FTC lança novas ferramentas de segurança cibernética para pequenas empresas

Índice:

Anonim

A Federal Trade Commission (FTC) lançou um recurso para aumentar a conscientização sobre o papel vital da segurança cibernética para os mais de 32 milhões de pequenas empresas nos EUA.

Esse esforço fez parte do Mês Nacional de Conscientização sobre Segurança Cibernética (NCSAM) em outubro, que é reconhecido todos os meses desde 2003. O NCSAM foi estabelecido com a colaboração do Departamento de Segurança Interna dos EUA e da National Cyber ​​Security Alliance para garantir a segurança. e segurança dos usuários de internet.

$config[code] not found

À medida que mais pequenas empresas começaram a ficar on-line, as ameaças cibernéticas que enfrentam vêm crescendo com elas. E hoje as pequenas empresas são um grande alvo como qualquer outra pessoa no mundo digital. O objetivo da nova plataforma de recursos da FTC é manter as pequenas empresas informadas e plenamente conscientes dos perigos que enfrentam com sua presença on-line.

Rosario Méndez, Advogado da Divisão de Educação do Consumidor e Negócios, FTC, explicou como surgiu essa campanha para educar as pequenas empresas.

No blog da FTC, Méndez disse: “Esta nova campanha nacional de educação sobre segurança cibernética surgiu das discussões que tivemos no ano passado com pequenos empresários de todo o país sobre os desafios da segurança cibernética”.

Ela prossegue dizendo que a FTC tomou notas e desenvolveu um recurso que era fácil de digerir para proprietários de pequenas empresas e seus funcionários. A campanha é co-marcada com o Instituto Nacional de Padrões e Tecnologia (NIST), o Departamento de Segurança Interna (DHS) e a Administração de Pequenas Empresas (SBA).

As ferramentas e recursos

As ferramentas e recursos que a FTC fornece provêm de especialistas em segurança cibernética no campo privado e público.

Um formato fácil de usar exibe claramente uma ampla variedade de tópicos de segurança cibernética com fichas técnicas que podem ser baixadas para proprietários de empresas, seus funcionários, fornecedores e qualquer pessoa que faça parte da organização.

Os folhetos informativos, vídeos e questionários abrangem os seguintes tópicos.

  • Noções básicas de segurança cibernética
  • Entendendo o NIST Cybersecurity Framework
  • Segurança física
  • Ransomware
  • Phishing
  • Imposters de e-mail comercial
  • Golpes de suporte técnico
  • Segurança do Fornecedor
  • Seguro cibernético (graças à Associação Nacional dos Comissários de Seguros)
  • Autenticação do email
  • Contratação de um host
  • Acesso Remoto Seguro

De acordo com Andrew Smith, diretor do Bureau de Proteção ao Consumidor da FTC, cada tópico foi projetado para chegar ao ponto de abordar sem desperdiçar seu tempo.

Um bom exemplo disso é o Cybersecurity Basics. Quando você baixar o informativo para este tópico e passar por ele, você poderá responder:

  • Por que você deve definir seus aplicativos, navegadores da Web e sistemas operacionais para atualizar automaticamente.
  • Três etapas principais para ajudar a proteger seu roteador.
  • Autenticação multifatorial: o que é e por que isso deve ser importante para sua empresa.
  • Como o planejamento dos "e se" pode ajudar a manter sua empresa funcionando mesmo que você tenha uma violação de dados.

Você também pode assistir ao vídeo do mesmo tópico, que você pode ver abaixo.

O que você deve fazer no caso de uma violação de segurança?

A FTC apresentou 10 lições práticas que as pequenas empresas podem aplicar com base nos mais de 50 estabelecimentos de segurança de dados que a agência supervisionou.

  1. Comece com segurança - não colete informações pessoais que você não precisa; Mantenha-se informado apenas enquanto você tiver uma necessidade comercial legítima; Não use informações pessoais quando isso não for necessário.
  2. Controle o acesso aos dados de forma sensata - Restrinja o acesso a dados confidenciais; Limite o acesso administrativo.
  3. Requerer senhas seguras e autenticação - Insista em senhas complexas e exclusivas; Armazene senhas com segurança; Proteger contra ataques de força bruta; Protege contra desvio de autenticação.
  4. Armazene informações pessoais confidenciais com segurança e proteja-as durante a transmissão - mantenha as informações confidenciais seguras durante todo o seu ciclo de vida; Use métodos testados e aceitos pela indústria; Assegure a configuração adequada.
  5. Segmente sua rede e monitore quem está tentando entrar e sair: segmente sua rede; Monitore a atividade em sua rede.
  6. Acesso remoto seguro à sua rede - Garanta a segurança do endpoint; Coloque limites de acesso sensato no lugar.
  7. Aplique práticas sólidas de segurança ao desenvolver novos produtos - Treine seus engenheiros em codificação segura; Siga as diretrizes da plataforma para segurança; Verifique se os recursos de privacidade e segurança funcionam; Teste para vulnerabilidades comuns.
  8. Certifique-se de que seus prestadores de serviços implementem medidas de segurança razoáveis ​​- Coloque por escrito; Verifique a conformidade.
  9. Coloque os procedimentos em prática para manter sua segurança atualizada e solucionar vulnerabilidades que possam surgir - Atualizar e corrigir softwares de terceiros; Preste atenção aos avisos de segurança confiáveis ​​e corra rapidamente para corrigi-los.
  10. Papel seguro, mídia física e dispositivos - armazene arquivos confidenciais com segurança; Protege dispositivos que processam informações pessoais; Mantenha os padrões de segurança em vigor quando os dados estiverem em andamento; Descarte dados confidenciais de forma segura.

O FTC quer que os proprietários de pequenas empresas, assim como todos que trabalham para / com eles, estejam bem informados. Quanto mais sua organização estiver ciente, mais difícil será cair nos golpes, truques e métodos que os hackers usam para violar os protocolos que você possui.

A chave para isso é manter-se informado e ciente das ameaças existentes que a sua pequena empresa enfrenta todos os dias.

Você pode ir para a página de pequenas empresas da FTC e obter mais informações sobre segurança cibernética e outras questões relacionadas aqui.

Foto via Shutterstock

1