Olla väikeettevõtte omanik, kaasa arvatud hallata tehnoloogiat turvaliselt, on paras katsumus. Igal riskil võib olla üüratu mõju, mis mõjutab teie äritegevuse jätkamist. Ja ressursid teie ettevõtte kaitsmiseks on sageli suunatud palju suurematele asutustele. Riikliku Standardite ja Tehnoloogia Instituudi (NIST) eesmärk on seda muuta Väikeettevõtete küberturbe nurga avamisega.
Mille poolest erineb väiksema ettevõtte kaitsmine?
Põhitasandil ei ole väikeettevõtete kaitsmiseks vajalikud meetodid erinevad sellest, mis on vajalikud väga suure asutuse kaitsmiseks. Suurimad erinevused puudutavad keerukust, asjatundlikkust ja kestvust.
Väike võrk on ikkagi mitte nii keeruline, mis tähendab, et seda on lihtsam kaitsta. Aga kui teil puudub pädevus, et teada, kas olete oma andmeid ja seadmeid piisavalt kaitsnud, on see lihtsus suuresti asjakohatu. Ja kuigi küberintsidendi maksumus võib olla väike, sest mõjutab väikest arvu dokumente või masinaid, aga kui tegemist on suure protsendiga väikesest kasumist, võib väga keeruline olla ettevõttel taastuda.
Olemasolevad nõuanded küberturberiskide hindamiseks ja nende eest kaitsmiseks võivad sageli tunduda ulatuslikud neile, kes ei ole arvutieksperdid. Aga nüüd on olemas eriomane ressurss, mis kõnetab väiksemaid ettevõtteid. Ja see kasutab mõistetavamat keelt, et aidata väiksematel ettevõtetel mõista eriomaseid riske ja meetmeid nende leevendamiseks.
NIST-i ressursid väikeettevõtetele
Teeme kiire ülevaate NIST-i Väikeettevõtete küberturbe nurgast, et näidata nende pakutavate ressursside mitmekesisust. Esimene osa on Küberturbe põhialused, mis on suurepärane koht alustamiseks.
- Küberturbe põhialused
Selles osas on kolm alaosa: Küberturbe riskid, Juhtidele ja Sõnastik. Lehel Küberturbe riskid on kaks artiklirühma. Esimese rühma nimi on Riskid ja ohud; see hõlmab paljusid ühisprobleeme ja seal on hea tasakaal ohtude mõistmisele ning nende käsitlemis- ja tuvastamisviisidele kaasaaitamise vahel. Teise rühma nimi on Riskijuhtimine, kus käsitletakse konkreetselt riskijuhtimise müüte ja esitatakse statistika, mis rõhutab tehnoloogilise riski juhtimise tähtsust.
Osa nimega Juhtidele hõlmab turvet juhtkonna vaatenurgast. See hõlmab juhatuse tasandil arutelusid julgeoleku ja riskide üle, aruteluteemasid tegevjuhtidele lähtuvalt nende ettevõtte turbeseisundist, turbekultuuri täiustamist kõigil asutuse tasanditel ja uute turbetöötajate palkamisviise.
Sõnastik on just see, mida eeldaksite, hõlmates kümneid termineid, mis kirjeldavad kogu saidil kasutatavaid turbealaseid mõisteid.
Osa Küberturbe põhialused on hea koht alustamiseks neile, kes on turbeteemal algajad, ja võib olla hea ülevaade inimestele, kellel on paremad teadmised. Müütide dokument on tõenäoliselt eriti kasulik neile, kes asuvad tegelema teatavate turbealaste eelarvamustega.
- Planeerimisjuhised
See on hõlmab sisu, mille poolest NIST on tuntud, samuti täiendavaid artikleid, mis hõlmavad neid ressursse selgemas ja vähem tehnilises keeles.
Küberturbe ressursside tegevuskava on selles osas navigeerimisel hea koht alustamiseks. See on infograafia, mis aitab teil otsustada, kuidas alustada või kuhu peate suunduma, kui olete jõudnud oma keskkonna kaitsmise teekonnal kaugemale. Iga tasand suunab teid eriomastele ressurssidele, millest on enim kasu.
- Küberintsidendile reageerimine
See osa on vajalik siis, kui olete langenud küberintsidendi ohvriks ja peate teadma, mida edasi teha. Andmetega seotud rikkumise juhend sisaldab isegi rikkumisele reageerimise teatise näidismalli, mistõttu saate tagada, et olete käsitlenud vajalikke põhialuseid võimalikult tõhusalt ja professionaalselt isegi väga stressirohkes olukorras.
- Koolitus
See osa loodi koos NIST-i tootmise laiendamise partnerlusega ning see on suunatud peamiselt väiketootjatele. Seda käsitletakse üksikasjalikumalt NIST 800-171 käsiraamatus , et aidata neid, kes kaitseministeeriumile tooteid tarnivad.
- Toetajate kataloog
See osa on nimekiri ressurssidest ja teistest valitsusasutustest, mis aitavad küberturvet parandada. Sooviksin erilist tähelepanu pöörata Riiklikule küberturbe hariduse algatuse (NICE) Tööjõu haldusjuhendile, millest võib olla eriti kasu siis, kui soovida palgata inimesi turbevõimekuse parandamise abistamiseks.
- KKK
KKK-osa vastab korduma kippuvatele küsimustele NIST-i Väikeettevõtete küberturbe saidi kohta, näiteks miks peavad väikesed ja keskmise suurusega ettevõtted muret tundma turbe pärast.
- Blogi
Kui olete põhialused kiiresti omandanud, võite soovida saiti regulaarselt külastada, et üle vaadata uusimad huvitavad teemad. Blogi osa uuendatakse perioodiliselt NIST-i tegevustega ning huvitavate päevakajaliste sündmustega.
Loodan, et NIST-i jõupingutused on alles suurema suundumuse alust, et harida väikeettevõtete omanikke turbeteemadel. On tohutu vajadus, mis tuleb täita, eriti seoses sellega, et lihtsurelikele oleks regulatiivne vastavus mõistetav. Kui olete väikeettevõtte omanik, siis kas peate seda teavet kasulikuks? Kui jah, siis miks? Või kui mitte, siis mida tuleks teha teisiti?
Allikas: Welivesecurity
