Birleşik Krallık’ın Ulusal Siber Güvenlik Merkezi (NCSC), adli yardım sunan hayır kurumları ve firmalar da dahil olmak üzere ülkedeki en savunmasız küçük kuruluşlardan bazıları için ücretsiz Cyber Essentials akreditasyonu sağlayacak.
Finanse Edilen Cyber Essentials Programı, hükümet tarafından finanse edilen ve Cyber Essentials’ı NCSC ile birlikte oluşturan IASME siber güvence konsorsiyumu aracılığıyla sağlanan, yüksek riskli sektörlerdeki küçük kuruluşlara bir güvenlik kontrolleri temeli oluşturmak ve sürdürmek için pratik destek sunmak üzere tasarlanmıştır. ilk başta.
Çocuklarla, aile içi şiddet mağdurlarıyla veya mültecilerle çalışan hayır kurumları gibi kapsamdaki kuruluşlar tarafından tutulan veriler son derece hassas bir yapıya sahip olabilir ve bu tür kuruluşlar genellikle o kadar düşük bütçelerle çalışırlar ki, siber güvenlik hususları bir kenara bırakılır.
NCSC’nin ekonomi ve toplum dayanıklılığından sorumlu müdür yardımcısı Sarah Lyons, “Hayır kurumları ve adli yardım firmaları, savunmasız insanları en çok ihtiyaç duydukları anda desteklemek için inanılmaz işler yapıyor ve bu nedenle hassas verileri korumak için adımlar atmaları hayati önem taşıyor” dedi.
“Yeni Finanse Edilen Siber Temel Bilgiler Programı, küçük kuruluşların temel siber güvenlik korumalarını uygulamaya koyma konusunda ücretsiz yardım almaları için harika bir fırsat” dedi. “Kuruluşları, siber dayanıklılıklarını artırabilmeleri ve potansiyel olarak zararlı bir siber saldırıya kurban gitme şanslarını azaltabilmeleri için kaydolmaya şiddetle teşvik ediyorum.”
IASME CEO’su Emma Philpott şunları ekledi: “Fonlu Siber Temeller programı, Birleşik Krallık’taki en küçük ve en savunmasız kuruluşlardan bazılarını hedefliyor. Minimum siber güvenlik teknik kontrollerini uygulamaya teşvik etmek ve desteklemek için tasarlanmıştır.
“Program aracılığıyla, IASME’nin siber güvenlik uzmanları ağı, becerilerini desteğe en çok ihtiyaç duyanlara yardım etmek için kullanabiliyor” dedi. “Program, küçük yardım kuruluşlarını ve adli yardım firmalarını ve tuttukları hassas verileri yaygın internet tehditlerinden korumayı amaçlıyor.”
Tekliften yararlanan kuruluşlar, NCSC’nin Cyber Essentials Plus sertifikasını açan beş temel teknik önlemin uygulanmasına yardımcı olmak için akredite bir Cyber Essentials değerlendiricisinden 20 saatlik destek alacaktır – bunlar güvenlik duvarları, güvenli ayarlar, erişim kontrolleri, kötü amaçlı yazılım ve yazılım güncellemeleridir. .
Bu destek ücretsiz olsa da, değerlendiricinin Cyber Essentials’ı elde etmek için gerekli olduğunu belirleyebileceği herhangi bir ek yazılım veya donanımın maliyetinin kuruluşun kendisi tarafından karşılanması gerekeceği unutulmamalıdır.
49’dan az tam zamanlı personeli olan hayır kurumları ve adli yardım firmaları – gönüllüler hariç – uygunluklarını değerlendirebilir ve IASME web sitesi aracılığıyla programa katılmak için başvurabilirler.
Programın lansmanı, NCSC’nin Cyber Essentials teknik gereksiniminde güvenlik duvarı ve yönlendirici sabit yazılımı, üçüncü taraf aygıtlar, aygıt kilidini açma, kötü amaçlı yazılımdan koruma ve sıfır güven gibi konuları kapsayan bir dizi küçük güncelleme yapmaya hazırlanırken geldi.
Bu güncellemelerin kendisi, programın 2022’de başlayan büyük bir revizyonunu takip ediyor ve fidye yazılımı ve genel bulut hizmetlerinin ve hibrit ve uzaktan çalışmanın benimsenmesi gibi kuruluşların karşılaştığı hızla gelişen siber güvenlik zorluklarını hesaba katmak için tasarlandı.
Kuruluşların Cyber Essentials rozetlerini korumak için ince istemciler için destek, desteklenmeyen yazılımlar ve bulut hizmetleri için çok faktörlü kimlik doğrulama gibi yeni akreditasyon gerekliliklerinden bazılarını uygulamalarına yönelik bir yetkisiz kullanım süresinin Nisan ayında sona ermesi bekleniyor.