إن فهم أفضل الممارسات عندما يتعلق الأمر بالأمن السيبراني لا يقل أهمية عن الحد الأدنى لنشاط الشركات الصغيرة كمنتج جيد. يمكن أن يؤدي الاختراق أو الاختراق بطريقة أخرى إلى زيادة التكاليف وتقليل الأرباح بل وحتى الهبوط في المياه القانونية الساخنة.
ما هو NIST Cybersecurity Framework؟
هذا هو المكان الذي يدخل فيه NIST Cybersecurity Framework. إنها مكتبة من الأنواع حيث يمكن للشركات الصغيرة معرفة ما تحتاج إلى معرفته عن الهجمات السيبرانية. يطلق عليه إطار السياسة العامة بشكل أكثر رسمية ، وتنشر هذه المجموعة من الإرشادات من قبل المعهد الوطني للمعايير والتكنولوجيا ، وهي وكالة تابعة لوزارة التجارة الأمريكية.
$config[code] not foundكيف جاء ذلك
إنه المكان المناسب للشركات الصغيرة لتتعلم كيفية اكتشاف ومنع الهجمات الإلكترونية. تم وضعه لأول مرة بموجب أمر تنفيذي رئاسي في عام 2014. وكانت الفكرة الأصلية عبارة عن إطار تطوعي مصمم للمساعدة في الحفاظ على البنية الأساسية الأمريكية آمنة. ومع ذلك ، فإن الفكرة قد استحوذت عليها ، والآن يمكن للشركات الصغيرة الاستفادة من مشروع 2017 المعنون "إطار لتحسين البنية التحتية للأمن السيبراني النسخة 1.1". لكن أحد أكثر الأمور إثارة حول الإطار هو حقيقة أنه سيتم تحديثه وتحسينه باستمرار.
لماذا يهم إلى الأعمال التجارية الصغيرة
إن إطار NIST Cybersecurity مهم لأصحاب الأعمال الصغيرة لعدة أسباب وجيهة للغاية. تم وضع الأدوات وأفضل الممارسات لأول مرة في عام 2014 ولكن تم تطويرها على مدى عقود من قبل الحكومة الاتحادية والصناعة. في ما يلي بعض من المجالات الحرجة التي يغطيها الإطار والتي تحدث فرقًا للشركات الصغيرة.
وصول الموظف إلى البيانات
واحدة من أكبر المشاكل عندما يتعلق الأمر بالأمن الإلكتروني للشركات الصغيرة هو الوصول إلى البيانات. إذا كان لديك مكتب مع مندوبي مبيعات على الطريق كثيرًا ، يمكن أن يساعد هذا الإطار. يحتوي الإصدار الأخير على أوراق عمل لمساعدة أصحاب الأعمال في تحديد أنواع المعلومات التي لديهم. إن التأكد من حصول الأشخاص المؤهلين فقط على إمكانية الوصول إلى معلومات الشركة يعد وسيلة مهمة للتأكد من بقاء البيانات آمنة.
تدريب الموظفين
إن فهم جميع الخيارات عندما يتعلق الأمر بالأمن السيبراني هو جهد جماعي. يحتوي NIST Cybersecurity Framework على اقتراحات حول أفضل طريقة لتدريب الموظفين.
يجب أن التكنولوجيا الموسرون
كما يمر الإطار أيضًا بالعديد من التقنيات التي يجب على الشركات الصغيرة أن تستوعبها. فهي تتيح لهم فهمًا جيدًا للتقنيات والأدوات التي يحتاجونها مثل تشفير البيانات وأفضل الممارسات في السحابة.
وهي تدرب الشركات الصغيرة حول أفضل الممارسات بما في ذلك الجوانب الحاسمة الأخرى مثل تصحيح وتحديث أنظمة التشغيل. كما يفصّل الإطار أيضًا إجراءات الأمان الأخرى مثل تثبيت فلاتر الويب والبريد الإلكتروني. هذا شيء عظيم بالنسبة إلى الشركة الأصغر التي لا تستطيع توفير المساعدة التقنية ذات الأسعار المرتفعة.
يمكن أن يساعد دليل المرافق الذي يتوافق مع إطار العمل الشركات الصغيرة في إجراء تحليل للتكلفة / الفائدة عندما يحتاجون إلى معدات جديدة تعتمد على بعض هذه التوصيات الأمنية.
معطرات
إليك فائدة أخرى من NIST Cybersecurity Framework. تعمل بعض الأقسام كمحدثات للمعلومات التي قد يعرفها أصحاب الأنشطة التجارية الصغيرة بالفعل. على سبيل المثال ، يشير الإطار إلى أن مزودي خدمات السحاب ذوي السمعة الطيبة هم وسيلة رائعة للحفاظ على سلامة البيانات ، وهو أمر ربما سمعه أصحاب الأعمال الصغيرة عدة مرات دون أن يتصرفوا. كما يقترح إطار العمل الحذر من تخزين محركات أقراص الإبهام القابلة للإزالة في مواقع آمنة بعيدًا عن عملك.
اقتراحات بسيطة
يُعد الإطار مفيدًا أيضًا لأنه يقدم اقتراحات بسيطة لا تكلف الشركات الصغيرة الكثير من المال. وتقترح حماة زيادة للحفاظ على البيانات المخزنة آمنة أثناء انقطاع التيار الكهربائي. هناك حتى نصائح حول شراء التأمين على الأمن السيبراني ليكون بمثابة مخزن مؤقت إذا سارت الأمور بشكل خاطئ.
يُعد إطار NIST Cybersecurity Framework مرجعاً محتملاً للشركات الصغيرة بدون الأموال أو الوقت لتعلم كل شيء عن الأمان السيبراني. إذا كنت مالك نشاط تجاري صغير تبحث عن آخر التحديثات ، فيمكنك النقر على هذا الرابط لمعرفة المزيد.
NIST صور عبر Shutterstock
المزيد في: ما هو تعليق ▼
