Comprender las mejores prácticas cuando se trata de la seguridad cibernética es tan importante para los resultados de una pequeña empresa como un buen producto. Ser hackeado o comprometido de otra manera puede aumentar los costos, diezmar las ganancias e incluso aterrizar en agua caliente y legal.
¿Qué es el Marco de Ciberseguridad del NIST?
Ahí es donde entra en juego el Marco de Ciberseguridad del NIST. Es una especie de biblioteca donde las pequeñas empresas pueden aprender lo que necesitan saber sobre los ataques cibernéticos. Se llama un marco de políticas en términos más formales, y este conjunto de directrices es publicado por el Instituto Nacional de Estándares y Tecnología, una agencia del Departamento de Comercio de los Estados Unidos.
$config[code] not found¿Cómo se trata?
Es el lugar para que las pequeñas empresas aprendan cómo detectar, prevenir e incluso responder a los ataques cibernéticos. Primero fue elaborado por una Orden Ejecutiva Presidencial en 2014. La idea original era un marco voluntario diseñado para ayudar a mantener segura la infraestructura de Estados Unidos. Sin embargo, la idea se ha popularizado y ahora las pequeñas empresas pueden aprovechar el borrador de 2017 titulado Marco para mejorar la ciberseguridad de la infraestructura crítica Versión 1.1. Pero una de las cosas más interesantes sobre el marco es el hecho de que se actualizará y mejorará continuamente.
Por qué es importante para las pequeñas empresas
El Marco de Ciberseguridad del NIST es importante para los propietarios de pequeñas empresas por varias y muy buenas razones. Las herramientas y las mejores prácticas se pusieron en marcha por primera vez en 2014, pero fueron desarrolladas durante décadas por el gobierno federal y la industria. Estas son solo algunas de las áreas críticas que cubre el marco que marcan la diferencia para las empresas más pequeñas.
Acceso de los empleados a los datos
Uno de los grandes problemas cuando se trata de la seguridad cibernética de las pequeñas empresas es el acceso a los datos. Si tiene una oficina con vendedores que viajan mucho, este marco puede ayudarlo. La última publicación tiene hojas de trabajo para ayudar a los dueños de negocios a identificar los tipos de información que tienen. Asegurarse de que solo las personas calificadas tengan acceso a la información de la compañía es una manera crítica de garantizar que los datos se mantengan seguros.
Formación de los empleados
Comprender todas las opciones cuando se trata de seguridad cibernética es un esfuerzo de equipo. El Marco de Ciberseguridad de NIST tiene sugerencias sobre cómo capacitar mejor a los empleados.
Tecnología imprescindible
El marco también pasa por varios elementos indispensables de la tecnología que las pequeñas empresas deben incorporar. Les permite una buena comprensión de las técnicas y herramientas que necesitan, como el cifrado de datos y las mejores prácticas en la nube.
Asesora a las pequeñas empresas sobre las mejores prácticas, incluidos otros aspectos críticos, como parchear y actualizar sistemas operativos. El marco también detalla otras medidas de seguridad como instalar filtros web y de correo electrónico. Esto es excelente para la compañía más pequeña que no puede pagar una ayuda técnica de alto precio.
Una guía complementaria que acompaña al marco puede incluso ayudar a las pequeñas empresas a realizar un análisis de costo / beneficio cuando necesiten un nuevo equipo basado en algunas de estas recomendaciones de seguridad.
Refrescantes
Aquí hay otro beneficio del Marco de Ciberseguridad del NIST. Algunas secciones actúan como actualizaciones para la información que los propietarios de pequeñas empresas ya pueden conocer. Por ejemplo, el marco sugiere que los proveedores de servicios en la nube con buena reputación son una excelente manera de mantener la seguridad de los datos, algo que los propietarios de pequeñas empresas probablemente han escuchado muchas veces sin actuar. El marco también sugiere la precaución de almacenar unidades de disco extraíbles en ubicaciones seguras lejos de su negocio.
Sugerencias simples
El marco también es útil porque hace sugerencias simples que no cuestan mucho a las pequeñas empresas. Sugiere protectores contra sobrecargas para mantener seguros los datos almacenados durante un apagón. Incluso hay consejos sobre la compra de seguros de seguridad cibernética para que actúen como amortiguadores si las cosas salen mal.
El Marco de Ciberseguridad de NIST es una referencia potencial para pequeñas empresas sin los fondos o el tiempo para aprender todo sobre la seguridad cibernética. Si eres el propietario de una pequeña empresa que busca las últimas actualizaciones, puedes hacer clic en este enlace para obtener más información.
NIST foto a través de Shutterstock
Más en: Qué es el comentario ▼
