科罗拉多州SBDC网络的网络安全教育“覆盖你的资产”
派克峰SBDC的Cyber: CYA计划旨在通过关注云计算的各个层面的业务及其需求来帮助中小型企业, 使用社交媒体的安全措施, 确保技术符合政府合同的合规标准.
俄罗斯网络攻击——小企业备忘录
February 24, 2022
给所有小企业的备忘录
From: Dr. Shawn P. Murray, 穆雷安全服务公司总裁兼派克峰小企业发展中心(SBDC)首席网络顾问
全世界都在关注俄罗斯和乌克兰之间的进一步发展, 许多小企业主和经理都想知道这会对他们的生意产生什么影响. 这是一个值得思考的好问题, 考虑到有报道称,俄罗斯提前数月就开始计划入侵,包括对乌克兰政府及其国家关键基础设施的网络攻击. 据美国联邦调查局和情报来源报道,俄罗斯植入了恶意软件, 包括勒索软件和高级持续威胁(apt),以破坏乌克兰的通信,给政府制造混乱, 军队和平民.
世界各国领导人誓言要追究俄罗斯的责任,并已经实施了制裁,包括冻结银行账户,限制俄罗斯使用美元和欧元进行贸易的能力. 更多的制裁将对俄罗斯施加压力,迫使其对这些措施做出回应,365下注认为这可能包括增加对容易受到勒索软件等网络攻击的企业的攻击,以筹集资金继续开展活动.
作为一个小公司, 您必须了解最关键的业务流程,并制定连续性策略和计划来保护您的资产. 开始的时候问自己这些问题:
- 我的业务处理、传输和/或存储哪些信息或数据?
- 如何保护信息或数据免受网络攻击或未经授权的披露或破坏?
- 你多久备份一次重要信息或数据? 你把备份存储在异地吗?
- 什么关键的应用程序或程序需要保持您的业务运作?
- 如果这些应用程序或程序由于网络攻击而不再可用,您是否有备份策略?
- 需要哪些关键系统或设备来保持您的业务运行?
- 如果这些系统或设备由于网络攻击而无法使用,您是否有备份策略?
- 在网络攻击对你的业务造成负面影响之前,你的运营可以中断多久?
作为企业所有者/经营者, 你必须有一个应急计划,并对上述问题的有效回应有一个深刻的理解. 您应该有一个关键进程的优先级列表和它们的恢复计划. 您还应该执行弹性测试,以确保解决任何缺陷.
作为一家小型企业,这似乎有点难以承受! 从哪里开始解决每个领域? 你不需要自己解决这个问题. 365下注小企业发展中心 和网络顾问约个时间,让他们帮你制定计划. SBDC的其他资源包括业务连续性, 灾难恢复和财务规划,帮助您成熟有效的方法,以更好地了解您的业务和保护它!
Resources:
乌克兰冲突升级,美国准备应对俄罗斯的网络攻击
CNN商业频道,里希·艾扬格报道
更新时间:美国东部时间2022年2月24日星期四上午8:12
http://www.cnn.com/2022/02/24/tech/russia-ukraine-us-sanctions-cyberattacks/index.html
拜登宣布对俄罗斯实施制裁后,美国官员告诉企业注意潜在的勒索软件攻击
CNN新闻,肖恩·林加斯报道
2022年2月22日星期二美国东部时间晚上8:58更新
http://www.cnn.com/2022/02/22/politics/russia-sanctions-fbi-cyber-threats-ransomware/index.htm
Did You Know?
- 3%的网络攻击以小企业为目标
- 只有14%的小企业评估了他们减轻网络风险的能力, 漏洞和攻击是非常有效的
- 60%的小公司在遭受网络攻击后的6个月内倒闭
- 48%的数据安全漏洞是由恶意行为造成的(其余为人为错误或系统故障)。
免费和保密的咨询和低成本的讲习班是可用的! 浏览下面的资源和研讨会. 有任何问题打电话给365下注! #CyberAware
(Source: http://smallbiztrends.com/2017/01/cyber-security-statistics-small-business.html)
什么是SBDC TechSource?
科罗拉多州SBDC网络技术计划(SBDC TechSource)的使命是帮助(1)现有和新技术企业和(2)所有企业成长和繁荣.
