برنامه ضروری سایبری تامین مالی | امنیت حرفه ای


مرکز ملی امنیت سایبری – بخشی از سازمان اطلاعات GCHQ – برنامه New Funded Cyber ​​Essentials را راه اندازی کرده است.

این پیشنهاد برای مشاغل خرد یا کوچک که خدمات کمک حقوقی ارائه می‌دهند و خیریه‌های خرد یا کوچک که داده‌های شخصی را پردازش می‌کنند، به‌طور رایگان در دسترس است. سازمان‌های واجد شرایط 20 ساعت پشتیبانی دریافت می‌کنند تا به پنج اقدام فنی مورد نیاز برای دریافت گواهینامه Cyber ​​Essentials کمک کنند – فایروال‌ها، تنظیمات ایمن، کنترل‌های دسترسی، بدافزارها و به‌روزرسانی‌های نرم‌افزار.

سارا لیون، NCSC معاون اقتصاد و تاب‌آوری جامعه گفت: «موسسات خیریه و شرکت‌های کمک‌های حقوقی کارهای باورنکردنی را برای حمایت از افراد آسیب‌پذیر در مواقعی که بیشترین نیاز را دارند انجام می‌دهند، و به همین دلیل ضروری است که اقدامات لازم را برای حفاظت از داده‌های حساس انجام دهند.

«برنامه جدید سرمایه‌گذاری شده سایبری ضروری فرصتی عالی برای سازمان‌های کوچک برای به دست آوردن کمک رایگان با ایجاد حفاظت‌های کلیدی امنیت سایبری است. من قویاً سازمان‌ها را تشویق می‌کنم که ثبت نام کنند تا بتوانند انعطاف‌پذیری سایبری خود را تقویت کنند و به کاهش احتمال قربانی شدن در یک حمله سایبری بالقوه آسیب‌رسان کمک کنند.»

و دکتر اما فیلپات MBE، در تصویر، مدیر عامل شرکت IASME کنسرسیومی که این برنامه را برای دولت بریتانیا ارائه می‌کند، گفت: «برنامه Funded Cyber ​​Essentials با هدف برخی از کوچک‌ترین و آسیب‌پذیرترین سازمان‌ها در بریتانیا است. این برنامه برای تشویق و حمایت از آنها برای اجرای حداقل کنترل های فنی امنیت سایبری طراحی شده است.

از طریق این برنامه، شبکه کارشناسان امنیت سایبری IASME می‌توانند از مهارت‌های خود برای کمک به کسانی که بیشتر به حمایت نیاز دارند، استفاده کنند. هدف این برنامه محافظت از موسسات خیریه کوچک و شرکت‌های کمک‌های حقوقی و داده‌های حساسی است که در اختیار دارند، در برابر تهدیدات رایج اینترنتی.

درباره Cyber ​​Essentials

یک طرح صدور گواهینامه تحت حمایت دولت بریتانیا، برای سازمان هایی در هر اندازه ای است که امنیت سایبری را به مشتریان، کاربران خدمات و ذینفعان نشان دهند. بیش از 31000 گواهی Cyber ​​Essentials و Cyber ​​Essentials Plus در سال 2022 صادر شد. https://www.ncsc.gov.uk/cyberessentials/overview.

اظهار نظر

کریس وان، معاون مدیریت حساب فنی، EMEA در شرکت سایبری Tanium، گفت: “Cyber ​​Essentials یک ابتکار فوق العاده است که به بسیاری از سازمان ها کمک کرده تا در برابر حملات سایبری انعطاف پذیرتر شوند. این طرح هر سال در حال رشد است و این آخرین اعلامیه کمک های ارائه شده به دو بخش غیرانتفاعی را که به طور مرتب هدف حملات سایبری قرار می گیرند گسترش می دهد: خیریه ها و ارائه دهندگان کمک های حقوقی. کمک به این سازمان های کوچک بسیار مهم است زیرا آنها اغلب از منابع و تخصص پایینی برای مبارزه با تهدیدات سایبری برخوردار هستند. من در گذشته حملاتی را به سمت این نوع اهداف دیده ام و دیدن کار خوب آنها در کمک به مردم برای مختل شدن افتضاح است. کمک‌های مالی آن‌ها برای ادامه فعالیت‌شان حیاتی است، بنابراین دیدن هزینه‌هایی که برای بازیابی از یک حمله سایبری مانند باج‌افزار صرف می‌شود، به جای اینکه به دلایل مهمی که آنها حمایت می‌کنند، خرج شود، باید متوقف شود.

«Cyber ​​Essentials نور بسیار مورد نیاز را بر پیشگیری از حوادث سایبری می تاباند. در زمان های اخیر، تمرکز بیش از حد بر روی برخورد با حملات پس از اینکه آنها قبلاً یک شبکه را نقض کرده اند، به جای تلاش برای جلوگیری از یک حمله موفقیت آمیز در وهله اول قرار گرفته است. البته جلوگیری از همه حملات واقع بینانه نیست، اما تعدادی از اقدامات ساده در Cyber ​​Essentials وجود دارد که می‌توانند برای جلوگیری از موفقیت آمیز بودن اکثر حملات به کار گرفته شوند. گزارش تانیوم با عنوان “امنیت سایبری: پیشگیری بهتر از درمان است” به نگرش سازمان های بریتانیا در مورد رسیدن به تعادل بین اقدامات پیشگیرانه و واکنشی می پردازد. این نشان داد که 90 درصد از پاسخ دهندگان در سطح مدیر موافق هستند که “اکثر حملات سایبری که ما در سازمان خود تجربه کرده ایم به نحوی قابل اجتناب بوده اند”. همچنین مشخص شد که 68 درصد از پاسخ دهندگان معتقدند که رویکرد عمدتاً پیشگیرانه برای امنیت سایبری بهترین است، در حالی که رویکرد عمدتاً واکنشی تنها توسط 32 درصد موافق است. در نهایت، 85 درصد از پاسخ دهندگان مورد بررسی موافق بودند که بازیابی پس از یک حادثه امنیت سایبری هزینه بیشتری نسبت به جلوگیری از آن دارد.




منبع: https://www.professionalsecurity.co.uk/news/training/funded-cyber-essentials-programme/