Làm thế nào các doanh nghiệp nhỏ hơn có thể giải quyết các rủi ro an ninh mạng mà không cần tài nguyên của các tổ chức lớn?

Có rất nhiều thách thức để trở thành chủ doanh nghiệp nhỏ, bao gồm cả quản lý công nghệ an toàn. Mọi rủi ro có thể có ảnh hưởng lớn đến khả năng của bạn trong kinh doanh. Và các nguồn lực để bảo vệ doanh nghiệp của bạn thường hướng đến các tổ chức lớn hơn nhiều. Viện Tiêu chuẩn và Công nghệ Quốc gia (NIST) nhằm mục đích thay đổi điều đó, với việc phát hành Góc an ninh không gian mạng doanh nghiệp nhỏ .

Việc bảo vệ một doanh nghiệp nhỏ khác nhau như thế nào?

Ở cấp độ cơ bản, các kỹ thuật cần thiết để bảo vệ một doanh nghiệp nhỏ không có gì khác biệt so với những gì cần thiết để bảo vệ một tổ chức rất lớn. Sự khác biệt lớn nhất là sự phức tạp, chuyên môn và khả năng phục hồi.

Một mạng nhỏ nhất thiết sẽ ít phức tạp hơn rất nhiều, điều đó có nghĩa là nó có thể dễ bảo vệ hơn. Nhưng nếu bạn không có chuyên môn để biết liệu bạn có bảo vệ đầy đủ dữ liệu và thiết bị của mình hay không, thì sự đơn giản đó phần lớn không liên quan. Và mặc dù chi phí cho sự cố bảo mật có thể thấp hơn do một số lượng nhỏ hồ sơ hoặc máy móc bị ảnh hưởng, nhưng nếu đó là một tỷ lệ phần trăm lớn của một khoản lợi nhuận nhỏ, thì rất khó để các doanh nghiệp có thể trả lại

Lời khuyên hiện tại để đánh giá và bảo vệ chống lại rủi ro an ninh mạng thường có vẻ quá sức đối với những người làm chuyên gia máy tính. Nhưng bây giờ, có một nguồn tài nguyên cụ thể nói về các doanh nghiệp nhỏ hơn . Và nó sử dụng ngôn ngữ dễ tiếp cận hơn, để giúp các công ty nhỏ hơn hiểu được rủi ro cụ thể của họ cũng như các biện pháp được sử dụng để giảm thiểu chúng.

Tài nguyên NIST cho các doanh nghiệp nhỏ

Hãy cùng nhau thực hiện một chuyến tham quan nhanh đến Góc bảo mật không gian mạng doanh nghiệp nhỏ của NIST, để minh họa cho sự đa dạng của các tài nguyên mà họ cung cấp. Phần đầu tiên là Cơ sở an ninh mạng, đây là một nơi tuyệt vời để bắt đầu.

Góc bảo mật không gian mạng doanh nghiệp nhỏ của NIST [[9009004]

Phần này có ba phần phụ: Rủi ro bảo mật không gian mạng rủi ro, đối với người quản lý, và chú giải thuật ngữ. Trang Rủi ro không gian mạng có hai nhóm bài viết. Nhóm đầu tiên được gọi là Rủi ro & Nguy cơ đe dọa; điều này bao gồm rất nhiều mối quan tâm chung và nó rất cân bằng giữa việc giúp bạn hiểu các mối đe dọa cũng như cách giải quyết hoặc xác định chúng. Nhóm thứ hai được gọi là Quản lý rủi ro, và thảo luận cụ thể về huyền thoại quản lý rủi ro cũng như cung cấp số liệu thống kê nhấn mạnh tầm quan trọng của việc quản lý rủi ro công nghệ.

Phần của bộ phận quản lý dành cho người quản lý có thể bảo mật từ góc độ quản lý. Điều này bao gồm các cuộc thảo luận về an ninh và rủi ro ở cấp độ Hội đồng, các chủ đề thảo luận cho các CEO xem xét tư thế bảo mật của công ty họ, cải thiện văn hóa bảo mật ở tất cả các cấp của tổ chức và cách thuê nhân viên an ninh mới.