去年年底获得了美国小企业发展中心的技术认定, 科罗拉多州SBDC网络可以继续为科罗拉多州的技术企业提供和扩大专业知识, 以及为所有业务建立一个强大的专业技术支持计划.
派克峰SBDC的Cyber: CYA计划旨在通过关注云计算的各个层面的业务及其需求来帮助中小型企业, 使用社交媒体的安全措施, 确保技术符合政府合同的合规标准.
Risk Assessments
Resource Videos
Newsworthy
Our Cyber Team
Al Ortiz
网络安全、西班牙语
Mark Spencer
网络安全概论,网络安全政策,商业和灾难恢复计划
Shawn Murray
Cybersecurity
Saurabh Gupta
Cybersecurity
网络安全资源
ASBDC北极星坐标测量机
北极星CMM为小型企业开发了涵盖各种主题的资源,可以帮助您的小型企业驾驭有时过于复杂的网络和数据保护主题. 除了365下注自己的资源, 您将在下面找到合作伙伴组织提供的资源,这些组织已经开发了自己的材料.
科罗拉多州长信息技术办公室
OIS的使命是在发展中发挥领导作用, 通过保护国家信息资产不受未经授权的使用,交付和维护信息安全程序, disclosure, modification, 损害或损失来支持科罗拉多州提供安全和可持续服务的使命.
OIS与国家网络空间安全战略的目标直接一致. 与联邦政府密切合作, state, 地方和私营部门合作伙伴, 信息安全办公室积极收集和分析有关对国家信息系统或内部管理的关键信息构成风险的网络威胁和漏洞的信息.
国土安全部:US-CERT:美国计算机应急准备小组
中小型企业(SMB)资源
网络安全对任何企业都至关重要,无论企业规模有多小. However, 中小型企业(SMB)的领导者往往不知道如何开始, 鉴于这个问题的范围和复杂性,而且工作人员少,资源有限. 帮助商业领袖们起步, 国土安全部提供了一份顶级资源清单,专门用于帮助中小企业识别和应对其网络安全风险.
联邦通信委员会(FCC):小企业网络安全
联邦小企业网络规划师
该工具可帮助企业创建自定义网络安全计划. 小企业网络规划包括网络保险信息, advanced spyware, 以及如何安装防护软件.
针对特定地理区域资源
这些来自各级政府的网络资源可以帮助中小企业认识和应对网络风险.
商务互联网必需品2.0
这是给企业主的指南, managers, 员工专注于识别常见的网络风险, 保护网络和信息的最佳实践, 以及当网络事件发生时该怎么做. 欲365下注信息,请访问这里的链接.
NACD网络风险监督手册
全国企业董事协会(NACD), 与美国国际集团和互联网安全联盟合作, 确定了所有领导和管理团队在寻求加强对网络风险的监督时应该考虑的五个步骤.
国家网络安全职业和研究倡议
- 国家网络安全职业和研究倡议最近重新设计了他们的网站. 本网站包含超过3种培训信息,000门课程,你可以搜索在你附近的网络特定课程,以提高你的技能和知识. 您可以成为课程供应商,并免费将课程添加到课程目录中.
- 在这个网站上,您还可以了解国家网络安全劳动力框架. 该框架将网络领域分解为各种能力,从而帮助学生了解他们想要加入的网络领域以及在学校学习什么. 它有助于企业和政府雇用这些毕业生,因为他们可以更好地发布与框架一致的适当语言的工作, 从而也雇佣了合适的人才.
- 对于政府雇员(包括州和地方)以及退伍军人,有一个链接 联邦虚拟培训环境, 为希望提高网络技能和培训机会的员工提供免费在线网络安全课程的门户网站.
国家标准与技术研究所(NIST)
小企业管理(SBA)培训
This 30 minute, 自定进度的培训练习提供了在小型企业中保护信息的介绍.
StaySafeOnline
由国家网络安全联盟提供支持, 这种资源教育和授权全球数字社会.
节目由:
科罗拉多州SBDC网络获得了SBA拨款,用于支持小型企业网络安全教育.
感谢365下注的合作伙伴:
