Ресурсы кибербезопасности NIST для малых предприятий
ESET Blog16.04.20191 мин. чтения8.5k просмотров
Перед владельцем малого бизнеса встает очень много задач, включая безопасное управление технологиями. Любой риск может сильно повлиять на Вашу способность оставаться в бизнесе. А ресурсы для защиты Вашего бизнеса часто ориентированы на более крупные организации. Цель Национального института стандартов и технологий (NIST) – изменить такое положение вещей, для чего был выпущен свой Уголок кибербезопасности для малого бизнеса.
Каковы отличительные черты защиты малого бизнеса?
На фундаментальном уровне методы, необходимые для защиты малого бизнеса, ничем не отличаются от тех, которые необходимы для защиты очень большой организации. Самые значимые различия сводятся к уровню сложности, накопленному опыту и стабильности работы.
Разумеется, небольшая сеть будет уступать по сложности, а значит, ее будет легче защитить. Но если у вас нет опыта, чтобы определить, достаточен ли уровень защиты Ваших данных и устройств, эта простота Вам не поможет. И хотя в денежном выражении стоимость нарушения системы защиты может быть ниже из-за небольшого числа затронутых записей или машин, если это будет огромный процент от небольшой суммы прибыли компании, предприятию может быть очень трудно прийти в норму.
Существующие рекомендации по оценке и защите от рисков в сфере кибербезопасности часто могут поразить воображение тех, кто не разбирается в компьютерах. Но теперь появился определенный ресурс, который предназначен для небольших предприятий. Также он использует более доступный язык, благодаря чему небольшим компаниям легче понять конкретные потенциальные риски, а также меры, которые можно использовать для их снижения.
Ресурсы NIST для малого бизнеса
Давайте кратко рассмотрим Уголок кибербезопасности NIST для малого бизнеса, чтобы проиллюстрировать разнообразие предлагаемых ими ресурсов. Первый раздел «Основы кибербезопасности» — отличное место для начала.
Основы кибербезопасности
Этот раздел состоит из трех подразделов: «Риски кибербезопасности», «Для менеджеров» и «Глоссарий». На странице «Риски кибербезопасности» есть две группы статей. Первая группа называется «Риски и угрозы»; она рассматривает широкий спектр более общих проблем и представляет собой хороший сбалансированный ресурс, который, с одной стороны, поможет Вам понять угрозы, а с другой, определит способы их устранения или выявления. Вторая группа называется «Управление рисками» и более предметно рассматривает мифы управления рисками, а также предоставляет статистику, иллюстрирующую важность управления технологическими рисками.
Раздел «Для менеджеров» трактует безопасность с точки зрения управления. Здесь Вы найдете обсуждения на уровне Совета директоров вопросов безопасности и рисков, темы для руководителей, отвечающих за безопасность своей компании, повышение культуры безопасности на всех уровнях организации, а также сможете почерпнуть новые идеи найма персонала, занимающегося безопасностью.
Глоссарий — это именно то, что Вам нужно, он включает в себя несколько десятков терминов, описывающих концепцию безопасности, которая используется на сайте.
Раздел «Основы кибербезопасности» очень полезен как для начинающих, совсем не знакомых с темой безопасности, так и для более продвинутых пользователей. Описание мифов кибербезопасности, вероятно, будет особенно интересен тем, кто имеет определенные предубеждения в отношении безопасности.
Руководства по планированию
В этом разделе Вы найдете контент, благодаря которому NIST стал столь популярным, а также дополнительные статьи, представляющие и описывающие предлагаемые ресурсы на более понятном и менее техническом языке.
«Дорожная карта ресурсов кибербезопасности» — отсюда хорошо начать навигацию по этому разделу. Данная инфографика поможет Вам определить, с чего начать или куда нужно двигаться, если Ваша цель – защита окружающей среды. На каждом уровне Вам будут подсказываться конкретные наиболее полезные ресурсы.
