Перед владельцем малого бизнеса встает очень много задач, включая безопасное управление технологиями. Любой риск может сильно повлиять на Вашу способность оставаться в бизнесе. А ресурсы для защиты Вашего бизнеса часто ориентированы на более крупные организации. Цель Национального института стандартов и технологий (NIST) – изменить такое положение вещей, для чего был выпущен свой Уголок кибербезопасности для малого бизнеса.
Каковы отличительные черты защиты малого бизнеса?
На фундаментальном уровне методы, необходимые для защиты малого бизнеса, ничем не отличаются от тех, которые необходимы для защиты очень большой организации. Самые значимые различия сводятся к уровню сложности, накопленному опыту и стабильности работы.
Разумеется, небольшая сеть будет уступать по сложности, а значит, ее будет легче защитить. Но если у вас нет опыта, чтобы определить, достаточен ли уровень защиты Ваших данных и устройств, эта простота Вам не поможет. И хотя в денежном выражении стоимость нарушения системы защиты может быть ниже из-за небольшого числа затронутых записей или машин, если это будет огромный процент от небольшой суммы прибыли компании, предприятию может быть очень трудно прийти в норму.
Существующие рекомендации по оценке и защите от рисков в сфере кибербезопасности часто могут поразить воображение тех, кто не разбирается в компьютерах. Но теперь появился определенный ресурс, который предназначен для небольших предприятий. Также он использует более доступный язык, благодаря чему небольшим компаниям легче понять конкретные потенциальные риски, а также меры, которые можно использовать для их снижения.
Ресурсы NIST для малого бизнеса
Давайте кратко рассмотрим Уголок кибербезопасности NIST для малого бизнеса, чтобы проиллюстрировать разнообразие предлагаемых ими ресурсов. Первый раздел «Основы кибербезопасности» — отличное место для начала.
- Основы кибербезопасности
Этот раздел состоит из трех подразделов: «Риски кибербезопасности», «Для менеджеров» и «Глоссарий». На странице «Риски кибербезопасности» есть две группы статей. Первая группа называется «Риски и угрозы»; она рассматривает широкий спектр более общих проблем и представляет собой хороший сбалансированный ресурс, который, с одной стороны, поможет Вам понять угрозы, а с другой, определит способы их устранения или выявления. Вторая группа называется «Управление рисками» и более предметно рассматривает мифы управления рисками, а также предоставляет статистику, иллюстрирующую важность управления технологическими рисками.
Раздел «Для менеджеров» трактует безопасность с точки зрения управления. Здесь Вы найдете обсуждения на уровне Совета директоров вопросов безопасности и рисков, темы для руководителей, отвечающих за безопасность своей компании, повышение культуры безопасности на всех уровнях организации, а также сможете почерпнуть новые идеи найма персонала, занимающегося безопасностью.
Глоссарий — это именно то, что Вам нужно, он включает в себя несколько десятков терминов, описывающих концепцию безопасности, которая используется на сайте.
Раздел «Основы кибербезопасности» очень полезен как для начинающих, совсем не знакомых с темой безопасности, так и для более продвинутых пользователей. Описание мифов кибербезопасности, вероятно, будет особенно интересен тем, кто имеет определенные предубеждения в отношении безопасности.
- Руководства по планированию
В этом разделе Вы найдете контент, благодаря которому NIST стал столь популярным, а также дополнительные статьи, представляющие и описывающие предлагаемые ресурсы на более понятном и менее техническом языке.
«Дорожная карта ресурсов кибербезопасности» — отсюда хорошо начать навигацию по этому разделу. Данная инфографика поможет Вам определить, с чего начать или куда нужно двигаться, если Ваша цель – защита окружающей среды. На каждом уровне Вам будут подсказываться конкретные наиболее полезные ресурсы.
- Реагирование на нарушение системы безопасности
В этом разделе Вы найдете информацию о том, что делать, если Вы стали жертвой нарушения системы безопасности и Вам необходимо определить свои дальнейшие шаги. В Руководстве по действиям при утечке данных даже предложен образец уведомления об утечке: даже в самой стрессовой ситуации в Вашем распоряжении будут необходимые знания, изложенные максимально эффективно и профессионально.
- Обучение
Данный раздел был создан в рамках Партнерства по расширению производства NIST, и он ориентирован, в первую очередь, на мелких производителей. В нем более подробно рассказывается о Справочнике NIST 800-171, который поможет компаниям, поставляющим продукцию для Министерства обороны.
- Справочник участника
Этот раздел представляет собой список ресурсов и информации о других государственных организациях, способствующих повышению кибербезопасности. Хотелось бы обратить особое внимание на Руководство по управлению кадрами, изданное Национальной инициативой по обучению кибербезопасности (NICE), которое может помочь при найме людей для повышения уровня безопасности в Вашем предприятии.
- ЧаВО
Раздел «Часто задаваемые вопросы» содержит ответы на часто задаваемые вопросы о самом сайте кибербезопасности NIST для малого бизнеса, например, почему предприятия малого и среднего бизнеса должны заботиться о безопасности.
- Блог
Как только Вы освоитесь с основами, Вы сможете регулярно посещать сайт, чтобы узнать о новостях, представляющих интерес. Раздел «Блог» периодически пополняется информацией о том, чем занимается NIST, а также о текущих событиях, которые могут Вас заинтересовать.
Я надеюсь, что работа, которую выполняет NIST, — это только начало нового мейнстрима по обучению владельцев малого бизнеса основам безопасности. Очевиден факт наличия огромной потребности, которая должна быть удовлетворена, особенно это касается того, чтобы соблюдение нормативных требований было понятно и простым смертным. Если Вы владеете малым бизнесом, считаете ли Вы эту информацию полезной? Если да, то почему? А если нет, что бы Вы хотели видеть иначе?
Источник: Welivesecurity
