科罗拉多州SBDC网络的网络安全教育“保护您的资产”
派克峰SBDC的网络:自保”项目旨在帮助中小型企业,重点关注各种级别的业务以及他们在云计算方面的需求, 使用社交媒体的安全措施, 确保技术符合政府合约的标准.
俄罗斯网络攻击-小企业备忘录
2022年2月24日
所有小企业的备忘录
博士:. 肖恩P. 穆雷, 穆雷安全服务总裁兼派克峰小型企业发展中心(SBDC)首席网络顾问
全世界都在关注俄罗斯和乌克兰之间的进一步发展, 许多小企业主和经理都想知道这会对他们的生意产生什么影响. 这是一个值得思考的好问题, 因为有报道称,俄罗斯提前几个月就开始计划入侵乌克兰,包括对乌克兰政府和该国关键基础设施的部分进行网络攻击. 据美国联邦调查局和情报机构报道,俄罗斯植入了恶意软件, 包括勒索软件和提前数月的高级持续威胁(apt),以削弱乌克兰的通信,给政府制造混乱, 军事和平民.
世界各国领导人誓言要让俄罗斯承担责任,并已经实施了制裁措施,包括冻结银行账户,限制俄罗斯使用美元和欧元进行贸易. 更多的制裁将对俄罗斯施加压力,迫使其回应这些措施,365下注认为可能包括增加对易受勒索软件等网络攻击的企业的攻击,以筹集资金继续他们的活动.
作为一个小企业, 您必须了解最关键的业务流程,并制定持续策略和计划来保护您的资产. 问自己以下几个问题:
- 我的业务要处理、传输和/或存储哪些信息或数据?
- 如何保护信息或数据免受网络攻击或未经授权的披露或违反?
- 您多久备份一次您的关键信息或数据? 您是否在站点外存储备份?
- 什么关键的应用程序或程序需要保持您的业务运行?
- 如果这些应用程序或程序由于网络攻击而不再可用,您是否有备份策略?
- 什么关键的系统或设备需要保持您的业务运行?
- 如果这些系统或设备由于网络攻击而不再可用,您是否有备份策略?
- 在网络攻击对你的业务造成负面影响之前,你的运营会因为网络攻击而中断多长时间?
作为一个企业主/经营者, 你必须有一个应急计划,并对上述问题的有效回答有一个坚实的理解. 您应该有一个关键过程的优先级列表和它们的恢复时间表. 您还应该执行弹性测试,以确保解决任何缺陷.
作为一个小企业,这似乎有点势不可挡! 从哪里开始着手解决每个领域? 你没必要自己想清楚. 365下注小企业发展中心 和网络顾问约个时间,让他们帮你制定计划. 其他SBDC资源包括业务连续性, 灾难恢复和财务计划可以帮助您成熟一种有效的方法,以便更好地理解和保护您的业务!
资源:
随着乌克兰冲突升级,美国准备应对俄罗斯的网络攻击
CNN商业新闻,里希·艾扬格报道
更新于美国东部时间2022年2月24日(星期四)上午8:12
http://www.cnn.com/2022/02/24/tech/russia-ukraine-us-sanctions-cyberattacks/index.html
拜登宣布对俄罗斯实施制裁后,美国官员告诉企业警惕潜在的勒索软件攻击
CNN新闻,肖恩·林加斯报道
更新于美国东部时间2022年2月22日星期二晚上8:58
http://www.cnn.com/2022/02/22/politics/russia-sanctions-fbi-cyber-threats-ransomware/index.htm
你知不知道?
- 3%的网络攻击针对小企业
- 只有14%的小企业评估了他们减轻网络风险的能力, 漏洞和攻击作为高度有效
- 60%的小公司在遭受网络攻击后6个月内倒闭
- 48%的数据安全漏洞是由恶意行为引起的(其余的人为错误或系统故障)
免费和保密的咨询和低成本的研讨会是可用的! 浏览下面的资源和研讨会. 有任何问题请打电话给365下注! # CyberAware
(来源: http://smallbiztrends.com/2017/01/cyber-security-statistics-small-business.html)
什么是SBDC技术来源?
科罗拉多SBDC网络技术计划(SBDC TechSource)的任务是帮助(1)现有和新技术业务(2)所有业务增长和繁荣.
去年晚些时候获得了美国小企业发展中心技术认证, 科罗拉多SBDC网络可以继续为科罗拉多州的技术企业提供和扩展专业知识, 以及为所有企业建立一个强大的专业技术支持计划.
