Cyber ​​Essentials: Απαιτούμενη ενημέρωση για τον Απρίλιο του 2023

0

Τι είναι το Cyber ​​Essentials;

Ως πρότυπο ασφάλειας πληροφοριών, το σχήμα Cyber ​​Essentials προσφέρει ένα προσιτό και αποτελεσματικό επίπεδο διασφάλισης για επιχειρήσεις όλων των μεγεθών και διατίθεται σε δύο επίπεδα: Cyber ​​Essentials και Cyber ​​Essentials PLUS. Το πρόγραμμα ορίζει 5 βασικούς τεχνικούς ελέγχους για να βοηθήσει τις επιχειρήσεις με την προστασία στον κυβερνοχώρο, ο οποίος, όταν εφαρμοστεί, θα σας προστατεύσει από τις πιο κοινές απειλές στον κυβερνοχώρο. Στην πραγματικότητα, η πιστοποίηση κυβερνοασφάλειας στοχεύει να μειώσει τον κίνδυνο επίθεσης ενός οργανισμού από απειλές που μεταδίδονται στο Διαδίκτυο κατά περίπου 80%.

Τι θα περιλαμβάνει η ενημέρωση του 2023;

ο Ενημέρωση 2023 θα είναι ελαφρώς πιο χαλαρή, σε σύγκριση με τη σημαντική ενημέρωση του περασμένου έτους, παρέχοντας μια σειρά από διευκρινίσεις, μαζί με ορισμένες σημαντικές νέες οδηγίες:

  • Συσκευές χρήστη. Με εξαίρεση τις συσκευές δικτύου (όπως τείχη προστασίας και δρομολογητές), όλες οι συσκευές χρήστη που δηλώνονται εντός του πεδίου εφαρμογής της πιστοποίησης απαιτούν μόνο τη λίστα της μάρκας και του λειτουργικού συστήματος. Η απαίτηση για τον αιτούντα να αναφέρει το μοντέλο της συσκευής έχει καταργηθεί. Αυτή η αλλαγή θα αντικατοπτρίζεται στο σύνολο ερωτήσεων αυτοαξιολόγησης και όχι στο έγγραφο απαιτήσεων.
  • Διευκρίνιση για το firmware. Όλο το υλικολογισμικό περιλαμβάνεται επί του παρόντος στον ορισμό του «λογισμικού» και επομένως πρέπει να διατηρείται ενημερωμένο και να υποστηρίζεται. Μετά από σχόλια ότι αυτές οι πληροφορίες μπορεί να είναι δύσκολο να βρεθούν, αυτό έχει αλλάξει ώστε να περιλαμβάνει μόνο υλικολογισμικό δρομολογητή και τείχους προστασίας.
  • Συσκευές τρίτων. Περισσότερες πληροφορίες και ένας νέος πίνακας που διευκρινίζουν τον τρόπο με τον οποίο θα πρέπει να αντιμετωπίζονται στην αίτησή σας οι συσκευές τρίτων, όπως οι συσκευές εργολάβου ή φοιτητικές συσκευές.
  • Ξεκλείδωμα συσκευής. Έγινε μια αλλαγή για τον μετριασμό ορισμένων ζητημάτων σχετικά με τις προεπιλεγμένες ρυθμίσεις στις συσκευές που δεν μπορούν να διαμορφωθούν (όπως ο αριθμός των ανεπιτυχών προσπαθειών σύνδεσης πριν κλειδωθεί η συσκευή). Όπου συμβαίνει αυτό, είναι πλέον αποδεκτό για τους αιτούντες να χρησιμοποιούν αυτές τις προεπιλεγμένες ρυθμίσεις.
  • Προστασία από κακόβουλο λογισμικό. Το λογισμικό κατά του κακόβουλου λογισμικού δεν θα χρειάζεται πλέον να βασίζεται σε υπογραφές και ο μηχανισμός που είναι κατάλληλος για διαφορετικούς τύπους συσκευών έχει αποσαφηνιστεί. Το Sandbox καταργείται ως επιλογή.
  • Νέα καθοδήγηση σχετικά με την αρχιτεκτονική μηδενικής εμπιστοσύνης για την επίτευξη CE και μια σημείωση σχετικά με τη σημασία της διαχείρισης περιουσιακών στοιχείων.
  • Στυλ και γλώσσα. Έχουν γίνει πολλές αλλαγές γλώσσας και μορφής για να γίνει πιο ευανάγνωστο το έγγραφο.
  • Η δομή ενημερώθηκε. Οι τεχνικοί έλεγχοι έχουν αναδιαταχθεί για να ευθυγραμμιστούν με το ενημερωμένο σύνολο ερωτήσεων αυτοαξιολόγησης.
  • Δοκιμή CE+. ο Έγγραφο προδιαγραφών CE+ Ilustrative Test έχει ενημερωθεί για να ευθυγραμμιστεί με τις αλλαγές στις απαιτήσεις. Η μεγαλύτερη αλλαγή εδώ είναι ένα ανανεωμένο σύνολο δοκιμών προστασίας από κακόβουλο λογισμικό, για να απλοποιηθεί η διαδικασία τόσο για τους αιτούντες όσο και για τους αξιολογητές.

