Cyber Essentials: Πλαίσιο Πιστοποίησης Διαδικτυακής Ασφάλειας για Επιχειρήσεις

Η Βρετανική κυβέρνηση έχει προωθήσει ένα πλαίσιο πιστοποίησης διαδικτυακής ασφάλειας για επιχειρήσεις, ώστε να αποδείξουν ότι έχουν λάβει μέτρα ώστε να αυξήσουν την προστασία τους από διαδικτυακές απειλές.

Σύμφωνα με δήλωση από το υπουργείο Επιχειρηματικότητας, Καινοτομίας και Δεξιοτήτων, το σχέδιο «Cyber Essentials», που ξεκίνησε από Βρετανικά πανεπιστήμια και τον υπουργό Επιστημών David Willetts, υποστηρίζεται από την American International Group, το Βρετανικό Σύνδεσμο Μεσιτών Ασφαλίσεων, τη Διεθνή Ένωση Ασφαλιστών, τη Marsh L.L.C και τη Swiss Re Ltd.

Το σχέδιο προσφέρει δύο επίπεδα πιστοποίησης: α) το Cyber Essentials, το οποίο απονέμεται μετά από αυτοαξιολόγηση και στη συνέχεια ελέγχεται από ανεξάρτητο φορέα πιστοποίησης και β) το Cyber Essentials Plus, το οποίο περιλαμβάνει εξωτερικές δοκιμές στη διαδικτυακή προστασία της εταιρίας. Η διαδικασία επικεντρώνεται σε πέντε βασικούς τομείς ελέγχου διαδικτυακής ασφάλειας: boundary firewalls και διαδικτυακές πύλες, ασφαλής διαμόρφωση συστημάτων, έλεγχος πρόσβασης, προστασία από κακόβουλο λογισμικό και patch management.

“Το σχέδιο το οποίο είναι τώρα διαθέσιμο σε οργανισμούς όλων των μεγεθών στο Ηνωμένο Βασίλειο, χρησιμοποιεί διάφορα συστήματα διαπίστευσης, ανάλογα με το είδος της εταιρίας που ζητά πιστοποίηση και τους φορείς πιστοποίησης που βρίσκονται σε ανταγωνισμό, γεγονός που σημαίνει πως οι τιμές για την πιστοποίηση θα ποικίλουν”, δήλωσαν την Παρασκευή εκπρόσωποι του υπουργείου.

Μόλις οι εταιρίες πιστοποιηθούν, θα μπορούν να παρουσιάζουν ένα σήμα το οποίο θα ισχύει για ένα έτος.
«Το Cyber Essentials θα βοηθήσει τις επιχειρήσεις να διαφοροποιηθούν και θα τους επιτρέψει να γνωστοποιούν στους ασφαλιστές ότι έχουν λάβει μέτρα ασφάλειας στον κυβερνοχώρο», είπε ο David Matcham, Διευθύνων Σύμβουλος της Διεθνούς Ένωσης Ασφαλιστών (IUA) με έδρα το Λονδίνο.