Ủy ban Thương mại Liên bang (FTC) đã đưa ra một nguồn lực để nâng cao nhận thức về vai trò quan trọng của an ninh mạng đối với hơn 32 triệu doanh nghiệp nhỏ ở Mỹ.
Nỗ lực này là một phần của Tháng nhận thức an ninh mạng quốc gia (NCSAM) vào tháng 10, được công nhận hàng tháng kể từ năm 2003. NCSAM được thành lập với sự cộng tác của Bộ An ninh nội địa Hoa Kỳ và Liên minh an ninh mạng quốc gia để đảm bảo an toàn và bảo mật của người dùng internet.
$config[code] not foundKhi nhiều doanh nghiệp nhỏ bắt đầu trực tuyến, các mối đe dọa mạng mà họ phải đối mặt đã gia tăng cùng với họ. Và ngày nay các doanh nghiệp nhỏ là một mục tiêu lớn như bất kỳ ai khác trong thế giới kỹ thuật số. Mục tiêu của nền tảng tài nguyên mới FTC, là giữ cho các doanh nghiệp nhỏ được thông báo và nhận thức đầy đủ về những nguy hiểm mà họ gặp phải với sự hiện diện trực tuyến của họ.
Rosario Méndez, Luật sư, Phòng Giáo dục Người tiêu dùng và Kinh doanh, FTC, đã giải thích về chiến dịch này để giáo dục các doanh nghiệp nhỏ diễn ra như thế nào.
Trên blog FTC, Méndez cho biết, chiến dịch giáo dục an ninh mạng quốc gia mới này đã phát triển từ các cuộc thảo luận chúng tôi đã có năm ngoái với các chủ doanh nghiệp nhỏ trên cả nước về các thách thức an ninh mạng.
Cô tiếp tục nói rằng FTC đã ghi chú và phát triển một nguồn tài nguyên dễ tiêu hóa cho các chủ doanh nghiệp nhỏ và nhân viên của họ. Chiến dịch này được đồng thương hiệu với Viện Tiêu chuẩn và Công nghệ Quốc gia (NIST), Bộ An ninh Nội địa (DHS) và Cơ quan Quản lý Doanh nghiệp Nhỏ (SBA).
Các công cụ và tài nguyên
Các công cụ và tài nguyên mà FTC cung cấp đến từ các chuyên gia an ninh mạng trong lĩnh vực tư nhân và công cộng.
Một định dạng dễ sử dụng hiển thị rõ ràng một loạt các chủ đề an ninh mạng với các tờ thông tin có thể được tải xuống cho chủ doanh nghiệp, nhân viên, nhà cung cấp và bất kỳ ai là thành viên của tổ chức.
Các tờ thông tin, video và câu đố bao gồm các chủ đề sau.
- Cơ bản về an ninh mạng
- Hiểu về Khung bảo mật không gian mạng của NIST
- Bảo mật vật lý
- Ransomware
- Lừa đảo
- Email mạo danh
- Lừa đảo hỗ trợ kỹ thuật
- Bảo mật nhà cung cấp
- Bảo hiểm điện tử (cảm ơn Hiệp hội ủy viên bảo hiểm quốc gia)
- Xác thực email
- Thuê một máy chủ web
- Bảo mật truy cập từ xa
Theo Andrew Smith, Giám đốc, Cục Bảo vệ người tiêu dùng FTC, mỗi chủ đề đã được thiết kế để đi đến điểm mà nó đang giải quyết mà không lãng phí thời gian của bạn.
Một ví dụ điển hình của việc này là Thông tin cơ bản về an ninh mạng. Khi bạn tải xuống tờ thông tin cho chủ đề này và xem qua nó, bạn sẽ có thể trả lời:
- Tại sao bạn nên đặt ứng dụng, trình duyệt web và hệ điều hành của mình để cập nhật tự động.
- Ba bước chính để giúp bảo mật bộ định tuyến của bạn.
- Xác thực đa yếu tố: Nó là gì và tại sao nó quan trọng đối với doanh nghiệp của bạn.
