Cyber​​ Essentials和Cyber​​ Essentials 加之间有什么区别

简洁日期:2020年11月4日| 6分钟阅读

分享

在我们的“今天的问题”系列的第二部分中,我们询问安全运营负责人Andy Amos:“企业主可以采取什么措施来防止开心娱乐app下载破坏,Cyber​​ Essentials和Cyber​​ Essentials 加之间有什么区别?

开心娱乐app下载安全和保护企业免受开心娱乐app下载犯罪分子的侵害,无论是作为员工还是作为企业所有者,一直都是并将永远作为个人首要任务。我一直都亲自收到带有恶意意图的电子邮件。 我的电子邮件提供商完成了大部分工作,但有时他们会通过开心娱乐app下载访问,因此我必须格外警惕。 对于拥有大量员工的企业而言,提高警惕可能是耗时的,但却是必要的,尤其是当企业遭受开心娱乐app下载破坏的频率正在增加时。

开心娱乐app下载安全

自2016年以来,政府支持的开心娱乐app下载安全违规调查已衡量了组织如何处理开心娱乐app下载安全以及任何违规的影响。在2020年3月发布的2020年调查中,第一要害发现是遭受攻击或破坏的频率。在发现违规的46%的企业中,有32%的企业至少每周遭受一次违规或攻击,这比2017年调查中的22%有所上升。开心娱乐app下载攻击的性质也发生了变化–开心娱乐app下载钓鱼攻击从2017年的72%上升到86%,其次是冒充商业领袖和恶意软件的占26%。

英国商务趋势违规调查

>> Excerpt from 开心娱乐app下载安全违规调查2020 Infographic

由于开心娱乐app下载犯罪不会很快消失,因此GDPR和Data Protection等法规对企业的打击很明显,必须处理开心娱乐app下载犯罪需要时间和金钱。所有这些都可以更好地投入到正确的技术上,并采取正确的措施来防止开心娱乐app下载漏洞首先发生。

如果没有,如果发生开心娱乐app下载破坏

好吧,安迪,所以我不应该在想 如果 我有开心娱乐app下载违规行为,但是 什么时候 我有一个,这很可怕,我该如何阻止开心娱乐app下载攻击?

安迪建议:“您不能阻止开心娱乐app下载罪犯尝试攻击您的业务,但可以减轻攻击可能造成的损害,甚至使努力变得毫无价值。” “拥有并维护许多开心娱乐app下载控制措施可以帮助抵御开心娱乐app下载攻击。在我们的博客中 先进开心娱乐app下载攻击的剖析 我们建议部署许多简单的控件,以增加攻击者破坏开心娱乐app下载所需的时间和精力。这就是Cyber​​ Essentials出现的地方。”

那么,什么是开心娱乐app下载必备?

“ Cyber​​ Essentials是一项简单但有效的政府支持计划,旨在使任何类型和规模的企业都可以免受开心娱乐app下载攻击的开心娱乐app下载安全。”安迪说。

政府与 中小企业信息保障 (IASME)财团和 信息安全论坛 (ISF)评估针对企业的开心娱乐app下载攻击。他们发现,通过实施一些基本的技术控制措施,可以阻止或“显着减轻” 70%的开心娱乐app下载攻击。这套技术控制措施构成了开心娱乐app下载基本计划的组成部分。

“该计划旨在降低针对企业的基于开心娱乐app下载的开心娱乐app下载攻击的有效性。”

为什么要获得开心娱乐app下载基本知识认证?

“有许多理由使您成为获得Cyber​​ Essentials认证的企业,下面列出了一个列表,但最重要的是,它提供了您的企业正在认真对待开心娱乐app下载安全和数据保护的证明。这对于赢得合同或确保客户确保自己的数据安全是一个巨大的好处。”

  • 这是一个简单但有效的政府支持计划
  • 该计划得到包括小型企业联合会,CBI和许多保险组织在内的业界的支持。
  • 适用于任何部门的各种规模的组织
  • 这是公认的开心娱乐app下载安全级别
  • 这将有助于保护消费者数据的GDPR法律要求
  • 从2014年10月开始,政府合同要求获得Cyber​​ Essentials认证

cyberessentials_trademark_4C

是否有“通用数据保护法规”的“开心娱乐app下载必备”要求?

安迪确认:“这不是必要条件,但是要达到GDPR设定的标准,还有很长的路要走。”

《 2018年数据保护法》(DPA)和第32条(//gdpr.eu/article-32-security-of-processing/GDPR)于2018年5月生效 “处理者应实施适当的技术和组织措施,以确保适合风险的安全水平” -因此,确保客户数据的安全是企业的法律责任。

在“开心娱乐app下载基本知识”下实施的五项基本控制措施在很大程度上符合GDPR中规定的标准。 GDPR还规定,访问或共享企业数据的任何第三方组织或供应商也应实施适当的控制措施。的 国家开心娱乐app下载安全中心(NCSC) 拥有可以在线获取所有具有Cyber​​ Essentials认证的公司的数据库,因此现在可以轻松地确定哪些供应商认真对待其数据安全性。

展现对开心娱乐app下载安全的承诺

Andy指出,由于GDPR要求一套特定的数据保护标准,企业和拥有证书的NCSC上市企业所感觉到的违规行为的增加,“我们已经看到了很多想要获得Cyber​​ Essentials认证的公司。持续12个月。” 

他说:“这不会止步于此,随着周期的继续,拥有Cyber​​ Essentials将至少成为标准的招标要求。”自2014年10月以来,英国政府已经要求供应商竞标涉及处理某些敏感和个人信息的合同,并且必须经过Cyber​​ Essentials计划的认证。

那么它是如何工作的,会发生什么-风险评估和降低

“开心娱乐app下载威胁就像任何商业风险一样。需要评估它们,然后采取措施消除,减轻或接受风险。因此,通过实施Cyber​​ Essentials认证下的五个关键控制措施,您将大大降低某些风险。”

什么是五个“开心娱乐app下载必备”控件?

