FTC lance de nouveaux outils de cybersécurité pour les petites entreprises

Table des matières:

Anonim

La Federal Trade Commission (FTC) a lancé une ressource pour sensibiliser le public au rôle vital que joue la cybersécurité pour les quelque 32 millions de petites entreprises américaines.

Cet effort faisait partie du Mois national de sensibilisation à la cybersécurité (NCSAM) en octobre, reconnu tous les mois depuis 2003. Le NCSAM a été créé avec la collaboration du département américain de la Sécurité intérieure et de la National Cyber ​​Security Alliance pour assurer la et la sécurité des internautes.

$config[code] not found

Alors que de plus en plus de petites entreprises ont commencé à se connecter à Internet, les cyber-menaces auxquelles elles sont confrontées se sont multipliées. Et aujourd'hui, les petites entreprises constituent une cible majeure, comme n'importe qui dans le monde numérique. L’objectif de la nouvelle plate-forme de ressources de la FTC est de tenir les petites entreprises informées et pleinement conscientes des dangers de leur présence en ligne.

Rosario Méndez, avocate à la Division de l'éducation des consommateurs et des entreprises de la FTC, a expliqué comment cette campagne d'éducation des petites entreprises a vu le jour.

Sur le blog de la FTC, Méndez a déclaré: "Cette nouvelle campagne nationale d'éducation à la cybersécurité est née des discussions que nous avons eues l'année dernière avec les propriétaires de petites entreprises à travers le pays sur les défis de la cybersécurité."

Elle ajoute que la FTC a pris des notes et mis au point une ressource facile à digérer pour les propriétaires de petites entreprises et leurs employés. La campagne est associée à l'Institut national des normes et de la technologie (NIST), au département de la Sécurité intérieure (DHS) et à la Small Business Administration (SBA).

Les outils et ressources

Les outils et les ressources fournis par la FTC proviennent d’experts en cybersécurité des secteurs privé et public.

Un format facile à utiliser affiche clairement un large éventail de sujets sur la cybersécurité avec des fiches de données téléchargeables pour les propriétaires d’entreprise, leurs employés, leurs fournisseurs et toute personne faisant partie de l’organisation.

Les fiches de renseignements, les vidéos et les questionnaires traitent des sujets suivants.

  • Les bases de la cybersécurité
  • Comprendre le cadre de cybersécurité du NIST
  • Sécurité physique
  • Ransomware
  • Phishing
  • Imposters d'affaires
  • Escroqueries du support technique
  • Sécurité du vendeur
  • Cyberassurance (merci à l'Association nationale des commissaires aux assurances)
  • Authentification par courriel
  • Embaucher un hébergeur
  • Accès à distance sécurisé

Selon Andrew Smith, directeur du Bureau de la protection du consommateur de la FTC, chaque sujet a été conçu pour aller au point auquel il s'attaque sans perdre votre temps.

Les bases de la cybersécurité en sont un bon exemple. Lorsque vous téléchargez la fiche de ce sujet et que vous la parcourez, vous pourrez répondre aux questions suivantes:

  • Pourquoi devez-vous configurer vos applications, vos navigateurs Web et vos systèmes d'exploitation pour qu'ils se mettent à jour automatiquement?
  • Trois étapes clés pour aider à sécuriser votre routeur.
  • Authentification multi-facteurs: de quoi s'agit-il et pourquoi cela devrait-il compter pour votre entreprise?
  • En quoi la planification des «scénarios hypothétiques» peut vous aider à maintenir votre entreprise en activité, même en cas de violation de données.

Vous pouvez également regarder la vidéo sur le même sujet, que vous pouvez voir ci-dessous.

Que devriez-vous faire en cas d'atteinte à la sécurité?

La FTC a proposé 10 leçons pratiques que les petites entreprises peuvent appliquer sur la base de plus de 50 règlements de sécurité des données supervisés par l'agence.

  1. Commencez par la sécurité - Ne collectez pas les informations personnelles dont vous n’avez pas besoin; Ne conservez des informations que tant que vous avez un besoin professionnel légitime; Ne pas utiliser les informations personnelles quand ce n’est pas nécessaire.
  2. Contrôlez judicieusement l'accès aux données - Limitez l'accès aux données sensibles; Limiter les accès administratifs.
  3. Exiger des mots de passe sécurisés et une authentification - Insister sur des mots de passe complexes et uniques; Stocker les mots de passe en toute sécurité; Garde contre les attaques par force brute; Protéger contre le contournement de l'authentification.
  4. Stockez les informations personnelles sensibles en toute sécurité et protégez-les lors de la transmission - gardez les informations sensibles en sécurité tout au long de leur cycle de vie; Utiliser des méthodes testées et acceptées par l'industrie; Assurer une configuration correcte.
  5. Segmentez votre réseau et surveillez les personnes qui essaient d'entrer et de sortir - segmentez votre réseau; Surveiller l'activité sur votre réseau.
  6. Sécuriser l’accès à distance à votre réseau - Assurer la sécurité des terminaux; Mettez en place des limites d'accès raisonnables.
  7. Appliquez de bonnes pratiques de sécurité lors du développement de nouveaux produits - Formez vos ingénieurs au codage sécurisé; Suivez les directives de la plate-forme en matière de sécurité; Vérifiez que les fonctionnalités de confidentialité et de sécurité fonctionnent; Tester les vulnérabilités communes.
  8. Assurez-vous que vos fournisseurs de services appliquent des mesures de sécurité raisonnables - écrivez-les par écrit; Vérifier la conformité.
  9. Mettez en place des procédures pour maintenir votre sécurité à jour et corrigez les vulnérabilités éventuelles - Mettez à jour et corrigez les logiciels tiers; Respectez les avertissements de sécurité crédibles et agissez rapidement pour les résoudre.
  10. Papier, supports physiques et périphériques sécurisés - Stockez de manière sécurisée les fichiers sensibles; Protégez les appareils qui traitent des informations personnelles; Maintenir les normes de sécurité en place lorsque les données sont en route; Éliminer les données sensibles en toute sécurité.

La FTC souhaite que les propriétaires de petites entreprises ainsi que tous ceux qui travaillent pour / avec eux soient bien informés. Plus votre organisation en sera consciente, plus il sera difficile de craquer pour les escroqueries, astuces et méthodes utilisées par les pirates pour enfreindre les protocoles en vigueur.

Pour ce faire, il est essentiel de rester informé et extrêmement conscient des menaces existantes auxquelles votre petite entreprise est confrontée jour après jour.

Vous pouvez accéder à la page FTC consacrée aux petites entreprises et obtenir plus d'informations sur la cybersécurité et sur d'autres questions connexes ici.

Photo via Shutterstock

1