FTC führt neue Cyber ​​Security Tools für kleine Unternehmen ein

Inhaltsverzeichnis:

Anonim

Die Federal Trade Commission (FTC) hat eine Ressource ins Leben gerufen, um das Bewusstsein für die entscheidende Rolle der Cybersicherheit für die über 32 Millionen kleinen Unternehmen in den USA zu schärfen.

Diese Bemühungen waren Teil des National Cyber ​​Security Awareness Month (NCSAM) im Oktober, der seit 2003 jeden Monat anerkannt wird. Die NCSAM wurde in Zusammenarbeit mit dem US-amerikanischen Heimatschutzministerium und der National Cyber ​​Security Alliance gegründet, um die Sicherheit zu gewährleisten und Sicherheit der Internetnutzer.

$config[code] not found

Als immer mehr kleine Unternehmen online gingen, wuchsen die Cyberbedrohungen, mit denen sie konfrontiert sind, mit. Und heute sind kleine Unternehmen wie alle anderen in der digitalen Welt ein großes Ziel. Ziel der neuen Ressourcenplattform der FTC ist es, kleine Unternehmen auf dem Laufenden zu halten und sich über die Gefahren ihrer Online-Präsenz zu informieren.

Rosario Méndez, Rechtsanwalt, Abteilung für Verbraucher- und Geschäftserziehung, FTC, erläuterte, wie diese Kampagne zur Ausbildung von Kleinunternehmen zustande kam.

Auf dem FTC-Blog sagte Méndez: "Diese neue nationale Aufklärungskampagne zur Cybersicherheit hat sich aus den Gesprächen ergeben, die wir im letzten Jahr mit Kleinunternehmern im ganzen Land über Cybersicherheitsherausforderungen hatten."

Sie erzählte weiter, die FTC habe sich Notizen gemacht und eine Ressource entwickelt, die für kleine Unternehmer und ihre Mitarbeiter leicht zu verdauen sei. Die Kampagne wird gemeinsam mit dem National Institute of Standards und Technology (NIST), der Abteilung für Heimatschutz (DHS) und der Small Business Administration (SBA) gebrandet.

Die Tools und Ressourcen

Die Tools und Ressourcen, die die FTC zur Verfügung stellt, stammen von Cybersecurity-Experten im privaten und öffentlichen Bereich.

In einem benutzerfreundlichen Format werden zahlreiche Cybersecurity-Themen angezeigt. Es stehen Informationsblätter zur Verfügung, die für Unternehmer, ihre Mitarbeiter, Lieferanten und alle, die Teil der Organisation sind, heruntergeladen werden können.

In den Informationsblättern, Videos und Tests werden die folgenden Themen behandelt.

  • Grundlagen der Cybersicherheit
  • Informationen zum NIST Cybersecurity Framework
  • Physische Sicherheit
  • Ransomware
  • Phishing
  • Geschäfts-E-Mail-Imposter
  • Betrug des technischen Supports
  • Anbietersicherheit
  • Cyber-Versicherung (Dank an die National Association of Insurance Commissioners)
  • E-Mail-Authentifikation
  • Einen Webhost einstellen
  • Sicherer Fernzugriff

Laut Andrew Smith, Direktor des FTC-Büros für Verbraucherschutz, wurde jedes Thema so konzipiert, dass es an den Punkt gelangt, an dem es sich befindet, ohne Zeit zu verschwenden.

Ein gutes Beispiel dafür sind Cybersecurity Basics. Wenn Sie das Informationsblatt zu diesem Thema herunterladen und durchgehen, können Sie antworten:

  • Warum sollten Sie Ihre Apps, Webbrowser und Betriebssysteme so einstellen, dass sie automatisch aktualisiert werden?
  • Drei wichtige Schritte zur Sicherung Ihres Routers.
  • Multi-Faktor-Authentifizierung: Was ist es und warum sollte es für Ihr Unternehmen wichtig sein?
  • Wie kann die Planung für das "Was wäre wenn" dabei helfen, dass Ihr Unternehmen am Laufen ist, auch wenn Sie einen Datenschutzverstoß bemerken?