- Cách lập kế hoạch cho những gì nếu ifs có thể giúp duy trì hoạt động kinh doanh của bạn ngay cả khi bạn gặp sự cố vi phạm dữ liệu.
Bạn cũng có thể xem video cùng chủ đề, bạn có thể xem bên dưới.
Bạn nên làm gì trong trường hợp vi phạm an ninh?
FTC đã đưa ra 10 bài học thực tế mà các doanh nghiệp nhỏ có thể áp dụng dựa trên hơn 50 khu định cư bảo mật dữ liệu mà cơ quan này đã giám sát.
- Bắt đầu với bảo mật - Don mệnh thu thập thông tin cá nhân mà bạn không cần,; Giữ thông tin chỉ khi bạn có nhu cầu kinh doanh hợp pháp; Donith sử dụng thông tin cá nhân khi không cần thiết.
- Kiểm soát truy cập dữ liệu hợp lý - Hạn chế quyền truy cập vào dữ liệu nhạy cảm; Hạn chế truy cập hành chính.
- Yêu cầu mật khẩu và xác thực an toàn - Nhấn mạnh vào mật khẩu phức tạp và duy nhất; Lưu trữ mật khẩu an toàn; Bảo vệ chống lại các cuộc tấn công vũ phu; Bảo vệ chống lại bỏ qua xác thực.
- Lưu trữ thông tin cá nhân nhạy cảm một cách an toàn và bảo vệ thông tin đó trong quá trình truyền - Giữ an toàn thông tin nhạy cảm trong suốt vòng đời của nó; Sử dụng các phương pháp được thử nghiệm và chấp nhận trong ngành; Đảm bảo cấu hình phù hợp.
- Phân đoạn mạng của bạn và theo dõi những người đang cố gắng vào và ra - Phân đoạn mạng của bạn; Giám sát hoạt động trên mạng của bạn.
- Bảo mật truy cập từ xa vào mạng của bạn - Đảm bảo an ninh điểm cuối; Đặt giới hạn truy cập hợp lý tại chỗ.
- Áp dụng các thực tiễn bảo mật âm thanh khi phát triển sản phẩm mới - Đào tạo kỹ sư của bạn về mã hóa an toàn; Thực hiện theo các hướng dẫn nền tảng để bảo mật; Xác minh rằng các tính năng riêng tư và bảo mật hoạt động; Kiểm tra các lỗ hổng phổ biến.
- Đảm bảo nhà cung cấp dịch vụ của bạn triển khai các biện pháp bảo mật hợp lý - Viết bằng văn bản; Xác minh sự tuân thủ.
- Đặt các quy trình tại chỗ để giữ cho bảo mật của bạn hiện tại và giải quyết các lỗ hổng có thể phát sinh - Cập nhật và vá phần mềm của bên thứ ba; Chú ý các cảnh báo bảo mật đáng tin cậy và nhanh chóng khắc phục chúng.
- Bảo mật giấy, phương tiện vật lý và thiết bị - Lưu trữ an toàn các tệp nhạy cảm; Bảo vệ các thiết bị xử lý thông tin cá nhân; Giữ các tiêu chuẩn an toàn tại chỗ khi dữ liệu trên đường; Vứt bỏ dữ liệu nhạy cảm một cách an toàn.
FTC muốn các chủ doanh nghiệp nhỏ cũng như mọi người làm việc cho / với họ được thông báo đầy đủ. Tổ chức của bạn càng nhận thức được, càng khó rơi vào những trò gian lận, mánh khóe và phương thức mà tin tặc sử dụng để vi phạm các giao thức bạn có tại chỗ.
Chìa khóa để thực hiện điều này là luôn được thông tin và siêu ý thức về các mối đe dọa hiện có mà doanh nghiệp nhỏ của bạn phải đối mặt hàng ngày.
Bạn có thể truy cập trang doanh nghiệp nhỏ FTC và nhận thêm thông tin về an ninh mạng và các vấn đề liên quan khác tại đây.
Ảnh qua Shutterstock
1