  • 边界防火墙 –这是您上网的最大障碍
  • 安全配置 –进入您的系统有多困难
  • 用户访问控制 –谁拥有数据和软件安装权限,例如
  • 恶意软件防护 –持续不断地检测到恶意软件
  • 补丁管理 –确保软件中没有缺陷,这可能是开心娱乐app下载犯罪分子的一种解决方法

对于认证,企业需要证明他们已实施了这五项技术控制,并且它们正在充分发挥作用以阻止出现违规风险。

Cyber​​ Essentials Basic和Cyber​​ Essentials 加有什么区别?

Cyber​​ Essentials Basic和Cyber​​ Essentials 加有两个级别的认证。

Cyber​​ Essentials是一项自我评估,申请人(您)需要能够回答能够证明您已实施五项技术控制措施的问题。

Cyber​​ Essentials 加是自我评估的验证版本;外部评估员进行测试,因此证明了技术控制措施已经到位。

 

开心娱乐app下载基础知识

开心娱乐app下载基础

问题
评价
验证 
资质认证
(所有关键控件都必须通过)

 

他们是什么样的问题?

对于Cyber​​ Essentials自我评估的问卷,问题基于五个关键控件,下面是一些示例问题:

关键控制#1-边界防火墙

  • 您是否实施了企业级防火墙?
  • 它的密码是否与提供的密码更改了?
  • 所有不必要的端口都关闭了吗?

按键控制2-安全配置

  • 您的软件包是否保持最新的安全修复程序?
  • 您是否有帐户锁定策略来减轻暴力攻击?
  • USB / CD / DVD是否禁用自动运行?

按键控制3-用户访问控制

  • 是否所有用户都被迫使用安全密码?
  • 管理帐户是否用于日常Internet浏览和电子邮件?
  • 员工是否具有执行所需任务的正确权限?

关键控制4-恶意软件防护

  • 您如何防范开心娱乐app下载上的恶意软件?
  • 您使用蚂蚁病毒吗?
  • 它保持最新状态吗?
  • 多久扫描一次?
  • 它会扫描您访问的网页吗?

按键控制5-补丁程序管理

  • 提供安全更新的制造商是否仍在支持所有系统?
  • 是否所有系统都及时应用了安全补丁?

什么是Cyber​​ Essentials 加?

Cyber​​ Essentials 加是基本评估的审核版本。进行审核之前,该过程的一部分是为了开心娱乐app下载安全的目的,了解开心娱乐app下载的哪些部分在范围之内和之外。然后,技术审核将验证Cyber​​ Essential控件是否已到位,并确保所有业务地点均满足每个控件部分的最低标准,并具有针对范围内威胁的充分防御措施。

Andy解释了他如何通过在客户的网站(申请人)上进行几次测试来审核Cyber​​ Essentials 加的方法。 “第一个测试审核了第一个关键控制边界防火墙,”

远程漏洞评估。

目的是测试基于Internet的机会主义攻击者是否可以使用典型的低技能方法入侵申请人的系统。我们在防火墙上寻找开放端口,并使用这些端口评估服务的安全性。

“第二,测试补丁程序管理的要求(关键控件5)”

通过经过身份验证的漏洞扫描检查修补程序。

这样可以识别丢失的补丁程序和安全更新,从而将漏洞和威胁保留在方案范围之内,并且很容易被利用。操作系统更新和软件更新均经过测试。

“最后三个测试主要针对恶意软件保护(关键控件4),特别是针对最终用户设备(EUD)”

检查最终用户设备上的恶意软件保护。

这将检查范围内的所有EUD是否至少受益于恶意软件防护的基本级别。

检查EUD防御通过电子邮件传递的恶意软件的有效性。

一项用于确定EUD是否受电子邮件附件所传递的恶意软件保护的测试。为便于此操作,应将应检测为恶意软件的安全文件选择发送到申请人的电子邮件系统。

检查EUD对通过网站传送的恶意软件的防御措施。

这测试了EUD是否具有针对通过网站传送的恶意软件的保护。与上面的测试类似,尝试从Internet下载与您的特定操作系统相关的文件。

测试标准

安迪确认:“每个测试都有其通过的标准,但是,如果成功实施了Cyber​​ Essentials控件,那么通过Cyber​​ Essentials 加的审核测试就不会有麻烦。”

他还解释说,他的安全团队始终可以协助实施控制并提供有关如何最好地实现成功的建议。

 

回顾

  • 拥有Cyber​​ Essentials认证证明了您对开心娱乐app下载安全和保护数据的承诺。
  • Cyber​​ Essentials是一套简单而有效的五组控制措施,用于管理开心娱乐app下载威胁,并且得到了政府和行业的支持
  • 这两个级别的Cyber​​ Essentials的区别在于,Cyber​​ Essentials 加向前迈了一步,并验证了五个关键控件是否到位并正常工作。
  • 投入时间和金钱来防止开心娱乐app下载破坏,将使开心娱乐app下载攻击所造成的破坏成本无法承受。
  • 简洁是IASME认证机构,同时提供两个级别的Cyber​​ Essentials。 今天和我们谈谈 关于获得认证。

 

下载显示的免费资源 保护企业免受开心娱乐app下载攻击的12种方法.

保护您的企业免受开心娱乐app下载攻击12种信息图表

保持联系,了解我们如何帮助您简化工作。

给我们打电话 01606 336200,或填写下面的表格。