Sie können auch das Video zum gleichen Thema ansehen, das Sie unten sehen können.

Was sollten Sie im Falle einer Sicherheitsverletzung tun?

Die FTC hat zehn praktische Lektionen vorgelegt, die kleine Unternehmen beantragen können, basierend auf mehr als 50 Datensicherungsvereinbarungen, die die Agentur beaufsichtigt hat.

  1. Beginnen Sie mit Sicherheit - Sammeln Sie keine persönlichen Informationen, die Sie nicht benötigen.; Behalten Sie die Informationen nur so lange bei, wie Sie einen legitimen Geschäftsbedarf haben. Verwenden Sie keine persönlichen Informationen, wenn dies nicht erforderlich ist.
  2. Zugriff auf Daten sinnvoll steuern - Zugriff auf vertrauliche Daten einschränken; Beschränken Sie den administrativen Zugriff.
  3. Erfordert sichere Kennwörter und Authentifizierung - Bestehen Sie auf komplexen und eindeutigen Kennwörtern. Bewahren Sie Passwörter sicher auf. Schutz vor Brute-Force-Angriffen; Schutz vor Authentifizierungsumgehung.
  4. Bewahren Sie vertrauliche persönliche Informationen sicher auf und schützen Sie sie während der Übertragung - Bewahren Sie vertrauliche Informationen während des gesamten Lebenszyklus auf. Verwenden Sie von der Industrie getestete und akzeptierte Methoden. Stellen Sie die korrekte Konfiguration sicher.
  5. Segmentieren Sie Ihr Netzwerk und überwachen Sie, wer ein- und aussteigen möchte - Segmentieren Sie Ihr Netzwerk. Überwachen Sie die Aktivitäten in Ihrem Netzwerk.
  6. Sicherer Fernzugriff auf Ihr Netzwerk - Gewährleistung der Endpunktsicherheit; Setzen Sie sinnvolle Zugangsbeschränkungen ein.
  7. Wenden Sie bei der Entwicklung neuer Produkte fundierte Sicherheitsmaßnahmen an - Schulung Ihrer Ingenieure in sicherer Codierung Befolgen Sie die Plattformrichtlinien für die Sicherheit. Stellen Sie sicher, dass die Datenschutz- und Sicherheitsfunktionen funktionieren. Testen Sie auf allgemeine Schwachstellen.
  8. Stellen Sie sicher, dass Ihre Dienstanbieter angemessene Sicherheitsmaßnahmen einhalten. Schreiben Sie es schriftlich; Konformität überprüfen.
  9. Einführung von Verfahren, um Ihre Sicherheit auf dem neuesten Stand zu halten und eventuell auftretende Sicherheitslücken zu beheben - Aktualisieren und Patchen von Software von Drittanbietern; Beachten Sie glaubwürdige Sicherheitswarnungen und beheben Sie diese schnell.
  10. Sicheres Papier, physische Medien und Geräte - Speichern Sie vertrauliche Dateien sicher; Schützen Sie Geräte, die persönliche Informationen verarbeiten. Halten Sie die Sicherheitsstandards ein, wenn Daten unterwegs sind. Entsorgen Sie sensible Daten sicher.

Die FTC möchte, dass sowohl Kleinunternehmer als auch alle, die für / mit ihnen arbeiten, gut informiert sind. Je mehr Ihr Unternehmen sich dessen bewusst ist, desto schwieriger wird es, sich auf die Betrügereien, Tricks und Methoden zu konzentrieren, mit denen Hacker gegen die Protokolle verstoßen, die Sie bereits eingesetzt haben.

Der Schlüssel dazu ist, stets auf dem Laufenden zu bleiben und die bestehenden Bedrohungen Ihres kleinen Unternehmens tagtäglich zu kennen.

Auf der FTC Small Business-Seite finden Sie weitere Informationen zur Cybersicherheit und zu anderen verwandten Themen.

Foto über Shutterstock

1