Thuật ngữ chỉ là những gì bạn mong đợi, và nó bao gồm vài chục thuật ngữ mô tả các khái niệm bảo mật được sử dụng trên toàn trang web.

Phần cơ bản về bảo mật không gian mạng là một nơi tốt để bắt đầu cho những người chưa quen với chủ đề bảo mật và có thể là một đánh giá tốt cho những người quen thuộc hơn. Tài liệu huyền thoại có khả năng đặc biệt hữu ích cho những người đang đến với một số định kiến ​​bảo mật.

Phần này có loại nội dung mà NIST đã trở nên nổi tiếng, cũng như các bài viết bổ sung về các tài nguyên này bằng ngôn ngữ kỹ thuật rõ ràng hơn, ít kỹ thuật hơn.

Lộ trình tài nguyên an ninh không gian mạng của Sky là một nơi tốt để bắt đầu khi điều hướng phần này. Đây là một infographic để giúp bạn xác định làm thế nào để bắt đầu, hoặc nơi bạn cần đến nếu bạn đi xa hơn trên hành trình bảo vệ môi trường của bạn. Mỗi tầng sẽ chỉ cho bạn các tài nguyên cụ thể sẽ hữu ích nhất.

  • Ứng phó với sự cố mạng

Phần này sẽ đi về đâu nếu bạn là nạn nhân của một sự kiện an ninh và cần biết phải làm gì tiếp theo. Hướng dẫn vi phạm dữ liệu thậm chí bao gồm một mẫu mẫu cho thông báo phản hồi vi phạm, do đó bạn có thể đảm bảo rằng bạn đã bao phủ các cơ sở cần thiết một cách hiệu quả và chuyên nghiệp nhất có thể, ngay cả trong tình huống rất căng thẳng.

Phần này được tạo ra với Đối tác mở rộng sản xuất của NIST và chủ yếu hướng đến các nhà sản xuất nhỏ. Điều này đi sâu vào chi tiết hơn về Cẩm nang NIST 800-171 để hỗ trợ những người cung cấp sản phẩm cho Bộ Quốc phòng.

Phần này là danh sách các nguồn lực và các tổ chức chính phủ khác giúp cải thiện an ninh mạng. Tôi muốn thu hút sự chú ý đặc biệt đến Sáng kiến ​​quốc gia về giáo dục an ninh mạng (NICE) Sách hướng dẫn quản lý lực lượng lao động có thể đặc biệt hữu ích nếu bạn đang muốn thuê người giúp đỡ cải thiện khả năng bảo mật của bạn .

Phần Câu hỏi thường gặp trả lời các câu hỏi thường gặp về trang web An ninh mạng doanh nghiệp nhỏ của NIST, chẳng hạn như tại sao các doanh nghiệp vừa và nhỏ cần quan tâm đến bảo mật.

Khi bạn đã đạt được tốc độ cơ bản, bạn có thể muốn xem lại trang web thường xuyên, để xem những chủ đề mới nhất quan tâm là gì. Phần Blog được cập nhật định kỳ với những điều mà NIST đang làm, cũng như các sự kiện quan tâm hiện tại.

Tôi hy vọng những nỗ lực của NIST chỉ là khởi đầu của một xu hướng chính hướng tới việc giáo dục các chủ doanh nghiệp nhỏ về các chủ đề bảo mật. Có một nhu cầu rất lớn cần phải được đáp ứng, đặc biệt là xung quanh việc làm cho việc tuân thủ quy định trở nên dễ hiểu bởi những người bình thường. Nếu bạn sở hữu một doanh nghiệp nhỏ, bạn có nghĩ mức thông tin này hữu ích không? Nếu vậy, tại sao? Hoặc nếu không, bạn muốn thấy điều gì được thực hiện khác đi?





nguon http://feedproxy.google.com/~r/eset/blog/~3/k-WFp6eoJmU/

Source link

Đưa ra một phản hồi

Vui lòng nhập bình luận của bạn!
Vui lòng nhập tên của bạn ở đây