Memahami praktik terbaik dalam hal keamanan cyber sama pentingnya dengan garis bawah bisnis kecil sebagai produk yang baik. Diretas atau dikompromikan dapat meningkatkan biaya, memusnahkan laba, dan bahkan membuat Anda jatuh dalam air panas.
Apakah kerangka kerja Cybersecurity NIST?
Di situlah NIST Cybersecurity Framework masuk. Ini semacam perpustakaan tempat bisnis kecil dapat mempelajari apa yang perlu mereka ketahui tentang serangan cyber. Ini disebut kerangka kerja kebijakan dalam istilah yang lebih formal, dan seperangkat pedoman ini diterbitkan oleh Institut Nasional Standar dan Teknologi, sebuah agen Departemen Perdagangan Amerika Serikat.
$config[code] not foundBagaimana Ini Datang
Ini adalah tempat bagi usaha kecil untuk belajar cara mendeteksi, mencegah, dan bahkan menanggapi serangan cyber. Ini pertama kali disatukan oleh Presidential Executive Order pada tahun 2014. Ide awalnya adalah kerangka kerja sukarela yang dirancang untuk membantu menjaga infrastruktur Amerika tetap aman. Namun, idenya telah menarik perhatian dan sekarang usaha kecil dapat mengambil keuntungan dari draft 2017 berjudul Kerangka untuk Meningkatkan Infrastruktur Kritis Cybersecurity Versi 1.1. Tetapi salah satu hal yang paling menarik tentang kerangka kerja adalah kenyataan bahwa kerangka kerja akan terus diperbarui dan ditingkatkan.
Mengapa Itu Penting Untuk Bisnis Kecil
Kerangka Keamanan Cyber NIST penting bagi pemilik usaha kecil karena beberapa alasan yang sangat baik. Alat dan praktik terbaik pertama kali disatukan pada tahun 2014 tetapi dikembangkan selama beberapa dekade oleh pemerintah federal dan industri. Inilah beberapa area penting yang dicakup oleh kerangka kerja yang membuat perbedaan bagi perusahaan-perusahaan kecil.
Akses Karyawan ke Data
Salah satu masalah besar ketika datang ke keamanan cyber bisnis kecil adalah akses ke data. Jika Anda memiliki kantor dengan tenaga penjualan yang sering bepergian, kerangka kerja ini dapat membantu. Publikasi terbaru memiliki lembar kerja untuk membantu pemilik bisnis dalam mengidentifikasi jenis informasi yang mereka miliki. Memastikan hanya orang yang berkualifikasi yang memiliki akses ke informasi perusahaan adalah cara penting untuk memastikan data tetap aman.
Pelatihan Pegawai
Memahami semua opsi terkait keamanan cyber adalah upaya tim. Kerangka Keamanan Cyber NIST memiliki saran tentang cara terbaik untuk melatih karyawan.
Teknologi Yang Harus Dimiliki
Kerangka kerja ini juga melewati beberapa teknologi yang harus dimiliki oleh bisnis kecil. Ini memungkinkan mereka pemahaman yang baik tentang teknik dan alat yang mereka butuhkan seperti enkripsi data dan praktik terbaik di cloud.
Ini melatih usaha kecil tentang praktik terbaik termasuk aspek penting lainnya seperti menambal dan memperbarui sistem operasi. Kerangka kerja ini juga merinci langkah-langkah keamanan lainnya seperti memasang filter web dan email. Ini bagus untuk perusahaan kecil yang tidak mampu membeli bantuan teknologi dengan harga tinggi.
Panduan pendamping yang sejalan dengan kerangka kerja bahkan dapat membantu usaha kecil melakukan analisis biaya / manfaat ketika mereka membutuhkan peralatan baru berdasarkan beberapa rekomendasi keamanan ini.
Penyegar
Inilah manfaat lain dari Kerangka Keamanan Siber NIST. Beberapa bagian bertindak sebagai penyegar untuk informasi yang mungkin sudah diketahui oleh pemilik usaha kecil. Sebagai contoh, kerangka kerja menunjukkan penyedia cloud yang memiliki reputasi baik adalah cara yang bagus untuk menjaga keamanan data, sesuatu yang mungkin pernah didengar pemilik usaha kecil berkali-kali tanpa bertindak. Kerangka kerja ini juga menyarankan tindakan pencegahan menyimpan thumb drive yang dapat dilepas di lokasi yang aman jauh dari bisnis Anda.
Saran Sederhana
Kerangka kerja ini juga berguna karena membuat saran sederhana yang tidak memerlukan biaya usaha kecil banyak uang. Ini menyarankan lonjakan pelindung untuk menjaga data yang tersimpan aman selama pemadaman listrik. Bahkan ada tips membeli asuransi keamanan siber untuk bertindak sebagai penyangga jika terjadi kesalahan.
Kerangka Keamanan Cybersecurity NIST adalah referensi potensial untuk usaha kecil tanpa dana atau waktu untuk mempelajari segala sesuatu tentang keamanan cyber. Jika Anda pemilik bisnis kecil yang mencari pembaruan terbaru, Anda dapat mengklik tautan ini untuk mempelajari lebih lanjut.
Foto NIST melalui Shutterstock
More in: What Is Comment ▼
