FTC, Küçük İşletmeler İçin Yeni Siber Güvenlik Araçlarını Sunuyor

İçindekiler:

Anonim

Federal Ticaret Komisyonu (FTC), ABD'deki 32+ milyon küçük işletme için siber güvenliğin oynadığı hayati rol hakkında farkındalığı arttırmak için bir kaynak başlattı.

Bu çaba, 2003’ten bu yana her ay tanınan Ekim’deki Ulusal Siber Güvenlik Bilinci Ayının (NCSAM) bir parçasıydı. NCSAM, güvenliği sağlamak için ABD İç Güvenlik Bakanlığı ve Ulusal Siber Güvenlik İttifakı işbirliğiyle kuruldu. ve internet kullanıcılarının güvenliği.

$config[code] not found

Daha küçük işletmeler çevrimiçi olmaya başladıkça, karşılaştıkları siber tehditler de onlarla birlikte büyüyor. Bugün ise küçük işletmeler dijital dünyadaki herkes gibi büyük bir hedef. FTC’nin yeni kaynaklar platformunun amacı, küçük işletmeleri çevrimiçi varlıklarıyla karşılaştıkları tehlikelerden haberdar ve tam olarak haberdar etmektir.

FTC Tüketici ve İşletme Eğitimi Bölümü Avukatı Rosario Méndez, bu kampanyanın küçük işletmeleri eğitmek için nasıl ortaya çıktığını açıkladı.

FTC blogunda Méndez, “Bu yeni ulusal siber güvenlik eğitimi kampanyası, geçen yıl ülke genelinde küçük işletme sahipleriyle siber güvenlik sorunları hakkında yaptığımız tartışmalardan kaynaklandı” dedi.

FTC'nin not aldığını ve küçük işletme sahipleri ve çalışanları için sindirimi kolay bir kaynak geliştirdiğini söylemeye devam ediyor. Kampanya, Ulusal Standartlar ve Teknoloji Enstitüsü (NIST), İç Güvenlik Bakanlığı (DHS) ve Küçük İşletmeler İdaresi (SBA) ile ortak markalı.

Araçlar ve Kaynaklar

FTC'nin sunduğu araçlar ve kaynaklar, özel ve kamu alanındaki siber güvenlik uzmanlarından gelmektedir.

Kullanımı kolay bir format, işletme sahipleri, çalışanları, satıcıları ve kuruluşun bir parçası olan herkes için indirilebilecek bilgi sayfalarıyla birlikte çok çeşitli siber güvenlik konularını açıkça gösterir.

Bilgi sayfaları, videolar ve sınavlar aşağıdaki konuları kapsar.

  • Siber Güvenlik Temelleri
  • NIST Siber Güvenlik Çerçevesini Anlamak
  • Fiziksel güvenlik
  • Ransomware
  • Kimlik Avı
  • İşletme E-posta Düzenleyicileri
  • Teknik Destek Dolandırıcılığı
  • Satıcı Güvenliği
  • Siber Sigorta (Ulusal Sigorta Komisyon Üyeleri Birliği sayesinde)
  • E-posta kimlik doğrulaması
  • Bir Web Hostu İşe Alma
  • Güvenli Uzaktan Erişim

FTC Tüketici Koruma Bürosu Direktörü Andrew Smith'e göre, her bir konu zamanınızı boşa harcamayınca ele aldığı noktaya gelmek için tasarlandı.

Buna güzel bir örnek, Siber Güvenlik Temelleridir. Bu konuyla ilgili bilgi formunu indirip incelediğinizde, aşağıdakileri cevaplayabilirsiniz:

  • Uygulamalarınızı, web tarayıcılarınızı ve işletim sistemlerinizi neden otomatik olarak güncellenecek şekilde ayarlamalısınız?
  • Yönlendiricinizin güvenliğini sağlamak için üç önemli adım.
  • Çok faktörlü kimlik doğrulaması: Bu nedir ve neden sizin işletmeniz için önemli olması gerekir.
  • Bir veri ihlaliyle karşılaşsanız bile “ne olursa olsun” için planlama yapmak işinizin devam etmesine yardımcı olabilir.

