La comprensió de les millors pràctiques pel que fa a la seguretat cibernètica és igual d'important per a la fi de la petita empresa com un bon producte. Estar piratejat o compromès de qualsevol manera pot augmentar els costos, diezmar els beneficis i, fins i tot, aterrar en aigua legal calenta.
Quin és el marc de ciberseguretat NIST?
Aquí és on entra el marc de Cybersecurity de NIST. És una biblioteca de tipus on les petites empreses poden aprendre el que necessiten saber sobre els atacs cibernètics. Es diu marc de política en termes més formals, i aquest conjunt de directrius és publicat per l'Institut Nacional d'Estàndards i Tecnologia, una agència del Departament de Comerç dels Estats Units.
$config[code] not foundCom es va acostar
És el lloc perquè les petites empreses aprenguin a detectar, prevenir i fins i tot respondre als atacs cibernètics. Va ser inicialment organitzat per una Ordre Executiva Presidencial el 2014. La idea original era un marc voluntari dissenyat per ajudar a mantenir segura la seguretat d'Amèrica. Tanmateix, la idea s'ha agafat i ara les petites empreses poden aprofitar l'avantprojecte de marc de 2017 per millorar la infraestructura crítica Cybersecurity versió 1.1. Però una de les coses més interessants del marc és el fet que continuarà actualitzant-se i millorant-se.
Per què importa a la petita empresa
El marc de ciberseguretat NIST és important per als propietaris de petites empreses per diversos motius molt bons. Les eines i les millors pràctiques es van establir per primer cop el 2014, però van ser desenvolupades al llarg del decenni per part del govern federal i la indústria. Aquí hi ha algunes de les àrees crítiques que cobreix el marc que fan la diferència per a les empreses més petites.
Accés de l'empleat a dades
Un dels grans problemes a la ciberseguretat de les petites empreses és l'accés a dades. Si teniu una oficina amb venedors que estan molt lluny de la carretera, aquest marc pot ajudar-vos. La darrera publicació conté fulls de treball per ajudar els empresaris a identificar els tipus d'informació que tenen. Assegurar-se que només les persones qualificades tinguin accés a la informació de l'empresa constitueixin una forma crítica per assegurar-se que les dades es mantenen segures.
Formació d'empleats
Comprendre totes les opcions quant a la seguretat cibernètica és un esforç en equip. El Marc de Ciberseguretat NIST té suggeriments sobre la millor manera de capacitar els empleats.
Tecnologia Must-Haves
El marc també passa per diverses tecnologies necessàries que les empreses petites han d'incorporar. Els permet comprendre bé les tècniques i eines que necessiten com el xifratge de dades i les millors pràctiques en el núvol.
Es dirigeix a petites empreses sobre les millors pràctiques, incloent-hi altres aspectes crítics com parchear i actualitzar sistemes operatius. El marc també detalla altres mesures de seguretat com ara la instal·lació de filtres web i de correu electrònic. Això és bo per a l'empresa més petita que no es pot permetre una ajuda d'alta tecnologia.
Una guia complementària que acompanya el marc pot ajudar fins i tot a les petites empreses a realitzar una anàlisi cost / benefici quan necessiten equips nous basats en algunes d'aquestes recomanacions de seguretat.
Refrescadors
Aquí teniu un altre benefici del marc de seguretat de Cybersecurity NIST. Algunes seccions actuen com a restauradors per a la informació que ja saben els propietaris de petites empreses. Per exemple, el marc suggereix que els proveïdors de cloud reputables són una bona manera de mantenir les dades segures, cosa que probablement els propietaris de petites empreses han escoltat moltes vegades sense actuar. El marc també suggereix la precaució d'emmagatzemar unitats policials extraïbles en ubicacions segures fora del vostre negoci.
Suggeriments simples
El marc també és útil perquè fa suggeriments simples que no costen a les empreses petites molts diners. Suggereix que els protectors de sobrecàrrega mantenen la seguretat de les dades emmagatzemades durant una interrupció de la potència. Hi ha fins i tot consells sobre la compra d'assegurança de seguretat cibernètica per actuar com a memòria intermèdia si les coses van malament.
El NIST Cybersecurity Framework és un referent potencial per a petites empreses sense els fons ni el temps per aprendre tot sobre la seguretat cibernètica. Si sou propietari d'una empresa petita que busqueu les últimes actualitzacions, feu clic a aquest enllaç per obtenir més informació.
Foto NIST a través de Shutterstock
Més informació a: Què és el comentari ▼?