Реагирование на нарушение системы безопасности
В этом разделе Вы найдете информацию о том, что делать, если Вы стали жертвой нарушения системы безопасности и Вам необходимо определить свои дальнейшие шаги. В Руководстве по действиям при утечке данных даже предложен образец уведомления об утечке: даже в самой стрессовой ситуации в Вашем распоряжении будут необходимые знания, изложенные максимально эффективно и профессионально.
Обучение
Данный раздел был создан в рамках Партнерства по расширению производства NIST, и он ориентирован, в первую очередь, на мелких производителей. В нем более подробно рассказывается о Справочнике NIST 800-171, который поможет компаниям, поставляющим продукцию для Министерства обороны.
Справочник участника
Этот раздел представляет собой список ресурсов и информации о других государственных организациях, способствующих повышению кибербезопасности. Хотелось бы обратить особое внимание на Руководство по управлению кадрами, изданное Национальной инициативой по обучению кибербезопасности (NICE), которое может помочь при найме людей для повышения уровня безопасности в Вашем предприятии.
ЧаВО
Раздел «Часто задаваемые вопросы» содержит ответы на часто задаваемые вопросы о самом сайте кибербезопасности NIST для малого бизнеса, например, почему предприятия малого и среднего бизнеса должны заботиться о безопасности.
Блог
Как только Вы освоитесь с основами, Вы сможете регулярно посещать сайт, чтобы узнать о новостях, представляющих интерес. Раздел «Блог» периодически пополняется информацией о том, чем занимается NIST, а также о текущих событиях, которые могут Вас заинтересовать.
Я надеюсь, что работа, которую выполняет NIST, — это только начало нового мейнстрима по обучению владельцев малого бизнеса основам безопасности. Очевиден факт наличия огромной потребности, которая должна быть удовлетворена, особенно это касается того, чтобы соблюдение нормативных требований было понятно и простым смертным. Если Вы владеете малым бизнесом, считаете ли Вы эту информацию полезной? Если да, то почему? А если нет, что бы Вы хотели видеть иначе?
Источник: Welivesecurity
Kasutame koos partneritega küpsiseid, et pakkuda teile parimat optimeeritud veebilahendust, analüüsida veebisaidi liiklust ja pakkuda teile isikupärastatud reklaame. Kõigi küpsiste kogumisega nõustumiseks klõpsake nuppu „Aktsepteeri kõik ja sule“, kõigist ebaolulistest küpsistest keeldumiseks valige „Vali ainult olulised küpsised“ või kohandage oma küpsiste sätteid, klõpsates nuppu „Halda küpsiseid“. Teil on ka igal ajal õigus nõusolek tagasi võtta või küpsiste eelistusi muuta, kui klõpsate linki „Halda küpsiseid“ meie veebisaidi jaluses või oma kontosätetes (kui on saadaval). Lisateavet leiate lingilt Küpsiste poliitika.
Need esimese osapoole küpsised on vajalikud meie veebisaidi ja vajalike teenuste toimimiseks ning turvalisuse tagamiseks. Need määratakse tavaliselt vastuseks teie toimingutele, et võimaldada teatud funktsioonide kasutamist, näiteks küpsise-eelistuste meeldejätmist, sisselogimist või toodete hoidmist ostukorvis. Te ei saa nendest küpsistest loobuda ja nende blokeerimine brauseri kaudu võib mõjutada saidi funktsionaalsust.
Need esimese osapoole küpsised võimaldavad meil mõõta meie veebisaidi külastajate/kasutajate arvu ning luua meie usaldusväärsete partnerite abil koondatud kasutus- ja jõudlusstatistikat. Kasutame neid, et saada peamine ülevaade meie veebisaidi liiklusest ja kampaania tulemuslikkusest, ning et parandada meie veebisaidil olevaid vigu.
Need esimese või kolmanda osapoole küpsised aitavad meil aru saada sellest, kuidas te meie veebisaiti ja iga pakutavat teenust kasutate, rikastades meie andmekomplekte kolmanda osapoole tööriistade andmetega. Kasutame neid küpsiseid veebisaidi, teenuste ja kasutajaliidese parandamiseks, vigade või muude nendega seotud probleemide leidmiseks ja lahendamiseks ning kampaaniate tõhususe hindamiseks.