FTC, 중소기업을위한 새로운 사이버 보안 도구 출시

차례:

Anonim

미국 연방 통상위원회 (FTC)는 미국 내 3200 만개 이상의 중소기업에서 사이버 보안이 차지하는 중요한 역할에 대한 인식을 높이기 위해 자원을 시작했습니다.

이 노력은 2003 년부터 매월 인정 된 국가 간 사이버 안전 인식의 달 (NCSAM)의 일부였으며, 2003 년 이래 매월 인정되었습니다. NCSAM은 미 국토 안보부와 국가 사이버 보안 동맹이 협력하여 설립되었습니다. 및 인터넷 사용자의 보안.

$config[code] not found

더 많은 중소기업이 온라인에 진입함에 따라 그들이 직면 한 사이버 위협이 커지고 있습니다. 오늘날의 소규모 비즈니스는 디지털 세상의 다른 누구보다도 큰 목표입니다. FTC의 새로운 리소스 플랫폼의 목표는 중소기업에 온라인 정보를 제공하면서 직면하게 될 위험을 완전히 인식하고 완전히 인식하는 것입니다.

로자리오 Méndez, 변호사, 소비자 및 비즈니스 교육 부문, FTC, 중소 기업 교육이 캠페인에 대해 설명했다.

FTC 블로그에서 Méndez는 "이 새로운 국가 사이버 보안 교육 캠페인은 작년 사이버 보안 문제에 대해 전국 소규모 자영업자들과 토론 한 결과 나온 것입니다."

그녀는 FTC가 메모를 작성하고 중소 기업 소유자와 직원들에게 소화하기 쉬운 자원을 개발했다고 말합니다. 캠페인은 국가 표준 기술 연구소 (NIST), 국토 안보부 (DHS) 및 중소기업청 (SBA)과 공동 브랜드입니다.

도구 및 리소스

FTC가 제공하는 도구 및 리소스는 개인 및 공공 분야의 사이버 보안 전문가가 제공합니다.

사용하기 쉬운 형식은 비즈니스 소유자, 직원, 공급 업체 및 조직의 일부인 누구에게나 다운로드 할 수있는 팩트 시트가있는 다양한 사이버 보안 주제를 명확하게 표시합니다.

사실 자료, 비디오 및 퀴즈는 다음 주제를 다룹니다.

  • 사이버 보안 기본 사항
  • NIST 사이버 보안 프레임 워크 이해
  • 물리적 보안
  • Ransomware
  • 피싱
  • 비즈니스 이메일 사기꾼
  • 기술 지원 사기
  • 공급 업체 보안
  • 사이버 보험 (전국 보험 감독 위원 협회 덕분에)
  • 이메일 인증
  • 웹 호스트 고용
  • 보안 원격 액세스

FTC 소비자 보호국 국장 인 앤드류 스미스 (Andrew Smith)에 따르면 각 주제는 시간 낭비없이 문제를 해결할 수 있도록 설계되었습니다.

좋은 예가 Cybersecurity Basics입니다. 이 주제에 대한 사실 자료를 다운로드하여 검토하면 다음을 할 수 있습니다.

  • 앱, 웹 브라우저 및 운영체제를 자동으로 업데이트하도록 설정해야하는 이유.
  • 라우터 보안에 도움이되는 세 가지 주요 단계.
  • 다중 요소 인증: 그것이 무엇이며 왜 귀하의 비즈니스에 중요한가?
  • "what ifs"를 계획하면 데이터 유출이 발생해도 비즈니스를 계속 운영 할 수 있습니다.

아래에서 볼 수있는 동일한 주제의 비디오를 볼 수도 있습니다.

보안 침해 발생시 어떤 조치를 취해야합니까?

FTC는 중소기업이 감독 할 수있는 50 개 이상의 데이터 보안 결제를 기반으로 신청할 수있는 10 가지 실용적인 교훈을 제시했습니다.

  1. 보안으로 시작 - 필요하지 않은 개인 정보를 수집하지 마십시오. 귀하가 합법적 인 사업 상 필요한 경우에만 정보를 보유하십시오. 필요하지 않은 경우 개인 정보를 사용하지 마십시오.
  2. 데이터에 대한 액세스를 현명하게 제어 - 중요한 데이터에 대한 액세스를 제한합니다. 관리 액세스를 제한하십시오.
  3. 보안 암호 및 인증 필요 - 복잡하고 고유 한 암호를 주장하십시오. 암호를 안전하게 저장하십시오. 무차별 공격에 대한 경계; 인증 우회로부터 보호하십시오.
  4. 민감한 개인 정보를 안전하게 보관하고 전송 중에 보호하십시오. 민감한 정보를 수명주기 동안 안전하게 유지하십시오. 업계에서 검증되고 받아 들여지는 방법을 사용하십시오. 올바른 구성을 확인하십시오.
  5. 네트워크를 세분화하고 출입하려는 사람을 모니터하십시오. - 네트워크를 세분화하십시오. 네트워크에서 활동을 모니터하십시오.
  6. 네트워크에 대한 안전한 원격 액세스 - 엔드 포인트 보안 보장. 현명한 접근 제한을 두십시오.
  7. 신제품 개발시 건전한 보안 관행을 적용하십시오. 엔지니어에게 보안 코딩을 교육하십시오. 보안을위한 플랫폼 지침을 따르십시오. 개인 정보 보호 및 보안 기능이 작동하는지 확인하십시오. 일반적인 취약점 테스트
  8. 서비스 제공 업체가 합리적인 보안 조치를 취하고 있는지 확인하십시오. 규정 준수 여부를 확인하십시오.
  9. 보안을 유지하고 발생할 수있는 취약점을 해결하기위한 절차를 마련하십시오. - 타사 소프트웨어를 업데이트하고 패치하십시오. 신뢰할 수있는 보안 경고에주의를 기울이고 신속하게 조치를 취하십시오.
  10. 안전한 종이, 물리적 매체 및 장치 - 민감한 파일을 안전하게 보관하십시오. 개인 정보를 처리하는 장치를 보호하십시오. 데이터가 전달되는 동안 안전 표준을 유지하십시오. 민감한 데이터를 안전하게 폐기하십시오.

공정위는 중소기업 소유주는 물론 그들과 함께 일하는 모든 사람들에게 정보를 제공하기를 원합니다. 조직의 인식이 높을수록 해커가 사용하는 프로토콜을 위반하는 사기, 트릭 및 방법으로 인해 추락하기가 어려워집니다.

이를 수행하는 핵심은 중소기업이 일상적으로 직면하는 기존 위협에 대해 정보를 얻고 과도하게 인식하는 것입니다.

FTC 소규모 비즈니스 페이지로 이동하여 사이버 보안 및 기타 관련 문제에 대한 자세한 정보를 얻을 수 있습니다.

Shutterstock을 통한 사진

1