Het begrijpen van de beste werkwijzen als het gaat om cyberbeveiliging is net zo belangrijk voor de bottom-line van een klein bedrijf als een goed product. Gehackt worden of op een andere manier gecompromitteerd raken, kan de kosten opdrijven, winsten ondermijnen en je zelfs in heet legaal water laten belanden.
Wat is het NIST Cybersecurity Framework?
Dat is waar het NIST Cybersecurity Framework binnenkomt. Het is een soort bibliotheek waar kleine bedrijven kunnen leren wat ze moeten weten over cyberaanvallen. Het wordt een meer formeel beleidskader genoemd en deze reeks richtlijnen wordt gepubliceerd door het National Institute of Standards and Technology, een agentschap van het Amerikaanse ministerie van handel.
$config[code] not foundHoe het ging over
Het is dé plek voor kleine bedrijven om cyberaanvallen te detecteren, te voorkomen en zelfs te beantwoorden. Het werd voor het eerst samengesteld door een Presidential Executive Order in 2014. Het oorspronkelijke idee was een vrijwillig kader dat was ontworpen om de Amerikaanse infrastructuur veilig te houden. Het idee is echter aangeslagen en nu kunnen kleine bedrijven profiteren van het concept met de titel Framework for Improving Critical Infrastructure Cybersecurity Version 1.1 uit 2017. Maar een van de meest opwindende dingen over het raamwerk is het feit dat het voortdurend zal worden bijgewerkt en verbeterd.
Waarom het voor kleine bedrijven van belang is
Het NIST Cybersecurity Framework is om verschillende zeer goede redenen belangrijk voor eigenaren van kleine bedrijven. De tools en best practices werden voor het eerst samen gesteld in 2014, maar ze werden in de loop van decennia ontwikkeld door de federale overheid en de industrie. Hier zijn slechts enkele van de kritieke gebieden die door het raamwerk worden bestreken die een verschil maken voor kleinere bedrijven.
Toegang van werknemers tot gegevens
Een van de grote problemen als het gaat om cyberbeveiliging voor kleine bedrijven is toegang tot gegevens. Als u een kantoor heeft met verkopers die veel onderweg zijn, kan dit kader helpen. De nieuwste publicatie heeft werkbladen om ondernemers te helpen bij het identificeren van de soorten informatie die ze hebben. Ervoor zorgen dat alleen gekwalificeerde mensen toegang hebben tot bedrijfsinformatie is een kritieke manier om ervoor te zorgen dat gegevens veilig blijven.
Werknemerstraining
Het is een gezamenlijke inspanning om alle opties op het gebied van cyberbeveiliging te begrijpen. Het NIST Cybersecurity Framework heeft suggesties voor de beste manier om werknemers te trainen.
Technologie Must-Haves
Het framework doorloopt ook verschillende technologische must-haves die kleine bedrijven aan boord moeten hebben. Het geeft hen een goed inzicht in de technieken en hulpmiddelen die ze nodig hebben, zoals gegevensversleuteling en best practices in de cloud.
Het coacht kleine bedrijven over de beste werkwijzen, inclusief andere kritieke aspecten zoals patchen en updaten van besturingssystemen. Het framework beschrijft ook andere beveiligingsmaatregelen, zoals het installeren van web- en e-mailfilters. Dit is geweldig voor het kleinere bedrijf dat dure technische hulp niet kan betalen.
Een begeleidende gids die bij het kader past, kan zelfs kleine bedrijven helpen om een kosten-batenanalyse uit te voeren wanneer ze nieuwe apparatuur nodig hebben op basis van sommige van deze beveiligingsaanbevelingen.
refreshers
Hier is nog een voordeel van het NIST Cybersecurity Framework. Sommige secties fungeren als vernieuwers voor informatie die eigenaars van kleine bedrijven misschien al weten. Het raamwerk suggereert bijvoorbeeld dat gerenommeerde cloudproviders een prima manier zijn om gegevens veilig te houden, iets wat eigenaren van kleine bedrijven waarschijnlijk al vele malen hebben gehoord zonder te handelen. Het raamwerk suggereert ook de voorzorgsmaatregel voor het opslaan van verwijderbare thumb-drives op veilige locaties buiten uw bedrijf.
Eenvoudige suggesties
Het kader is ook nuttig omdat het eenvoudige suggesties doet die kleine bedrijven niet veel geld kosten. Het suggereert overspanningsbeveiligers om opgeslagen gegevens veilig te houden tijdens een stroomstoring. Er zijn zelfs tips voor het aanschaffen van een cyber-beveiligingsverzekering om als buffer op te treden als er iets misgaat.
Het NIST Cybersecurity Framework is een potentiële referentie voor kleine bedrijven zonder het geld of de tijd om alles te leren over cyberbeveiliging. Als u een eigenaar van een klein bedrijf bent en op zoek bent naar de nieuwste updates, kunt u op deze link klikken voor meer informatie.
NIST Foto via Shutterstock
Meer in: Wat is een opmerking ▼
