کارگاه نشت داده های حساس | امنیت حرفه ای


کارگاه آموزشی «نشت داده‌های حساس» با حضور رایگان، سناریوی جدیدی است که توسط مرکز انعطاف‌پذیری کسب‌وکار اسکاتلند تسهیل شده است.SBRC) به عنوان بخشی از مرکز ملی امنیت سایبری (NCSC) “ورزش در جعبه”.

شما می توانید به صورت مجازی یا حضوری در گلاسکو، ادینبورگ، آبردین و داندی شرکت کنید. اولین جلسه در تاریخ 10 نوامبر آنلاین خواهد بود. برای تاریخ های بیشتر به وب سایت SBRC مراجعه کنید: https://www.sbrcentre.co.uk/events.

جلسات بررسی می‌کنند که چگونه سازمان‌ها باید با یک تهدید در نتیجه نشت داده‌ها مقابله کنند، به طور ایمن یک کارمند ناراضی را خارج کنند و اقداماتی را که باید هنگام تشدید یک حادثه امنیتی در داخل انجام شود، بررسی می‌کند. این کارگاه همچنین شامل راهنمایی در مورد اقدامات قانونی (در صورت وجود) پس از چنین حادثه ای خواهد بود.

‘نشت داده های حساس’ پنجمین سناریویی است که SBRC به عنوان بخشی از Exercise in a Box، در کنار «کار از خانه»، «زنجیره تامین دیجیتال»، «باج افزار» و «مشارات کوچک» به اسکاتلند آورده است.

این جلسات 90 دقیقه‌ای سناریوهای دنیای واقعی را در اختیار سازمان‌ها قرار می‌دهند تا بفهمند تا چه حد در برابر حملات سایبری انعطاف‌پذیر هستند و پاسخ خود را در امنیت تمرین کنند. مانند همه کارگاه های تمرین در جعبه، این جلسات نیازی به تجربه قبلی سایبری ندارد و برای عموم، مراقبت های بهداشتی و اجتماعی، انجمن های مسکن و سایر گروه های بخش خیریه آزاد است.

جود مک کوری، مدیر عامل SBRC، در تصویر، گفت: «نشت داده‌ها می‌تواند تهدیدی مهم برای سازمان‌ها باشد – به خصوص اگر از طرف یک کارمند ناراضی باشد که ممکن است اطلاعات داخلی در مورد نحوه دسترسی به فایل‌های حساس داشته باشد. از آنجایی که بسیاری از سازمان‌ها به صورت آنلاین فعالیت می‌کنند، تقریباً هر شرکتی داده‌های شخصی یا حساسی را نگه می‌دارد که باید ایمن نگه داشته شوند.

«هیچ کسب‌وکاری از خطر حمله سایبری مصون نیست. کارگاه‌های Exercise in a Box به گونه‌ای طراحی شده‌اند که به سازمان‌ها حمایت لازم را برای شروع سفر سایبری خود در یک محیط امن ارائه دهند. ما شاهد تقاضای زیادی برای این جلسات رایگان بوده‌ایم و همه سازمان‌ها را تشویق می‌کنیم تا هر اقدامی را برای جلوگیری یا محدود کردن پیامدهای حمله سایبری انجام دهند.»

NCSC تمرین در یک جعبه را به عنوان ارائه پشتیبانی حیاتی از سازمان‌ها در سراسر جهان توصیف می‌کند که شامل تعدادی تمرین چالش برانگیز برای سازمان‌ها می‌شود تا واکنش خود را به یک حادثه سایبری در یک محیط امن و خصوصی تمرین کنند. هکرهای اخلاقی SBRC با استفاده از سناریوی نشت داده های حساس از جعبه ابزار تمرین در جعبه، سیاست ها و فرآیندهای حفاظت از داده ها را در یک تمرین مبتنی بر بحث با هدف بهبود انعطاف پذیری سازمان شما در برابر اخاذی و نشت داده های حساس به چالش می کشند.




منبع: https://www.professionalsecurity.co.uk/news/training/sensitive-data-leaks-workshop/