses kepada data dengan bijak - Membatasi akses kepada data sensitif; Hadkan akses pentadbiran.
- Memerlukan kata laluan dan pengesahan yang sah - Terus kata laluan kompleks dan unik; Simpan kata laluan dengan selamat; Mengawal serangan terhadap serangan kekerasan; Lindungi daripada pintasan pengesahan.
- Simpan maklumat peribadi yang sensitif dengan selamat dan selamat semasa penghantaran - Pastikan maklumat sensitif selamat sepanjang kitaran hayatnya; Gunakan kaedah yang diuji dan diterima oleh industri; Pastikan konfigurasi yang betul.
- Segmen rangkaian dan monitor anda yang cuba masuk dan keluar - Segmen rangkaian anda; Memantau aktiviti di rangkaian anda.
- Akses jauh jauh ke rangkaian anda - Pastikan keselamatan titik akhir; Letakkan had akses masuk akal di tempat.
- Memohon amalan keselamatan yang baik semasa membangunkan produk baru - Melatih jurutera anda dalam pengekodan yang selamat; Ikuti garis panduan platform untuk keselamatan; Sahkan bahawa ciri privasi dan keselamatan berfungsi; Uji kelemahan biasa.
- Pastikan penyedia perkhidmatan anda melaksanakan langkah-langkah keselamatan yang munasabah - Letakkan secara bertulis; Sahkan pematuhan.
- Letakkan prosedur untuk memastikan kelemahan keselamatan semasa dan alamat yang mungkin timbul - Kemas kini dan tampal perisian pihak ketiga; Meraikan amaran keselamatan yang boleh dipercayai dan bergerak dengan cepat untuk membetulkannya.
- Kertas selamat, media fizikal dan peranti - Simpan fail sensitif dengan selamat; Melindungi peranti yang memproses maklumat peribadi; Pastikan piawaian keselamatan di tempat apabila data sedang berjalan; Buang data sensitif dengan selamat.
FTC mahukan pemilik perniagaan kecil serta semua orang yang bekerja untuk / dengan mereka untuk dimaklumkan dengan baik. Lebih banyak organisasi anda sedar, semakin sukar untuk ditipu oleh penipuan, teknik dan penggodam kaedah untuk melanggar protokol yang ada di tempat anda.
Kunci untuk melakukan ini adalah untuk mengetahui maklumat dan menyedari ancaman sedia ada yang dihadapi oleh perniagaan kecil anda sehari-hari.
Anda boleh pergi ke laman perniagaan kecil FTC dan dapatkan lebih banyak maklumat tentang keselamatan siber dan lain-lain berkaitan di sini.
Foto melalui Shutterstock
1
