
مرکز ملی امنیت سایبری – بخشی از سازمان اطلاعات GCHQ – برنامه New Funded Cyber Essentials را راه اندازی کرده است.
این پیشنهاد برای مشاغل خرد یا کوچک که خدمات کمک حقوقی ارائه میدهند و خیریههای خرد یا کوچک که دادههای شخصی را پردازش میکنند، بهطور رایگان در دسترس است. سازمانهای واجد شرایط 20 ساعت پشتیبانی دریافت میکنند تا به پنج اقدام فنی مورد نیاز برای دریافت گواهینامه Cyber Essentials کمک کنند – فایروالها، تنظیمات ایمن، کنترلهای دسترسی، بدافزارها و بهروزرسانیهای نرمافزار.
سارا لیون، NCSC معاون اقتصاد و تابآوری جامعه گفت: «موسسات خیریه و شرکتهای کمکهای حقوقی کارهای باورنکردنی را برای حمایت از افراد آسیبپذیر در مواقعی که بیشترین نیاز را دارند انجام میدهند، و به همین دلیل ضروری است که اقدامات لازم را برای حفاظت از دادههای حساس انجام دهند.
«برنامه جدید سرمایهگذاری شده سایبری ضروری فرصتی عالی برای سازمانهای کوچک برای به دست آوردن کمک رایگان با ایجاد حفاظتهای کلیدی امنیت سایبری است. من قویاً سازمانها را تشویق میکنم که ثبت نام کنند تا بتوانند انعطافپذیری سایبری خود را تقویت کنند و به کاهش احتمال قربانی شدن در یک حمله سایبری بالقوه آسیبرسان کمک کنند.»
و دکتر اما فیلپات MBE، در تصویر، مدیر عامل شرکت IASME کنسرسیومی که این برنامه را برای دولت بریتانیا ارائه میکند، گفت: «برنامه Funded Cyber Essentials با هدف برخی از کوچکترین و آسیبپذیرترین سازمانها در بریتانیا است. این برنامه برای تشویق و حمایت از آنها برای اجرای حداقل کنترل های فنی امنیت سایبری طراحی شده است.
از طریق این برنامه، شبکه کارشناسان امنیت سایبری IASME میتوانند از مهارتهای خود برای کمک به کسانی که بیشتر به حمایت نیاز دارند، استفاده کنند. هدف این برنامه محافظت از موسسات خیریه کوچک و شرکتهای کمکهای حقوقی و دادههای حساسی است که در اختیار دارند، در برابر تهدیدات رایج اینترنتی.
درباره Cyber Essentials
یک طرح صدور گواهینامه تحت حمایت دولت بریتانیا، برای سازمان هایی در هر اندازه ای است که امنیت سایبری را به مشتریان، کاربران خدمات و ذینفعان نشان دهند. بیش از 31000 گواهی Cyber Essentials و Cyber Essentials Plus در سال 2022 صادر شد. https://www.ncsc.gov.uk/cyberessentials/overview.
اظهار نظر
کریس وان، معاون مدیریت حساب فنی، EMEA در شرکت سایبری Tanium، گفت: “Cyber Essentials یک ابتکار فوق العاده است که به بسیاری از سازمان ها کمک کرده تا در برابر حملات سایبری انعطاف پذیرتر شوند. این طرح هر سال در حال رشد است و این آخرین اعلامیه کمک های ارائه شده به دو بخش غیرانتفاعی را که به طور مرتب هدف حملات سایبری قرار می گیرند گسترش می دهد: خیریه ها و ارائه دهندگان کمک های حقوقی. کمک به این سازمان های کوچک بسیار مهم است زیرا آنها اغلب از منابع و تخصص پایینی برای مبارزه با تهدیدات سایبری برخوردار هستند. من در گذشته حملاتی را به سمت این نوع اهداف دیده ام و دیدن کار خوب آنها در کمک به مردم برای مختل شدن افتضاح است. کمکهای مالی آنها برای ادامه فعالیتشان حیاتی است، بنابراین دیدن هزینههایی که برای بازیابی از یک حمله سایبری مانند باجافزار صرف میشود، به جای اینکه به دلایل مهمی که آنها حمایت میکنند، خرج شود، باید متوقف شود.
«Cyber Essentials نور بسیار مورد نیاز را بر پیشگیری از حوادث سایبری می تاباند. در زمان های اخیر، تمرکز بیش از حد بر روی برخورد با حملات پس از اینکه آنها قبلاً یک شبکه را نقض کرده اند، به جای تلاش برای جلوگیری از یک حمله موفقیت آمیز در وهله اول قرار گرفته است. البته جلوگیری از همه حملات واقع بینانه نیست، اما تعدادی از اقدامات ساده در Cyber Essentials وجود دارد که میتوانند برای جلوگیری از موفقیت آمیز بودن اکثر حملات به کار گرفته شوند. گزارش تانیوم با عنوان “امنیت سایبری: پیشگیری بهتر از درمان است” به نگرش سازمان های بریتانیا در مورد رسیدن به تعادل بین اقدامات پیشگیرانه و واکنشی می پردازد. این نشان داد که 90 درصد از پاسخ دهندگان در سطح مدیر موافق هستند که “اکثر حملات سایبری که ما در سازمان خود تجربه کرده ایم به نحوی قابل اجتناب بوده اند”. همچنین مشخص شد که 68 درصد از پاسخ دهندگان معتقدند که رویکرد عمدتاً پیشگیرانه برای امنیت سایبری بهترین است، در حالی که رویکرد عمدتاً واکنشی تنها توسط 32 درصد موافق است. در نهایت، 85 درصد از پاسخ دهندگان مورد بررسی موافق بودند که بازیابی پس از یک حادثه امنیت سایبری هزینه بیشتری نسبت به جلوگیری از آن دارد.
منبع: https://www.professionalsecurity.co.uk/news/training/funded-cyber-essentials-programme/