美国NIST发布小企业信息安全指南 帮助小企业提升网络安全
E安全11月15日讯 美国国家标准与技术研究院(National Institute of Standards and Technology,NIST)近日发布的“小企业信息安全:基本原则”(he Small Business Information Security: The Fundamentals)指南旨在向小企业提供基本网络安全建议。
业内人士曾多次强调增强小企业网络安全态势的必要性。现在,美国国家标准与技术研究院发布了网络安全指南,以支持小企业保护IT基础设施安全。
NIST公告指出,各种规模的企业在线运作时,都面临潜在风险。因此,需要考虑网络安全问题。也许,小企业被视为通过供应链或支付门户进入大型企业的目标。
Toth表示,“许多小企业认为网络安全部署起来太昂贵或太困难;小企业信息安全专门为小型企业定制。事实上,小企业面临的损失可能比小企业更大,因为网络安全事件代价昂贵,并且会威胁到它们的生存。事实上,美国国家网络安全联盟发现,遭遇网络攻击后,60%的小企业6个月之内倒闭”。
本指南对在网络安全方面缺乏经验的小企业所有者而言,是重要的锻炼机会。指南解释了如何保护信息系统免遭网络威胁。
“小企业信息安全:基本原则”指南提出经典的方法,遵循识别/保护/检测/响应/恢复步骤,重点理解和管理小企业风险。本指南还包含小企业可用来识别管理信息的工作表。评估信息资产并识别潜在风险十分有必要。
当然,本指南基于NIST 2014年发布的提升关键基础实施网络安全框架。
NIST强调,新指南描述如何:
· 限制员工对数据和信息的访问权限;
· 培训员工了解信息安全;
· 制定信息安全政策和程序;
· 加密数据
· 安装web和电子邮件过滤器
· 打补丁或升级操作系统和应用程序。
本指南还建议安装浪涌保护器和不间断电源,考虑通过网络安全保险转移风险,并找到知名的网络安全承包商。
点击下载
E安全注:本文系E安全独家编译报道,转载请联系授权,并保留出处与链接,不得删减内容。联系方式:① 微信号zhu-geliang ②邮箱eapp@easyaq.com
@E安全,最专业的前沿网络安全媒体和产业服务平台,每日提供优质全球网络安全资讯与深度思考,欢迎关注微信公众号「E安全」(EAQapp),或登E安全门户网站www.easyaq.com , 查看更多精彩内容。