Ingen elektrisk virksomhet har råd til å overse cybersikkerhet | ECA

Jul 20, 2022 | Diverse


Ingen elektrisk virksomhet har råd til å overse cybersikkerhet |  ECA

Cybersikkerhet påvirker nå virksomheter i alle størrelser, uavhengig av hvor de sitter i forsyningskjeden. Resiliensen til din egen digitale infrastruktur og informasjonssystemer vil utgjøre hele forskjellen når du beskytter virksomheten din mot ondsinnede krefter.

Hva er risikoen?

Cybersikkerhet er et spesielt viktig kommersiell hensyn, spesielt gitt skiftet mot hybridarbeid og forretningsdigitalisering etter pandemien.

Etter hvert som arbeidspraksisen blir mer automatisert og digitalisert, har trusselen om cyberangrep økt, noe som gjør cybersikkerhet enda viktigere. Hovedformålet med cybersikkerhet er å forhindre uautorisert tilgang til personlig informasjon som vanligvis lagres på nettet.

PQQs og cybersikkerhet

I økende grad blir virksomheter bedt, som en del av kjøpers prekvalifisering, om å vise sin cyberresiliens for å kunne tilby anbud på arbeid. Byggprekvalifiseringen Common Assessment Standard er et bransjevedtatt spørsmålssett som gir grunnleggende sikkerhet til byggekjøpere.

CAS blir i økende grad tatt i bruk i hele byggeforsyningskjeden, og det siste settet med forsikringsspørsmål, utstedt av byggeparaplyorganet Build UK denne våren, inkluderer forespørsler om cyberresiliens, systemer, prosesser og akkreditering.

For å hjelpe byggebedrifter i alle størrelser med å forsvare seg mot nettkriminalitet, har regjeringen støttet et initiativ kalt “Cyber ​​Essentials”. Cyber ​​Essentials er utviklet for å hjelpe til med å beskytte organisasjonen din mot et bredt spekter av cyberangrep, og gir en måte å lykkes med å svare på cybersikkerhetsspørsmålene i CAS.

Hva er Cyber ​​Essentials?

Cyber ​​Essentials er en statlig støttet sertifiseringsordning administrert av National Cyber ​​Security Council (NCSC). Den er utviklet for å hjelpe organisasjoner av alle størrelser med å forstå hva de må gjøre for å beskytte seg mot en lang rekke vanlige nettangrep. Det er to nivåer av avgiftsbasert sertifisering:

  1. Cyber ​​Essentials (selvvurdert verifisering); og
  2. Cyber ​​Essentials Plus (eksternt vurdert verifisering)

Cyber ​​Essentials Plus-sertifiseringen inkluderer en revisjon av IT-systemene dine av en teknisk ekspert. Begge vurderingene kan fullføres online mot betaling av passende avgift og involverer et elektronisk selvevalueringsskjema etterfulgt av en signert erklæring for å bekrefte at alle svar er nøyaktige. Dette spørreskjemaet er gratis å laste ned på: www.iasme.co.uk.

ECA anbefaler bedrifter å bruke Cyber ​​Essentials Readiness Toolkit før de tar selvevalueringen av Cyber ​​Essentials. Denne gratistjenesten tar sikte på å teste beredskapen din for cybersikkerhetsvurderingen først:

  • oppmuntre deg til å vurdere cybersikkerhet i organisasjonen din, og deretter
  • lage en personlig handlingsplan for å hjelpe virksomheten din med å gå mot Cyber ​​Essentials-kravene.

I likhet med Cyber ​​Essentials-sertifiseringene tar det form av et spørreskjema.

Praktiske råd

NCSC gir også veiledning som inkluderer å forberede personalet på hjemmearbeid, oppdage e-postsvindel og kontrollere tilgang til bedriftssystemer når de jobber eksternt.

For å begynne aktivt å bruke grunnleggende cybersikkerhetstiltak i dag, er fem tekniske tiltak som du kan implementere umiddelbart:

  1. Bruk en brannmur for å sikre internettforbindelsen din;
  2. Velg de sikreste innstillingene for enhetene og programvaren;
  3. Kontroller hvem som har tilgang til dine data og tjenester;
  4. Beskytt deg selv mot virus og annen skadelig programvare; og
  5. Hold enhetene og programvaren oppdatert.

Maria Adeagbo, ECAs juridiske og kommersielle rådgiver

NSCS har publisert en 17-siders guide om bevisene du trenger for å oppfylle kravene for Cyber ​​Essentials-sertifisering, som du finner her

ECA-medlemmer har eksklusiv tilgang til et bredt spekter av rabatter, spesialisert programvare, tekniske bulletiner, veiledningsnotater, tilgang til våre hjelpelinjer og mye mer. Lær mer om medlemskap her



Kilde