FTC、中小企業向けの新しいサイバーセキュリティツールを発表

目次:

Anonim

米国連邦取引委員会(FTC)は、サイバーセキュリティが米国内の3200万以上の中小企業に果たす重要な役割についての認識を高めるためのリソースを立ち上げました。

この取り組みは、2003年から毎月承認されている10月のNational Cyber​​ Security Awareness Month(NCSAM)の一環です。NCSAMは、米国国土安全保障省とNational Cyber​​ Security Allianceの共同で安全を確保するために設立されました。インターネットユーザーのセキュリティ。

$config[code] not found

より多くの中小企業がオンラインになり始めるにつれて、彼らが直面するサイバー脅威は彼らと共に成長しています。そして今日、中小企業は、デジタルの世界では他の誰よりも大きな目標です。 FTCの新しいリソースプラットフォームの目標は、中小企業に情報を提供し、オンラインプレゼンスで直面している危険性を十分に認識することです。

FTCの消費者およびビジネス教育課の弁護士であるRosarioMéndez氏は、この中小企業教育キャンペーンがどのように行われたかについて説明しました。

FTCのブログで、メンデス氏は、「この新しい全国的なサイバーセキュリティ教育キャンペーンは、昨年、全国の中小企業のオーナーとサイバーセキュリティの課題について話し合ったことから生まれました」と述べました。

彼女は続けて、FTCがメモを取り、中小企業のオーナーとその従業員にとって消化しやすいリソースを開発したと言います。このキャンペーンは、米国標準技術局(NIST)、国土安全保障省(DHS)、および中小企業管理局(SBA)と共同ブランドです。

ツールとリソース

FTCが提供するツールとリソースは、民間および公共分野の​​サイバーセキュリティの専門家によるものです。

使いやすい形式では、事業主、その従業員、ベンダー、および組織の一部である誰でもがダウンロードできるファクトシートを含む、さまざまなサイバーセキュリティのトピックが明確に表示されます。

ファクトシート、ビデオ、およびクイズでは、次のトピックについて説明しています。

  • サイバーセキュリティの基本
  • NISTサイバーセキュリティフレームワークを理解する
  • 物理的セキュリティ
  • ランサムウェア
  • フィッシング
  • ビジネスEメールの詐欺師
  • 技術サポート詐欺
  • ベンダーセキュリティ
  • サイバー保険(全米保険委員会協会のおかげで)
  • 電子メール認証
  • Webホストを雇う
  • 安全なリモートアクセス

FTC米国消費者保護局局長のAndrew Smithによると、各トピックは、時間を無駄にせずに説明した内容に到達するように設計されています。

その好例がサイバーセキュリティの基本です。このトピックのファクトシートをダウンロードして確認すると、次のように答えることができます。

  • アプリ、Webブラウザ、およびオペレーティングシステムを自動的に更新するように設定する必要がある理由
  • ルーターを保護するための3つの重要なステップ。
  • 多要素認証:それが何であり、それがあなたのビジネスにとって重要なのか。
  • たとえあなたがデータの侵害を経験したとしても、「what ifs」をどのように計画することがあなたのビジネスの運営を維持するのに役立つか

あなたはまた、あなたが以下で見ることができる同じトピックのビデオを見ることができます。

セキュリティ違反が発生した場合はどうすればいいですか。

FTCは、政府機関が監督してきた50以上のデータセキュリティの和解に基づいて、中小企業が適用できる10の実践的な教訓を思いついた。

  1. セキュリティから始める - 必要のない個人情報を収集しないでください。合法的なビジネス上のニーズがある限り、情報を保持します。必要でないときは個人情報を使用しないでください。
  2. データへのアクセスを適切に制御する - 機密データへのアクセスを制限します。管理アクセスを制限します。
  3. 安全なパスワードと認証を要求する - 複雑でユニークなパスワードを主張する。パスワードを安全に保管してください。総当たり攻撃に対する保護。認証バイパスから保護します。
  4. 機密性の高い個人情報を安全に保管し、送信中に保護する - 機密性の高い情報をライフサイクル全体を通して安全に保管します。業界でテストされ承認された方法を使用してください。適切な設定を確認してください。
  5. ネットワークをセグメント化し、誰が出入りしようとしているかを監視します - ネットワークをセグメント化します。ネットワーク上の活動を監視します。
  6. ネットワークへの安全なリモートアクセス - エンドポイントのセキュリティを確保します。適切なアクセス制限を設定します。
  7. 新製品を開発するときに適切なセキュリティプラクティスを適用する - あなたのエンジニアを安全なコーディングで訓練する。セキュリティに関するプラットフォームのガイドラインに従ってください。プライバシー機能とセキュリティ機能が機能することを確認します。一般的な脆弱性をテストします。
  8. あなたのサービスプロバイダーが合理的なセキュリティ対策を実施していることを確認してください。コンプライアンスを確認する
  9. 最新のセキュリティを維持し、発生する可能性がある脆弱性に対処するための手順を実行します。 - サードパーティ製ソフトウェアを更新してパッチを適用します。信頼できるセキュリティの警告に注意を払い、それらを修正するために素早く動きます。
  10. 安全な紙、物理媒体、およびデバイス - 機密ファイルを安全に保管します。個人情報を処理する機器を保護します。データが送信されるときには安全基準を守ってください。機密データは安全に廃棄してください。

FTCは、中小企業の所有者だけでなく、彼らと一緒に働いているすべての人に十分な情報を提供することを望んでいます。組織が知っているほど、ハッカーがあなたが所持しているプロトコルに違反するために使用する詐欺、トリック、方法に陥るのは難しくなります。

これを実現するための秘訣は、あなたの中小企業が日々直面する既存の脅威について常に最新の情報を入手し、気づくことです。

FTCのスモールビジネスページにアクセスして、サイバーセキュリティおよびその他の関連問題に関する詳細情報をここで入手できます。

Shutterstockによる写真

1