FTC Meluncurkan Alat Keamanan Cyber ​​Baru untuk Usaha Kecil

Daftar Isi:

Anonim

Federal Trade Commission (FTC) telah meluncurkan sumber daya untuk meningkatkan kesadaran tentang peran vital keamanan dunia maya bagi 32+ juta usaha kecil di AS.

Upaya ini merupakan bagian dari Bulan Kesadaran Keamanan Cyber ​​Nasional (NCSAM) pada bulan Oktober, yang telah diakui setiap bulan sejak 2003. NCSAM didirikan dengan kolaborasi Departemen Keamanan Dalam Negeri AS dan Aliansi Keamanan Cyber ​​Nasional untuk memastikan keamanan dan keamanan pengguna internet.

$config[code] not found

Ketika semakin banyak bisnis kecil mulai online, ancaman cyber yang mereka hadapi telah tumbuh bersama mereka. Dan hari ini bisnis kecil adalah target besar seperti orang lain di dunia digital. Tujuan dari platform sumber daya baru FTC adalah untuk memberi informasi kepada usaha kecil dan sepenuhnya menyadari bahaya yang mereka hadapi dengan kehadiran online mereka.

Rosario Méndez, Pengacara, Divisi Pendidikan Konsumen dan Bisnis, FTC, menjelaskan bagaimana kampanye untuk mendidik bisnis kecil ini terjadi.

Di blog FTC, Méndez mengatakan, "Kampanye pendidikan cybersecurity nasional baru ini tumbuh dari diskusi yang kami lakukan tahun lalu dengan pemilik usaha kecil di seluruh negeri tentang tantangan keamanan siber."

Dia melanjutkan dengan mengatakan FTC membuat catatan dan mengembangkan sumber daya yang mudah dicerna untuk pemilik usaha kecil dan karyawan mereka. Kampanye ini dilakukan bersama dengan Institut Nasional Standar dan Teknologi (NIST), Departemen Keamanan Dalam Negeri (DHS), dan Administrasi Bisnis Kecil (SBA).

Alat dan Sumber Daya

Alat dan sumber daya yang disediakan FTC berasal dari pakar keamanan siber di bidang swasta dan publik.

Format yang mudah digunakan dengan jelas menampilkan berbagai topik keamanan siber dengan lembar fakta yang dapat diunduh untuk pemilik bisnis, karyawan, vendor, dan siapa pun yang merupakan bagian dari organisasi.

Lembar fakta, video, dan kuis mencakup topik-topik berikut.

  • Dasar-Dasar Keamanan Siber
  • Memahami Framework Cybersecurity NIST
  • Keamanan fisik
  • Ransomware
  • Phishing
  • Penipu Email Bisnis
  • Penipuan Dukungan Teknis
  • Keamanan Vendor
  • Asuransi Dunia Maya (dengan ucapan terima kasih kepada Asosiasi Nasional Komisaris Asuransi)
  • Otentikasi Email
  • Menyewa Web Host
  • Akses Jarak Jauh Aman

Menurut Andrew Smith, Direktur, Biro Perlindungan Konsumen FTC, setiap topik telah dirancang untuk sampai pada titik yang ditangani tanpa membuang waktu Anda.

Contoh yang baik dari hal ini adalah Dasar-Dasar Keamanan Siber. Saat Anda mengunduh lembar fakta untuk topik ini dan melewatinya, Anda akan dapat menjawab:

  • Mengapa Anda harus mengatur aplikasi, browser web, dan sistem operasi Anda untuk memperbarui secara otomatis.
  • Tiga langkah kunci untuk membantu mengamankan router Anda.
  • Otentikasi multi-faktor: Apa itu dan mengapa itu penting bagi bisnis Anda.
  • Bagaimana perencanaan untuk "bagaimana jika" dapat membantu menjaga bisnis Anda tetap berjalan bahkan jika Anda mengalami pelanggaran data.

Anda juga dapat menonton video dari topik yang sama, yang dapat Anda lihat di bawah.

Apa yang harus Anda lakukan jika terjadi pelanggaran keamanan?

FTC telah memberikan 10 pelajaran praktis yang dapat diterapkan bisnis kecil berdasarkan lebih dari 50+ penyelesaian keamanan data yang telah diawasi oleh agensi.

  1. Mulai dengan keamanan - Jangan mengumpulkan informasi pribadi yang tidak Anda butuhkan; Pertahankan informasi hanya selama Anda memiliki kebutuhan bisnis yang sah; Jangan menggunakan informasi pribadi ketika itu tidak perlu.
  2. Kontrol akses ke data secara masuk akal - Batasi akses ke data sensitif; Batasi akses administratif.
  3. Membutuhkan kata sandi dan otentikasi yang aman - Bersikeras kata sandi yang kompleks dan unik; Simpan kata sandi dengan aman; Melindungi dari serangan brute force; Lindungi dari bypass otentikasi.
  4. Simpan informasi pribadi yang sensitif dengan aman dan lindungi selama transmisi - Jaga agar informasi sensitif tetap aman sepanjang daur hidupnya; Gunakan metode yang telah teruji dan diterima industri; Pastikan konfigurasi yang tepat.
  5. Segmentasikan jaringan Anda dan pantau siapa yang mencoba masuk dan keluar - Segmentasikan jaringan Anda; Monitor aktivitas di jaringan Anda.
  6. Amankan akses jarak jauh ke jaringan Anda - Pastikan keamanan titik akhir; Tetapkan batas akses yang masuk akal di tempatnya.
  7. Terapkan praktik keamanan yang baik ketika mengembangkan produk baru - Latih insinyur Anda dalam pengkodean aman; Ikuti panduan platform untuk keamanan; Pastikan fitur privasi dan keamanan berfungsi; Tes untuk kerentanan umum.
  8. Pastikan penyedia layanan Anda menerapkan langkah-langkah keamanan yang wajar - Masukkan secara tertulis; Verifikasi kepatuhan.
  9. Letakkan prosedur untuk menjaga keamanan Anda saat ini dan mengatasi kerentanan yang mungkin timbul - Perbarui dan tempel perangkat lunak pihak ketiga; Mengindahkan peringatan keamanan yang kredibel dan bergerak cepat untuk memperbaikinya.
  10. Mengamankan kertas, media fisik, dan perangkat - Aman menyimpan file sensitif; Lindungi perangkat yang memproses informasi pribadi; Pertahankan standar keamanan saat data dalam perjalanan; Buang data sensitif dengan aman.

FTC ingin pemilik usaha kecil serta semua orang yang bekerja untuk / dengan mereka mendapat informasi dengan baik. Semakin organisasi Anda sadar, semakin sulit untuk jatuh dalam penipuan, trik dan metode yang digunakan peretas untuk melanggar protokol yang Anda miliki.

Kunci untuk melakukan ini adalah tetap terinformasi dan sangat sadar akan ancaman yang ada saat ini yang dihadapi bisnis kecil Anda.

Anda dapat mengunjungi halaman bisnis kecil FTC dan mendapatkan informasi lebih lanjut tentang keamanan siber dan masalah terkait lainnya di sini.

Foto melalui Shutterstock

1