科罗拉多SBDC网络的网络安全教育“保护你的资产”
SBDC的网络:自保”计划旨在通过关注各种级别的业务及其云计算需求的主题来帮助中小型企业, 使用社交媒体的安全措施, 在政府合同中确保技术符合标准.
俄罗斯网络攻击-小企业备忘录
2022年2月24日
所有小企业的备忘录
博士:. 肖恩P. 穆雷, 穆雷安全服务总裁兼LPL押注app(SBDC)首席网络顾问
全世界都在关注俄罗斯和乌克兰之间的进一步发展, 许多小企业主和经理都想知道这会对他们的生意产生什么影响. 这是一个值得思考的问题, 考虑到有报道称,俄罗斯提前好几个月就开始计划入侵行动,包括对乌克兰政府及其国家关键基础设施的部分进行网络攻击. 据联邦调查局和情报机构报道,俄罗斯植入了恶意软件, 提前几个月包括勒索软件和高级持续威胁(APTs),以破坏乌克兰的通信,给政府制造混乱, 军事和平民.
世界各国领导人誓言要追究俄罗斯的责任,并已经实施了制裁措施,包括冻结银行账户,限制俄罗斯使用美元和欧元进行贸易的能力. 更多的制裁将对俄罗斯施加压力,迫使其对这些措施做出回应。LPL押注app认为,这可能包括增加对易受勒索软件等网络攻击的企业的攻击,以筹集资金继续其活动.
作为一个小型企业, 您必须了解最关键的业务流程,并制定连续性策略和计划来保护您的资产. 开始前问自己以下问题:
- 我的业务处理、传输和/或存储哪些信息或数据?
- 如何保护信息或数据免受网络攻击或未经授权的披露或破坏?
- 你多久备份一次重要的信息或数据? 您是否在站点外存储备份?
- 需要哪些关键的应用程序或程序来保持您的业务运行?
- 如果这些应用程序或程序由于网络攻击而无法使用,您是否有备份策略?
- 需要什么样的关键系统或设备来保持您的业务运行?
- 如果这些系统或设备由于网络攻击而无法使用,您是否有备份策略?
- 在网络攻击对你的业务造成负面影响之前,你的业务能中断多长时间?
作为一个企业主/经营者, 你必须有一个应急计划,并充分了解对上述问题的有效回应. 您应该有一个关键过程的优先级列表和它们的恢复计划. 您还应该执行弹性测试,以确保解决了任何缺陷.
对于小型企业来说,这似乎有点难以承受! 从哪里着手解决每个领域? 你不用自己想清楚. LPL押注app小企业发展中心 和网络顾问约个时间,让他们帮你制定计划. 其他SBDC资源包括业务连续性, 灾难恢复和财务规划,以帮助您成熟有效的方法,更好地了解和保护您的业务!
资源:
随着乌克兰冲突升级,美国准备迎接俄罗斯的网络攻击
CNN商业,瑞希·艾扬格报道
更新时间为美国东部时间2022年2月24日(星期四)上午8:12
http://www.cnn.com/2022/02/24/tech/russia-ukraine-us-sanctions-cyberattacks/index.html
拜登宣布对俄罗斯实施制裁后,美国官员告诉企业警惕潜在的勒索软件攻击
CNN,肖恩·林加斯报道
更新时间:美国东部时间2022年2月22日(周二)晚上8:58
http://www.cnn.com/2022/02/22/politics/russia-sanctions-fbi-cyber-threats-ransomware/index.htm
你知不知道?
- 3%的网络攻击目标是小企业
- 只有14%的小企业对自己减轻网络风险的能力进行了评估, 漏洞和攻击是非常有效的
- 60%的小公司在网络攻击后的6个月内倒闭
- 48%的数据安全漏洞是由恶意行为引起的(人为错误或系统故障占其余部分)
免费和保密咨询和低成本的讲习班是可用的! 浏览LPL押注app下面的资源和研讨会. 有任何问题打电话给LPL押注app! # CyberAware
(来源: http://smallbiztrends.com/2017/01/cyber-security-statistics-small-business.html)
什么是SBDC TechSource?
科罗拉多SBDC网络技术项目(SBDC TechSource)的任务是帮助(1)现有和新技术企业和(2)所有企业成长和繁荣.
