网络安全是当今小型企业的主要关注点。但这并不意味着所有小企业都必须以同样的方式接近网络安全。
小型企业趋势与纽约时代广场纳斯达克市场的国家网络安全联盟的Michael Kaisser进行了讨论,讨论小企业如何理解当今所有复杂的网络安全问题。
$config[code] not found他注意到的一个主要问题是小企业甚至不知道在网络安全方面从哪里开始。他建议那种情况下的小企业会考虑NIST网络安全框架。
小企业网络安全入门
这可能听起来像是一项复杂的任务。但实际上,这只是小企业可以用来创建适合其特定情况的网络安全计划的几个简单步骤。该框架只是要求企业确定他们需要保护哪些数据,查看他们为保护数据所做的工作,能够理解并检测出现问题,并了解如何在网络安全事件中做出响应和恢复。
这个框架的重点是帮助企业提出一个特定于他们的计划,而不是试图采用一刀切的方法。
凯瑟尔说,“看起来这很重要 - 我应该做的一切。”事实是,你不必做任何事情。你必须做对你的业务至关重要的事情,你必须使网络安全与你的情况相关。“
例如,收集客户数据和支付信息的零售企业将具有一组风险和需求。但医生办公室可能会有一整套独立的需求。因此,每个企业都必须制定自己的网络安全计划。但企业已经习惯于制定自己的计划并做出最符合他们特定需求的计划。所以Kaisser认为,将这种理念扩展到网络安全是一个很好的起点。
他说,“使网络安全与您的情况相关是您需要开始的地方。我认为企业已经擅长这一点。“
更多内容:位置3评论▼