Uygun siber güvenlik politikalarını ve korumalarını uygulamak için çoğu zaman zaman, para veya personelden yoksun olan küçük ve orta ölçekli işletmeler (KOBİ’ler), artık Birleşik Krallık Ulusal Siber Güvenlik Merkezi (NCSC) tarafından bu hafta başlatılan yeni bir endüstri güvence programından yararlanabilir. yıllık CyberUK konferansında.
Siber Danışman programı, NCSC tarafından KOBİ’ler için “hedefli danışmanlık” olarak tanımlanıyor ve bu, onların Cyber Essentials’ı açan beş teknik kontrol temasını uygulamak için uygun maliyetli tavsiye ve – gerekirse – uygulamalı teknik yardım almalarını sağlayacak. belgelendirme.
Bu temalar, güvenlik duvarları, güvenli yapılandırma, kullanıcı erişim kontrolü, kötü amaçlı yazılım koruması ve güvenlik güncellemesi (yama) yönetimidir.
CyberUK’ta bir açılış konuşmasında NCSC CEO’su Lindy Cameron, Cyber Essentials sertifikalı olmanın faydalarının açık olduğunu söyledi.
“Tüm işletmeleri Cyber Essentials sertifikasyonunu yıllık siber MOT’un bir parçası olarak değerlendirmeye teşvik ediyoruz” dedi. “Cyber Essentials denetimlerini uygulayan kuruluşların, uygulamayan kuruluşlara göre siber sigorta konusunda hak talebinde bulunma olasılığının %80 daha düşük olduğunu biliyoruz.”
NCSC, işletmelerin bu beş teknik kontrol temasına odaklanarak internetten kaynaklanan yüksek hacimli, düşük beceri gerektiren saldırıların çoğunu azaltabileceğini söyledi.
Cyber Essentials planı, yüksek profilli siber saldırılara veya kendi başına yaygın ilgi toplayan devlet destekli faaliyetlere odaklanmasa da, küçük işletmelere yönelik gürültülü, hacimli saldırıları ele almak aslında Birleşik Krallık’ı daha iyi hale getirmenin en iyi yollarından biridir. bir bütün olarak güvenli, dedi NCSC.
Programa katılan her danışman bağımsız olarak değerlendirilecek ve Cyber Essentials Uygulamasında Yeterlilik Sertifikası almış olacaktır. Değerlendirme, danışmanların beş teknik kontrol teması hakkındaki bilgilerini ve anlayışlarını, pratik BT konfigürasyonu ve desteğindeki yeterliliklerini ve küçük kuruluşları anlama ve onlarla iyi çalışma becerilerini test edecektir.
Tüm akredite danışmanlar, katı uyumluluk gereksinimlerini karşılayan ve Assured Service Provider olarak kabul edilen şirketlerle çalışacaktır.
Lansman sırasında, NCSC, sertifikalı ve yardıma hazır yaklaşık 20 kuruluş olduğunu söyledi. Bununla birlikte, “yüzlerce” daha katılma potansiyeli ve kapasitesi olduğunu da sözlerine ekledi, bu nedenle ilgili tarafları, özellikle Birleşik Krallık’ın uzak veya yetersiz hizmet alan bölgelerinde bulunuyorlarsa, ilgilerini artırmaya ve ilgilerini ifade etmeye çağırıyor.
Siber güvenlik endüstrisinde çeşitlilik ve kapsayıcılık konusundaki daha geniş hedeflerine hizmet eden NCSC, yeterince temsil edilmeyen geçmişlere sahip danışmanlardan da haber almak istediğini söyledi.
KOBİ odağı
KOBİ’ler için güvenlik, son birkaç yılda NCSC için özel bir odak noktası haline geldi ve kuruluş sıklıkla sektöre özel olarak tavsiye ve rehberlik sunuyor.
Küçük işletmeler, artan enerji maliyetleri ve artan enflasyon gibi kapsayıcı eğilimlerin birçok kuruluşu özellikle savunmasız hale getirmesiyle son zamanlarda saldırıların çoğaldığını gördü.
Bu amaçla, geçen yıl NCSC’nin kurum içi siber güvenlik girişimleri programı, KOBİ güvenliğinde uzmanlaşmış şirketlerin daha fazla katılımını istedi ve siber hijyen uygulamak gibi küçük işletmelerin yararlı bulabileceği alanları ele almak için yeni fikirler ve teknolojiler arıyor. en iyi uygulama, olay müdahalesi ve eğitim ve davranış değişikliği.