De Federal Trade Commission (FTC) heeft een middel geïntroduceerd om het bewustzijn te vergroten over de vitale rol die cybersecurity speelt voor de meer dan 32 miljoen kleine bedrijven in de VS.
Deze inspanning maakte deel uit van de Nationale Cyber Security Awareness Month (NCSAM) in oktober, die sinds 2003 elke maand wordt erkend. De NCSAM werd opgericht met de medewerking van het Amerikaanse ministerie van Binnenlandse Veiligheid en de National Cyber Security Alliance om de veiligheid te waarborgen en veiligheid van internetgebruikers.
$config[code] not foundNaarmate meer kleine bedrijven online gingen werken, zijn de cyberdreigingen waar ze mee te maken hebben met hen meegegroeid. En tegenwoordig zijn kleine bedrijven een groot doelwit als iedereen in de digitale wereld. Het doel van het nieuwe hulpbronnenplatform van de FTC is om kleine bedrijven op de hoogte te houden van en zich volledig bewust te zijn van de gevaren die zij lopen met hun online aanwezigheid.
Rosario Méndez, procureur, afdeling consumenten- en bedrijfseducatie, FTC, legde uit hoe deze campagne om kleine bedrijven op te leiden tot stand kwam.
Op het FTC-blog zei Méndez: "Deze nieuwe nationale cybersecurity-voorlichtingscampagne is ontstaan uit discussies die we vorig jaar hadden met eigenaren van kleine bedrijven in het hele land over cyberbeveiligingsuitdagingen."
Ze zegt verder dat de FTC notities heeft gemaakt en een resource heeft ontwikkeld die gemakkelijk te verteren is voor eigenaren van kleine bedrijven en hun werknemers. De campagne is co-branded met het National Institute of Standards and Technology (NIST), het Department of Homeland Security (DHS) en de Small Business Administration (SBA).
De hulpmiddelen en bronnen
De tools en hulpmiddelen die de FTC biedt, zijn afkomstig van cyberbeveiligingsdeskundigen op privé- en openbaar gebied.
Een eenvoudig te gebruiken indeling toont duidelijk een breed scala aan cyberbeveiligingsonderwerpen met factsheets die kunnen worden gedownload voor bedrijfseigenaren, hun werknemers, verkopers en iedereen die deel uitmaakt van de organisatie.
De factsheets, video's en quizzen behandelen de volgende onderwerpen.
- Cybersecurity Basics
- Het NIST Cybersecurity Framework begrijpen
- Fysieke veiligheid
- ransomware
- phishing
- Zakelijke e-mail Imposters
- Technische ondersteuning oplichting
- Beveiliging van de leverancier
- Cyber Insurance (met dank aan de National Association of Insurance Commissioners)
- E-mail authenticatie
- Een webhost inhuren
- Veilige toegang op afstand
Volgens Andrew Smith, directeur van het FTC-bureau voor consumentenbescherming, is elk onderwerp ontworpen om het punt te bereiken waarop het zich bezighoudt zonder uw tijd te verspillen.
Een goed voorbeeld hiervan is Cybersecurity Basics. Wanneer u de factsheet voor dit onderwerp downloadt en deze doorneemt, kunt u antwoorden:
- Waarom u uw apps, webbrowsers en besturingssystemen automatisch moet bijwerken.
- Drie belangrijke stappen om uw router te beveiligen.
- Multi-factor authenticatie: wat het is en waarom het belangrijk is voor uw bedrijf.
- Hoe de planning van de 'wat als' kan helpen om uw bedrijf draaiende te houden, zelfs als u een datalek ervaart.
Je kunt ook de video van hetzelfde onderwerp bekijken, die je hieronder kunt zien.
Wat zou u moeten doen in het geval van een beveiligingsschending?
De FTC heeft 10 praktijklessen bedacht die kleine bedrijven kunnen toepassen op basis van de meer dan 50+ gegevensbeveiligingsregelingen die door het Agentschap zijn bijgehouden.
- Begin met beveiliging - Verzamel geen persoonlijke informatie die u niet nodig hebt; Houd informatie vast zolang u een legitieme zakelijke behoefte heeft; Gebruik geen persoonlijke informatie wanneer dit niet nodig is.
- Beheer de toegang tot gegevens verstandig - Beperk de toegang tot gevoelige gegevens; Beperk de administratieve toegang.
- Beveiligde wachtwoorden en authenticatie vereisen - Dring aan op complexe en unieke wachtwoorden; Bewaar wachtwoorden veilig; Bescherm tegen brute force-aanvallen; Bescherm tegen authenticatie-bypass.
- Sla gevoelige persoonlijke informatie veilig op en bescherm deze tijdens de overdracht - Houd gevoelige informatie veilig gedurende de hele levenscyclus; Gebruik industrie-geteste en geaccepteerde methoden; Zorg voor een juiste configuratie.
- Segmenteer uw netwerk en controleer wie probeert in en uit te komen - segmenteer uw netwerk; Bewaak de activiteit op uw netwerk.
- Beveiligde externe toegang tot uw netwerk - Zorg voor eindpuntbeveiliging; Zet verstandige toegangslimieten op hun plaats.
- Toepassen van degelijke beveiligingspraktijken bij het ontwikkelen van nieuwe producten - Train uw engineers in veilige codering; Volg de platformrichtlijnen voor beveiliging; Controleer of privacy- en beveiligingsfuncties werken; Test voor algemene kwetsbaarheden.
- Zorg ervoor dat uw serviceproviders redelijke veiligheidsmaatregelen nemen - Schrijf het op; Controleer de naleving.
- Zet procedures in om uw beveiliging up-to-date te houden en kwetsbaarheden aan te pakken die zich kunnen voordoen - Update en patch software van derden; Zorg voor geloofwaardige beveiligingswaarschuwingen en ga snel door om ze te verhelpen.
- Beveiligd papier, fysieke media en apparaten - Bewaar gevoelige bestanden veilig; Bescherm apparaten die persoonlijke informatie verwerken; Houd veiligheidsnormen op zijn plaats wanneer de gegevens onderweg zijn; Gooi gevoelige gegevens veilig weg.
De FTC wil dat eigenaren van kleine bedrijven en iedereen die voor / met hen werkt, goed worden geïnformeerd. Hoe meer uw organisatie op de hoogte is, hoe moeilijker het zal zijn om te vallen voor de zwendel, trucs en methoden die hackers gebruiken om de protocollen die u heeft ingevoerd te overtreden.
De sleutel om dit te doen, is op de hoogte blijven en zich bewust zijn van de bestaande dreigingen waarmee uw kleine onderneming dag in dag uit te maken krijgt.
U kunt naar de FTC-pagina voor kleine bedrijven gaan en meer informatie krijgen over cyberbeveiliging en andere gerelateerde problemen hier.
Foto via Shutterstock
1
