联邦贸易委员会(FTC)已经启动了一项资源,以提高人们对网络安全对美国3,200万家小企业的重要作用的认识。
这项工作是10月份国家网络安全意识月(NCSAM)的一部分,自2003年以来每个月都得到认可.NCSAM是在美国国土安全部和国家网络安全联盟的合作下建立的,以确保安全。和互联网用户的安全。
$config[code] not found随着越来越多的小型企业开始上网,他们所面临的网络威胁也随之增长。今天,小型企业与数字世界中的任何其他企业都是一个重要目标。 FTC新资源平台的目标是让小企业了解并充分了解他们在线业务所面临的危险。
美国联邦贸易委员会消费者和商业教育司司长罗萨里奥•门德斯(RosarioMéndez)解释了这种教育小企业的运动是如何产生的。
在FTC博客上,Méndez说:“这项新的国家网络安全教育活动源于我们去年与全国小企业主就网络安全挑战进行的讨论。”
她接着说FTC做了笔记并开发了一种易于为小企业主及其员工消化的资源。该活动与美国国家标准与技术研究院(NIST),国土安全部(DHS)和小企业管理局(SBA)联合打造。
工具和资源
FTC提供的工具和资源来自私人和公共领域的网络安全专家。
易于使用的格式清晰地显示了广泛的网络安全主题,其中包含可以为企业所有者,他们的员工,供应商以及组织中的任何人下载的情况说明书。
情况说明书,视频和测验涵盖以下主题。
- 网络安全基础知识
- 了解NIST网络安全框架
- 物理安全
- 勒索
- 网络钓鱼
- 商业电子邮件冒名顶替者
- 技术支持诈骗
- 供应商安全
- 网络保险(感谢全国保险专员协会)
- 电邮认证
- 雇用Web主机
- 安全的远程访问
根据美国联邦贸易委员会消费者保护局局长安德鲁·史密斯的说法,每个主题的目的都是为了达到它所要解决的问题而不浪费你的时间。
一个很好的例子是网络安全基础知识。当您下载本主题的情况说明书并通过它时,您将能够回答:
- 为什么要将应用程序,Web浏览器和操作系统设置为自动更新。
- 帮助保护路由器的三个关键步骤。
- 多重身份验证:它是什么以及它对您的业务至关重要的原因。
- 如果遇到数据泄露,如何规划“假设”可能有助于保持业务正常运行。
您还可以观看同一主题的视频,您可以在下面看到。
在安全漏洞事件中你应该怎么做?
联邦贸易委员会根据该机构监管的50多个数据安全解决方案,提出了10个小型企业可以申请的实践课程。
- 从安全开始 - 不要收集您不需要的个人信息;只要您有合法的业务需求,只能保留信息;在没有必要时不要使用个人信息。
- 明智地控制对数据的访问 - 限制对敏感数据的访问;限制管理访问权限
- 需要安全密码和身份验证 - 坚持使用复杂且唯一的密码;安全存储密码;防范暴力攻击;防止身份验证绕过。
- 安全地存储敏感的个人信息并在传输过程中对其进行保护 - 在整个生命周期内保持敏感信使用经过行业测试和接受的方法;确保正确配置。
- 对您的网络进行细分并监控谁正在尝试进出网络 - 细分您的网络;监控网络上的活动。
- 安全地远程访问您的网络 - 确保端点安全;建立合理的访问限制。
- 在开发新产品时应用合理的安全措施 - 培训您的工程师进行安全编码;遵循平台安全指南;验证隐私和安全功能是否有效;测试常见漏洞。
- 确保您的服务提供商实施合理的安全措施 - 以书面形式提出;验证合规性。
- 制定程序以确保您的安全性最新并解决可能出现的漏洞 - 更新和修补第三方软件;注意可靠的安全警告,并迅速采取行动解决问题。
- 保护纸张,物理介质和设备 - 安全存储敏感文件;保护处理个人信息的设备;在数据传输过程中保持安全标准;安全地处理敏感数据。
联邦贸易委员会希望小企业主以及为他们工作的每个人都充分了解情况。您的组织意识到的越多,黑客用来破坏您所拥有的协议的诈骗,伎俩和方法就越难。
这样做的关键是保持信息,并对您的小型企业日复一日面临的现有威胁保持高度敏感。
您可以访问FTC小型企业页面,获取有关网络安全和其他相关问题的更多信息。
照片来自Shutterstock
1
