La Comissió Federal de Comerç (FTC) ha llançat un recurs per augmentar la consciència sobre el paper vital que juga la seguretat cibernètica per als 32 milions de petites empreses als Estats Units.
Aquest esforç va ser part del Mes Nacional de Sensibilització de la Seguretat Cibernètica (NCSAM) a l'octubre, que s'ha reconegut cada mes des de 2003. El NCSAM es va establir amb la col·laboració del Departament de Seguretat Nacional i de la Aliança Nacional de Seguretat Cibernètica dels EUA per garantir la seguretat i la seguretat dels usuaris d'Internet.
$config[code] not foundA mesura que més empreses petites comencessin a estar en línia, les ciber-amenaces a què s'enfronten ha anat creixent. I avui, les petites empreses són una gran destinació com qualsevol altra persona del món digital. L'objectiu de la nova plataforma de recursos de la FTC és mantenir informades a les petites empreses i estar al corrent dels perills que afronten amb la seva presència en línia.
Rosario Méndez, Fiscal, Divisió d'Educació de Consumidors i Empresarials, FTC, va explicar com va sorgir aquesta campanya per educar petites empreses.
Al blog de la FTC, Méndez va dir: "Aquesta nova campanya nacional d'educació en seguretat cibernètica va sorgir a partir de les discussions que vam tenir l'any passat amb propietaris de petites empreses a tot el país sobre els desafiaments de la seguretat cibernètica".
Ella continua dient que la FTC va prendre notes i va desenvolupar un recurs que era fàcil de digerir per als petits empresaris i els seus empleats. La campanya està co-produïda amb l'Institut Nacional d'Estàndards i Tecnologia (NIST), el Departament de Seguretat Nacional (DHS) i l'Administració de Petites Empreses (SBA).
Les eines i els recursos
Les eines i els recursos que proporciona la FTC provenen d'experts en seguretat cibernètica en l'àmbit privat i públic.
Un format fàcil d'usar mostra clarament una àmplia gamma de temes de seguretat cibernètica amb fulls de dades que es poden descarregar per als propietaris d'empreses, els seus empleats, venedors i qualsevol que sigui part de l'organització.
Les fitxes, els vídeos i els qüestionaris abasten els temes següents.
- Conceptes bàsics sobre seguretat cibernètica
- Comprensió del Marc de Ciberseguretat NIST
- Seguretat física
- Ransomware
- Phishing
- Impostors per correu electrònic de negocis
- Estafes de suport tècnic
- Seguretat del proveïdor
- Seguretat Cibernètica (amb agraïment a l'Associació Nacional de Comissaris d'Assegurances)
- Autenticació per correu electrònic
- Contractar un host web
- Accés remot segur
Segons Andrew Smith, director de l'Oficina de Protecció al Consumidor de la FTC, cada tema s'ha dissenyat per arribar al punt que s'adreça sense perdre el temps.
Un bon exemple d'això és el bàsic de Cybersecurity. Quan descarregueu la fitxa d'aquest tema i aneu a través d'ella, podreu respondre:
- Per què heu d'establir les vostres aplicacions, els navegadors web i els sistemes operatius per actualitzar automàticament.
- Tres passos clau per ajudar a assegurar el vostre enrutador.
- Autenticació de diversos factors: què és i per què hauria d'importar el vostre negoci.
- Com la planificació del "what ifs" pot ajudar a mantenir el vostre negoci funcionant fins i tot si experimenta una infracció de dades.
També podeu veure el vídeo del mateix tema, que podeu veure a continuació.
Què hauria de fer en cas d'incompliment de seguretat?
La FTC ha presentat 10 lliçons pràctiques que les petites empreses poden aplicar basant-se en els més de 50 assentaments de seguretat de dades que l'agència ha supervisat.
- Comenceu amb la seguretat: no recopileu informació personal que no necessiteu; Mantingueu-vos en contacte amb la informació només quan tingueu una necessitat empresarial legítima; No utilitzeu informació personal quan no sigui necessari.
- Controlar l'accés a les dades sensiblement - Restringir l'accés a dades sensibles; Limiteu l'accés administratiu.
- Demana contrasenyes segures i autenticació: insistiu en contrasenyes complexes i úniques; Guardeu les contrasenyes de manera segura; Guàrdia contra atacs de força bruta; Protegiu-vos contra la derivació d'autenticació.
- Guardeu la informació personal sensible de manera segura i la protegiu durant la transmissió: mantingueu la seguretat de la informació confidencial durant tot el cicle de vida; Utilitzeu mètodes provats per la indústria i acceptats; Assegureu-vos la configuració adequada.
- Segmentar la xarxa i controlar qui està intentant entrar i tancar - Segmentar la xarxa; Superviseu l'activitat de la vostra xarxa.
- Accés remot segur a la vostra xarxa - Assegureu-vos de seguretat del punt final; Posi límits d'accés raonables al seu lloc.
- Aplicar pràctiques de seguretat sòlides al desenvolupar nous productes: capaciteu els enginyers en una codificació segura; Seguiu les pautes de seguretat de la plataforma; Comproveu que les funcions de privadesa i de seguretat funcionen; Prova de vulnerabilitats comunes.
- Assegureu-vos que els proveïdors de serveis implementin mesures de seguretat raonables: poseu-ho per escrit; Verificar el compliment.
- Posi els procediments adequats per mantenir la seguretat actual i solucionar les vulnerabilitats que puguin sorgir. Actualitzar i patchar programari de tercers; Mantenir advertències de seguretat creïbles i moure's ràpidament per arreglar-les.
- Paper segur, suports físics i dispositius: emmagatzema de forma segura fitxers delicats; Protegiu els dispositius que processen la informació personal; Mantenir els estàndards de seguretat en el lloc en què les dades estan en ruta; Elimineu les dades confidencials de forma segura.
La FTC vol que els propietaris de petites empreses així com a tots els que treballen per a / amb ells estiguin ben informats. Com més tingui coneixement de la vostra organització, més difícil serà caure en les estafes, trucs i mètodes que hackers utilitzen per incomplir els protocols que teniu.
La clau per fer-ho és mantenir-se informat i conscienciar-vos de les amenaces existents que la vostra petita empresa s'enfronta dia a dia.
Podeu anar a la pàgina de la petita empresa de FTC i obtenir més informació sobre la seguretat cibernètica i altres qüestions relacionades aquí.
Foto a través de Shutterstock
1