Το παραπάνω κείμενο έχει ληφθεί από National Cyber ​​Security Centre, οι τεχνικές απαιτήσεις Cyber ​​Essentials ενημερώθηκαν για τον Απρίλιο του 2023

Πότε θα ενημερωθούν οι απαιτήσεις Cyber ​​Essentials;

Αυτό αργότερο Η ενημέρωση θα τεθεί σε ισχύ από τις 24 Απριλίου 2023. Αυτό σημαίνει ότι όλες οι εφαρμογές που ξεκινούν την ή μετά από αυτήν την ημερομηνία θα χρησιμοποιούν τις νέες απαιτήσεις και το σύνολο ερωτήσεων.

Στην Air IT, συνιστούμε ανεπιφύλακτα στις επιχειρήσεις να εξετάσουν το ενδεχόμενο απόκτησης πιστοποιητικού Cyber ​​Essentials εάν η επιχείρησή σας λειτουργεί και λειτουργεί υποδομή πληροφορικής, η επιχείρησή σας συλλέγει, αποθηκεύει και χρησιμοποιεί πληροφορίες πελατών ή εργαζομένων σε ένα ηλεκτρονικό ή ηλεκτρονικό σύστημα και εάν γενικά θέλετε να ενισχύσετε την προστασία της επιχείρησής σας για να αποφύγετε τις σοβαρές επιπτώσεις των επιθέσεων στον κυβερνοχώρο. Ως πλήρως εκπαιδευμένος και αδειοδοτημένος φορέας πιστοποίησης IASME Governance and Cyber ​​Essentials, προσφέρουμε πλήρη υποστήριξη και υπηρεσίες πιστοποίησης τόσο για το Cyber ​​Essentials όσο και για το Cyber ​​Essentials PLUS.

Ο Guy Lui, Επικεφαλής Κυβερνοασφάλειας λέει:

Το NCSC έχει κάνει μερικές μεγάλες αλλαγές στο ήδη καθιερωμένο πρότυπο Cyber ​​Essentials, το οποίο θα τεθεί σε ισχύ από τον Απρίλιο του 2023. Αυτές οι αλλαγές παρέχουν περαιτέρω διευκρινίσεις και βελτιώσεις σε σχέση με τις υπάρχουσες απαιτήσεις CE, καθιστώντας το πρότυπο πιο προσιτό και σχετικό για οργανισμούς όλων των μεγεθών.

Είναι σημαντικό οι οργανισμοί να συνεργάζονται με συμβούλους ασφαλείας που παραμένουν ενημερωμένοι με αυτές τις αλλαγές. Η Air IT, ως φορέας πιστοποίησης Cyber ​​Essentials με άδεια IASME, μπορεί να σας δώσει τις πιο ενημερωμένες και ακριβείς συμβουλές που σας επιτρέπουν να αξιοποιήσετε στο έπακρο το πρότυπο Cyber ​​Essentials.

Κρατήστε την επιχείρησή σας ασφαλή από εγκληματίες στον κυβερνοχώρο

Οι απειλές στον κυβερνοχώρο είναι ακριβώς όπως κάθε επιχειρηματικός κίνδυνος. Πρέπει να αξιολογηθούν και στη συνέχεια να ληφθούν μέτρα για την άρση, τον μετριασμό ή την αποδοχή του κινδύνου. Έτσι, εφαρμόζοντας τους πέντε βασικούς ελέγχους στο πλαίσιο της πιστοποίησης Cyber ​​Essentials θα μειώσετε σημαντικά ορισμένους από τους κινδύνους.

Για την περαιτέρω προστασία της επιχείρησής σας, παράλληλα με το Cyber ​​Essentials, προσφέρουμε επίσης μια επιλογή από ολοκληρωμένα πακέτα ασφάλειας στον κυβερνοχώρο και διαχειριζόμενο SIEM που προσφέρει προηγμένη προστασία 360°, διαχειριζόμενη ανίχνευση, απόκριση καθώς και εκπαίδευση έναντι των πιο πρόσφατων απειλών και τρωτών σημείων, είτε είναι κακόβουλες είτε τυχαίες.

Στο σημερινό συνεχώς μεταβαλλόμενο τοπίο απειλών, δεν είναι πλέον θέμα αν, αλλά πότε είναι πιθανό να υποστείτε μια κυβερνοεπίθεση ή εισβολή. Πέρα από την πρόληψη, είναι σημαντικό οι οργανισμοί να είναι πλέον πλήρως εξοπλισμένοι για να εντοπίζουν και να εξαλείφουν προληπτικά τυχόν επιθέσεις που παρακάμπτουν τις τυπικές περιμετρικές άμυνες προτού προκαλέσουν σοβαρή ζημιά.

Schreibe einen Kommentar