الأمن السيبراني هو مصدر قلق كبير للأعمال التجارية الصغيرة اليوم. ولكن هذا لا يعني أن جميع الشركات الصغيرة يجب أن تتعامل مع الأمن السيبراني بنفس الطريقة.
ألقت "اتجاهات الأعمال الصغيرة" القبض على مايكل كايسر من التحالف الوطني للأمن السيبراني في سوق "ناسداك" في ساحة التايمز في مدينة نيويورك لمناقشة كيف يمكن للشركات الصغيرة أن تفهم جميع المسائل المعقدة المتعلقة بالأمن السيبراني في المشهد الحالي.
$config[code] not foundواحدة من القضايا الرئيسية التي لاحظها هي أن الشركات الصغيرة لا تعرف حتى من أين تبدأ عندما يتعلق الأمر بالأمن السيبراني. ويوصي الشركات الصغيرة في هذا الوضع بالبحث في إطار NIST Cybersecurity Framework.
الشروع في العمل مع الأعمال التجارية الصغيرة الأمن السيبراني
قد يبدو هذا مهمة معقدة. ولكن في الواقع مجرد بضع خطوات بسيطة يمكن للشركات الصغيرة استخدامها لإنشاء خطة أمان إلكتروني تعمل وفق ظروفها الخاصة. يطلب الإطار ببساطة من الشركات تحديد البيانات التي يجب أن تحميها ، وإلقاء نظرة على ما تفعله لحمايتها ، والقدرة على فهم واكتشاف ما إذا كان هناك خطأ ما ، والتعرف على كيفية الاستجابة والتعافي في حالة وقوع حادث للأمن السيبراني.
الهدف الأساسي من هذا الإطار هو مساعدة الأنشطة التجارية على وضع خطة خاصة بها ، بدلاً من محاولة اتباع نهج واحد يناسب الجميع.
قال كيسير ، "يبدو أن هذا الشيء الكبير -" من المفترض أن أفعل كل شيء. والحقيقة هي أنه ليس عليك القيام بكل شيء. يجب عليك القيام بما هو مهم لأعمالك ويجب عليك أن تجعل الأمن السيبراني ذا صلة بموقفك ".
على سبيل المثال ، سيكون لدى تجارة التجزئة التي تجمع بيانات العملاء ومعلومات الدفع مجموعة واحدة من المخاطر والاحتياجات. لكن من المحتمل أن يكون لدى مكتب الطبيب مجموعة كاملة من الاحتياجات. لذا ، يتعين على كل شركة أن تبني خطة أمنية خاصة بها. ولكن يتم استخدام الأنشطة التجارية بالفعل في إعداد خططها الخاصة والقيام بما هو أفضل لاحتياجاتها الخاصة. لذا يعتقد كيسر أن مجرد تمديد تلك الفلسفة إلى الأمن السيبراني هو مكان عظيم للبدء.
وقال: "إن جعل الأمن الإلكتروني ذا الصلة بموقفك هو المكان الذي يجب أن تبدأ فيه. وأعتقد أن الشركات جيدة بالفعل في هذا الأمر. "
أكثر في: على الموقع 3 تعليقات ▼