去年年底获得了美国小企业发展中心技术称号, 科罗拉多州SBDC网络可以继续为科罗拉多州的技术企业提供和扩大专业知识, 同时为所有业务建立一个强大的专业技术支持计划.
SBDC的网络:自保”计划旨在通过关注各种级别的业务及其云计算需求的主题来帮助中小型企业, 使用社交媒体的安全措施, 在政府合同中确保技术符合标准.
风险评估
与SBDCLPL押注app sbdc@elpasoco.com or 请求咨询 为您的业务风险评估!
资源的视频
LPL押注app的网络团队
邦妮苔藓
网络安全
Coryn曼
网络安全,政府合同
埃里克·曼
网络安全,政府合同
詹妮弗·库尔茨
网络安全,政府采购,增长战略
马克-斯宾塞
网络安全入门,网络安全政策,业务和灾难恢复计划
罗德尼Gullatte,小.
网络安全
肖恩·穆雷
网络安全
阿尔弗雷德·奥尔蒂斯
网络安全
Saurabh古普塔
网络安全
有新闻价值的
网络安全资源
ASBDC北极星坐标测量机
North Star CMM为小型企业开发了涵盖各种主题的资源,可以帮助您的小型企业导航网络和数据保护等有时过于复杂的主题. 除了LPL押注app自己的资源, 下面您将找到合作伙伴组织提供的资源,它们已经开发了自己的材料.
科罗拉多州信息技术州长办公室
OIS的使命是在发展中发挥领导作用, 通过保护国家信息资产不被未经授权的使用,提供和维护信息安全程序, 信息披露, 修改, 以支持科罗拉多提供安全和可持续服务的使命.
OIS与网络空间安全国家战略的目标和目标直接一致. 与联邦政府紧密合作, 状态, 本地和私营部门合作伙伴, 信息安全办公室积极收集和分析对国家信息系统或内部管理的关键信息构成风险的网络威胁和漏洞信息.
美国国土安全部:US-CERT:美国计算机应急准备小组
中小型企业资源
网络安全对任何企业都至关重要,无论规模多么小. 然而, 中小型企业(SMB)的领导者往往不知道如何开始, 鉴于工作人员少,资源有限,问题的范围和复杂性. 帮助商业领袖起步, 国土安全部提供了一份顶级资源清单,专门用于帮助中小企业识别和解决其网络安全风险.
美国联邦通信委员会(FCC):小企业网络安全
联邦小企业网络规划师
这个工具可以帮助企业创建定制的网络安全计划. 小企业网络规划包括网络保险的信息, 先进的间谍软件, 以及如何安装保护软件.
针对特定地理区域资源
这些来自各级政府的网络资源可以帮助中小型企业认识和解决其网络风险.
商务互联网要点2.0
这是给企业主的指南, 经理, 而员工则专注于识别常见的网络风险, 确保网络和信息安全的最佳实践, 以及当网络事件发生时该怎么做. 更多信息,请访问这里的链接.
网络风险监督手册
全国公司董事协会(NACD), 与美国国际集团和互联网安全联盟合作, 是否确定了所有领导和管理团队在寻求加强网络风险监管时应考虑的五个步骤.
国家网络安全职业和研究计划
- 国家网络安全职业与研究计划最近重新设计了他们的网站. 这个网站包括培训信息超过3,你可以搜索000门课程,找到你附近的网络特定课程,以提高你的技能和知识. 您可以成为课程供应商,并免费将课程添加到课程目录中.
- 在本网站,您还可以了解国家网络安全劳动力框架. 该框架将网络领域分解为各种能力,从而帮助学生了解他们想要加入的网络领域和在学校学习的内容. 它帮助企业和政府雇佣这些毕业生,因为他们可以更好地用与框架一致的适当语言发布工作, 从而也能雇佣到合适的人才.
- 对于政府雇员(包括州和地方)以及退伍军人,有一个链接 联邦虚拟培训环境, 提供免费网络安全课程的门户网站,为希望提高网络技能的员工提供培训机会.
美国国家标准与技术研究所
小企业管理(SBA)培训
这30分钟, 自定步调的培训活动提供了在小型企业中确保信息安全的介绍.
StaySafeOnline
由国家网络安全联盟提供动力, 这一资源为全球数字社会提供教育和赋权.
为您带来的节目由:
科罗拉多州SBDC网络是SBA赠款的接受者,用于支持小型企业的网络安全教育.
感谢合作伙伴:
