أطلقت لجنة التجارة الفيدرالية (FTC) مورداً لرفع الوعي حول الدور الحيوي الذي يلعبه الأمن السيبراني في 32 مليون شركة صغيرة في الولايات المتحدة.
كان هذا الجهد جزءًا من الشهر الوطني للتوعية بأمن الإنترنت (NCSAM) في أكتوبر ، والذي تم الاعتراف به كل شهر منذ عام 2003. تم تأسيس NCSAM بالتعاون مع وزارة الأمن الداخلي الأمريكية والتحالف الوطني للأمن الإلكتروني لضمان السلامة وأمن مستخدمي الإنترنت.
$config[code] not foundمع بدء المزيد من الشركات الصغيرة في الاتصال بالإنترنت ، تزايدت التهديدات الإلكترونية التي تواجهها معها. واليوم تعد الشركات الصغيرة من أكبر المستهدفين مثل أي شخص آخر في العالم الرقمي. الهدف من منصة موارد FTC الجديدة هو إبقاء الشركات الصغيرة على اطلاع ومعرفة كاملة بالمخاطر التي تواجهها مع تواجدها عبر الإنترنت.
أوضح روساريو منديز ، المحامي ، قسم التعليم الاستهلاكي والتجاري ، FTC ، كيف نشأت هذه الحملة لتعليم الشركات الصغيرة.
وفي مدونة FTC ، قال منديز: "لقد نشأت هذه الحملة الوطنية الجديدة عن الأمن السيبراني من المناقشات التي أجريناها في العام الماضي مع أصحاب الأعمال الصغيرة في جميع أنحاء البلاد بشأن تحديات الأمن السيبراني".
وتمضي قائلة إن لجنة التجارة الفيدرالية تدون الملاحظات وتطور موردًا يسهل هضمه لأصحاب الأعمال الصغيرة وموظفيهم. الحملة مشتركة مع المعهد الوطني للمعايير والتكنولوجيا (NIST) ، وزارة الأمن الداخلي (DHS) ، وإدارة الأعمال الصغيرة (SBA).
الأدوات والموارد
الأدوات والموارد التي تقدمها FTC تأتي من خبراء الأمن السيبراني في المجال الخاص والعام.
يعرض تنسيق سهل الاستخدام بوضوح مجموعة واسعة من موضوعات الأمن السيبراني مع صحائف الوقائع التي يمكن تنزيلها لأصحاب الأعمال ، وموظفيهم ، والبائعين ، وأي شخص يكون جزءًا من المنظمة.
تغطي أوراق الحقائق ومقاطع الفيديو والاختبارات التالية المواضيع التالية.
- أساسيات الأمن السيبراني
- فهم NIST Cybersecurity Framework
- الأمن المادي
- الفدية
- الخداع
- عمل البريد الإلكتروني الامامون
- الدعم الفني يغش
- أمن البائع
- التأمين عبر الإنترنت (مع الشكر للرابطة الوطنية لمفوضي التأمين)
- المصادقة البريد الإلكتروني
- التعاقد مع استضافة الويب
- تأمين الوصول عن بعد
وفقا لأندرو سميث ، مدير مكتب حماية المستهلك في FTC ، فقد تم تصميم كل موضوع للوصول إلى النقطة التي يتعامل معها دون إضاعة وقتك.
وخير مثال على ذلك هو أساسيات الأمن السيبراني. عندما تقوم بتنزيل صحيفة الوقائع الخاصة بهذا الموضوع وستتناولها ، فستتمكن من الإجابة:
- لماذا يجب عليك تعيين التطبيقات ومتصفحات الويب وأنظمة التشغيل لديك لتحديثها تلقائيًا.
- ثلاث خطوات رئيسية للمساعدة في تأمين جهاز التوجيه الخاص بك.
- المصادقة متعددة العوامل: ما هي ولماذا يجب أن تكون مهمًا لنشاطك التجاري.
- كيف يمكن أن يساعد التخطيط لـ "ماذا لو" في الحفاظ على استمرارية عملك حتى إذا واجهت خرقًا للبيانات.
يمكنك أيضًا مشاهدة الفيديو الخاص بالموضوع نفسه ، والذي يمكنك رؤيته أدناه.
ماذا يجب أن تفعل في حدث خرق أمني؟
توصلت لجنة التجارة الفيدرالية إلى 10 دروس عملية يمكن للشركات الصغيرة تطبيقها بناءً على أكثر من 50 مستوطنة لأمن البيانات التي تشرف عليها الوكالة.
- ابدأ بالأمان - لا تجمع المعلومات الشخصية التي لا تحتاج إليها ، التمسك بالمعلومات فقط طالما لديك حاجة تجارية مشروعة ؛ لا تستخدم المعلومات الشخصية عندما لا يكون ذلك ضروريًا.
- التحكم في الوصول إلى البيانات بطريقة معقولة - تقييد الوصول إلى البيانات الحساسة ؛ تقييد الوصول الإداري.
- طلب كلمات مرور ومصادقة آمنة - الإصرار على كلمات مرور معقدة وفريدة من نوعها ؛ تخزين كلمات المرور بشكل آمن ؛ الحرس ضد هجمات القوة الغاشمة. حماية ضد تجاوز المصادقة.
- تخزين المعلومات الشخصية الحساسة بأمان وحمايتها أثناء النقل - حافظ على أمان المعلومات الحساسة طوال دورة حياتها ؛ استخدام الطرق التي تم اختبارها في الصناعة والمقبولة ؛ تأكد من التكوين الصحيح.
- تقسيم شبكتك ومراقبة الأشخاص الذين يحاولون الدخول والخروج - تقسيم شبكتك ؛ مراقبة النشاط على شبكتك.
- تأمين الوصول عن بعد إلى الشبكة الخاصة بك - ضمان أمن نقطة النهاية ؛ ضع حدود وصول معقولة في المكان.
- تطبيق ممارسات الأمان السليمة عند تطوير منتجات جديدة - تدريب مهندسيك على ترميز آمن ؛ اتبع إرشادات النظام الأساسي للأمن ؛ تحقق من أن ميزات الخصوصية والأمان تعمل ؛ اختبار نقاط الضعف الشائعة.
- تأكد من قيام مقدمي الخدمة بتنفيذ إجراءات أمنية معقولة - ضعها كتابة ؛ تحقق من الامتثال.
- ضع الإجراءات اللازمة للحفاظ على الثغرات الأمنية الحالية والتي قد تنشأ - تحديث برامج الطرف الثالث وتصحيحها ؛ قم بتحذير التحذيرات الأمنية ذات المصداقية والتحرك بسرعة لإصلاحها.
- الورق الآمن والوسائط المادية والأجهزة - قم بتخزين الملفات الحساسة بشكل آمن ؛ حماية الأجهزة التي تعالج المعلومات الشخصية ؛ الحفاظ على معايير السلامة في مكانها عندما تكون البيانات في الطريق ؛ التخلص من البيانات الحساسة بأمان.
تريد لجنة التجارة الفيدرالية أصحاب الشركات الصغيرة وكذلك جميع العاملين في / مع أن تكون على علم جيد. كلما علمت منظمتك أكثر ، كلما كان من الصعب أن تسقط من أجل الخدع والحيل والطرق التي يستخدمها المتسللون لخرق البروتوكولات الموجودة لديك.
إن مفتاح القيام بذلك هو البقاء على اطلاع ومعرفة بالتهديدات الحالية التي تواجهها شركتك الصغيرة يومًا بعد يوم.
يمكنك الذهاب إلى صفحة الأعمال التجارية الصغيرة FTC والحصول على مزيد من المعلومات حول الأمن السيبراني وغيرها من القضايا ذات الصلة هنا.
صورة عبر Shutterstock
1