Ayrıca, aşağıda görebileceğiniz aynı konunun videosunu da izleyebilirsiniz.

Güvenlik İhlali Durumunda Ne Yapmalısınız?

FTC, kurumun denetlediği 50'den fazla veri güvenliği çözümüne dayanarak küçük işletmelerin uygulayabileceği 10 pratik ders çıkardı.

  1. Güvenlikle başlayın - İhtiyacınız olmayan kişisel bilgileri toplama, Bilgiye ancak meşru bir iş gereksiniminiz olduğu sürece tutun; Gerekli olmadığında kişisel bilgileri kullanmayın.
  2. Verilere erişimi hassas bir şekilde kontrol etme - Hassas verilere erişimi kısıtlayın; İdari erişimi sınırlayın.
  3. Güvenli şifreler ve kimlik doğrulama gerektir - Karmaşık ve benzersiz şifreler konusunda ısrar edin; Şifreleri güvenli bir şekilde saklayın; Kaba kuvvet saldırılarına karşı korunma; Kimlik doğrulama bypass'a karşı koruyun.
  4. Hassas kişisel bilgileri güvenli bir şekilde saklayın ve aktarım sırasında koruyun - Hassas bilgileri kullanım ömrü boyunca güvende tutun; Endüstride test edilmiş ve kabul edilmiş yöntemleri kullanın; Doğru konfigürasyon sağlayın.
  5. Ağınızı bölümlere ayırın ve kimin girip çıkmaya çalıştığını izleyin - Ağınızı bölümlere ayırın; Ağınızdaki etkinliği izleyin.
  6. Ağınıza uzaktan güvenli erişim - Uç nokta güvenliğini sağlayın; Mantıklı erişim sınırlarını yerine koyun.
  7. Yeni ürünler geliştirirken sağlam güvenlik uygulamaları uygulayın - Mühendislerinizi güvenli kodlama konusunda eğitin; Güvenlik için platform kurallarına uyun; Gizlilik ve güvenlik özelliklerinin çalıştığını doğrulayın; Yaygın güvenlik açıklarını test edin.
  8. Servis sağlayıcınızın makul güvenlik önlemleri aldığından emin olun - Yazılı olarak koyun; Uyumluluk doğrulayın.
  9. Güvenliğinizi güncel tutmak ve ortaya çıkabilecek güvenlik açıklarını gidermek için prosedürleri uygulayın - Üçüncü taraf yazılımlarını güncelleyin ve düzeltin; Güvenilir güvenlik uyarılarına dikkat edin ve bunları düzeltmek için hızlı bir şekilde hareket edin.
  10. Güvenli kağıt, fiziksel ortam ve aygıtlar - Hassas dosyaları güvenle saklayın; Kişisel bilgileri işleyen cihazları koruyun; Veriler yolda iken güvenlik standartlarını yerinde tutun; Hassas verileri güvenli bir şekilde atın.

FTC, küçük işletme sahiplerinin yanı sıra, kendileriyle birlikte çalışan herkesin de iyi bilgilendirilmesini istiyor. Kuruluşunuz ne kadar farkında olursa, bilgisayar korsanlarının sahip olduğunuz protokolleri ihlal etmek için kullandıkları dolandırıcılık, numaralar ve yöntemler için düşmek o kadar zor olacaktır.

Bunu yapmanın anahtarı, küçük işletmelerinizin günden güne ve günden güne karşılaştığı mevcut tehditler hakkında bilinçli ve bilinçli kalmaktır.

FTC küçük işletme sayfasına gidebilir ve siber güvenlik ve diğer ilgili konular hakkında daha fazla bilgi edinebilirsiniz.

Shutterstock üzerinden fotoğraf

1