派克峰SBDC的网络:自保”项目旨在帮助中小型企业,重点关注各种级别的业务以及他们在云计算方面的需求, 使用社交媒体的安全措施, 确保技术符合政府合约的标准.
风险评估
365下注SBDC sbdc@elpasoco.com or 请求咨询 为您的业务风险评估!
资源的视频
365下注的网络团队
邦妮苔藓
网络安全
Coryn曼
网络安全,政府合同
埃里克·曼
网络安全,政府合同
詹妮弗·库尔茨
网络安全,政府采购,增长战略
马克-斯宾塞
网络安全,网络安全政策,业务和灾难恢复计划介绍
罗德尼Gullatte,小.
网络安全
肖恩·穆雷
网络安全
阿尔弗雷德·奥尔蒂斯
网络安全
Saurabh古普塔
网络安全
有新闻价值的
网络安全资源
ASBDC北极星坐标测量机
North Star CMM为小型企业开发了涵盖各种主题的资源,可以帮助你的小型企业驾驭有时过于复杂的网络和数据保护主题. 除了365下注自己的资源, 下面您将从已经开发了自己的材料的伙伴组织中找到可用的资源.
科罗拉多州州长信息技术办公室
OIS的使命是在开发中提供领导, 通过保护国家信息资产不被非法使用来交付和维护信息安全计划, 信息披露, 修改, 以支持科罗拉多州提供安全和可持续服务的使命.
OIS与网络空间安全国家战略的目标和目标直接一致. 与联邦政府密切合作, 状态, 当地和私营部门合作伙伴, 信息安全办公室积极收集和分析对国家信息系统或内部管理的关键信息构成风险的网络威胁和漏洞信息.
美国国土安全部:US-CERT:美国计算机应急准备小组
中小型企业的资源
网络安全对任何企业都是至关重要的,不管企业有多小. 然而, 中小型企业(SMB)的领导者往往不知道如何开始, 鉴于这一问题的范围和复杂性,而且工作人员不多,资源有限. 帮助商业领袖起步, 国土安全部提供了一份顶级资源清单,专门用于帮助中小企业识别和解决其网络安全风险.
联邦通信委员会(FCC):小企业网络安全
联邦小企业网络规划师
这个工具可以帮助企业创建定制的网络安全计划. “小型企业网络规划师”包括网络保险信息, 先进的间谍软件, 以及如何安装防护软件.
针对特定地理区域资源
从各级政府收集的网络资源,可以帮助中小型企业认识和处理他们的网络风险.
网络商务必需品.0
这是给企业主的指南, 经理, 而员工则专注于识别常见的在线风险, 确保网络和信息安全的最佳实践, 以及当网络事故发生时该怎么办. 欲365下注信息,请访问此链接.
nnacd网络风险监督手册
全国公司董事协会(NACD), 与美国国际集团和互联网安全联盟合作, 是否确定了所有领导层和管理团队在寻求加强对网络风险的监管时应考虑的五个步骤.
国家网络安全职业和研究计划
- 美国国家网络安全职业与研究计划最近重新设计了他们的网站. 本网站包括3个以上的培训信息,000门课程,你可以搜索定位一个网络特定的课程在你附近,以提高你的技能和知识. 您可以成为课程供应商,并免费将课程添加到课程目录中.
- 在这个网站上,你还可以了解国家网络安全劳动力框架. 这个框架将网络领域分解为不同的能力,从而帮助学生了解他们想要加入哪个网络领域,以及在学校学习什么. 它有助于企业和政府雇佣这些毕业生,因为他们可以用与框架相匹配的适当语言更好地发布工作岗位, 从而雇佣到正确的人才.
- 对于政府雇员(包括州和地方)以及退伍军人,有一个链接 联邦虚拟培训环境, 一家门户网站,为希望提高网络技能和培训机会的员工提供免费网络安全课程.
美国国家标准与技术学会
小企业管理(SBA)培训
这30分钟, 自定进度的培训课程介绍如何确保小型企业的资讯安全.
StaySafeOnline
由国家网络安全联盟提供动力, 这种资源教育并增强了全球数字社会的能力.
为您带来的节目:
科罗拉多SBDC网络是SBA拨款的接受者,以支持小型企业网络安全教育.
感谢365下注的合作伙伴:
