Entender as melhores práticas quando se trata de segurança cibernética é tão importante para o resultado final de uma pequena empresa quanto um bom produto. Ser hackeado ou de outra forma comprometido pode elevar os custos, dizimar os lucros e até mesmo levá-lo para a água quente e legal.
O que é o NIST Cybersecurity Framework?
É aí que entra o NIST Cybersecurity Framework. É uma espécie de biblioteca onde as pequenas empresas podem aprender o que precisam saber sobre ataques cibernéticos. É chamado de estrutura de políticas em termos mais formais, e esse conjunto de diretrizes é publicado pelo Instituto Nacional de Padrões e Tecnologia, uma agência do Departamento de Comércio dos Estados Unidos.
$config[code] not foundComo aconteceu
É o lugar para as pequenas empresas aprenderem como detectar, prevenir e até responder a ataques cibernéticos. Foi criado pela primeira vez por uma ordem executiva presidencial em 2014. A ideia original era uma estrutura voluntária projetada para ajudar a manter a infraestrutura da América segura. No entanto, a ideia pegou e agora as pequenas empresas podem tirar proveito do rascunho 2017 intitulado Framework for Improving Critical Infrastructure Cybersecurity Version 1.1. Mas uma das coisas mais interessantes sobre o framework é o fato de que ele será continuamente atualizado e melhorado.
Por que é importante para pequenas empresas
O NIST Cybersecurity Framework é importante para os proprietários de pequenas empresas por várias razões muito boas. As ferramentas e melhores práticas foram montadas pela primeira vez em 2014, mas foram desenvolvidas ao longo de décadas pelo governo federal e pela indústria. Veja algumas das áreas críticas que a estrutura abrange e que fazem a diferença para empresas menores.
Acesso dos funcionários aos dados
Um dos grandes problemas quando se trata de segurança cibernética de pequenas empresas é o acesso aos dados. Se você tem um escritório com vendedores que estão na estrada, esse quadro pode ajudar. A publicação mais recente tem planilhas para ajudar os proprietários de empresas a identificar os tipos de informações que possuem. Garantir que apenas pessoas qualificadas tenham acesso às informações da empresa é uma maneira essencial de garantir que os dados permaneçam seguros.
Treinamento de funcionário
Entender todas as opções quando se trata de segurança cibernética é um esforço de equipe. O NIST Cybersecurity Framework apresenta sugestões sobre a melhor forma de treinar funcionários.
Tecnologia Must-Haves
O framework também passa por vários requisitos de tecnologia que as pequenas empresas precisam trazer. Isso permite a eles um bom entendimento das técnicas e ferramentas de que precisam, como criptografia de dados e práticas recomendadas na nuvem.
Ele orienta as pequenas empresas sobre as melhores práticas, incluindo outros aspectos críticos, como atualização e atualização de sistemas operacionais. A estrutura também detalha outras medidas de segurança, como a instalação de filtros da Web e de e-mail. Isso é ótimo para a empresa menor que não pode pagar por uma ajuda técnica de alto preço.
Um guia complementar que acompanha a estrutura pode até mesmo ajudar pequenas empresas a realizar uma análise de custo / benefício quando precisarem de novos equipamentos com base em algumas dessas recomendações de segurança.
Refrescadores
Aqui está outro benefício do NIST Cybersecurity Framework. Algumas seções funcionam como atualizações para informações que os proprietários de pequenas empresas já podem saber. Por exemplo, a estrutura sugere que provedores de nuvem confiáveis são uma ótima maneira de manter os dados seguros, algo que os proprietários de pequenas empresas provavelmente ouviram muitas vezes sem agir. A estrutura também sugere a precaução de armazenar pen drives removíveis em locais seguros longe do seu negócio.
Sugestões Simples
A estrutura também é útil porque faz sugestões simples que não custam muito dinheiro a pequenas empresas. Ele sugere protetores contra surtos para manter os dados armazenados em segurança durante uma queda de energia. Há até dicas sobre a compra de seguro de segurança cibernética para agir como um amortecedor se as coisas derem errado.
O NIST Cybersecurity Framework é um referencial em potencial para pequenas empresas sem fundos ou tempo para aprender tudo sobre segurança cibernética. Se você é proprietário de uma pequena empresa e está procurando as atualizações mais recentes, clique nesse link para saber mais.
NIST Foto via Shutterstock
Mais em: O que é comentário ▼
