Connect with us

الأمن الإلكتروني

العمل من المنزل يزيد من مخاوف الأمن السيبراني ~ أخبار عاجلة من جميع أنحاء المملكة المتحدة

يقول بيتر إن الهجمات الإلكترونية على شركته لا هوادة فيها. "نرى العشرات من هجمات القرصنة المختلفة كل أسبوع. إنها لا تنتهي أبدا ". أ…

Published

on

يقول بيتر إن الهجمات الإلكترونية على شركته لا هوادة فيها.

"نرى العشرات من هجمات القرصنة المختلفة كل أسبوع. إنها لا تنتهي أبدا ".

يقول بيتر ، أحد كبار مديري شبكات الكمبيوتر في شركة خدمات مالية عالمية ، (الذي لم يرغب في ذكر لقبه أو اسم صاحب العمل ، بسبب مخاوف شركته المحيطة بالأمن السيبراني) ، إنهم يتعرضون للقصف من جميع الاتجاهات.

يقول: "نحن نرى كل شيء". "يتلقى الموظفون رسائل بريد إلكتروني يتم إرسالها إليهم وهم يتظاهرون بأنهم من مكتب الخدمة ، ويطلبون منهم إعادة تعيين كلمات مرور تسجيل الدخول الخاصة بهم.

"نرى العمال يتعرضون للخداع لتنزيل فيروسات من قراصنة يطلبون فدية ، وقد أرسلنا موظفين حتى رسائل WhatsApp يتظاهرون بأنهم من الرئيس التنفيذي ، يطلبون تحويل الأموال.

"وعمل الموظفون من المنزل أثناء عمليات الإغلاق زاد الأمر سوءًا ، حيث أصبح من الصعب للغاية مراقبة الجميع".

مع وجود واحد من كل ثلاثة عمال في المملكة المتحدة حاليًا في المنزل بشكل حصري ، وعلى نفس المستوى في الولايات المتحدة ، فإن هذا العمل عن بُعد على نطاق واسع لا يزال يمثل مشكلة كبيرة لرؤساء أمن تكنولوجيا المعلومات في الشركات الكبيرة والصغيرة حول العالم.

وتظهر الدراسات أن العديد من الشركات لا تأخذ هذه القضية على محمل الجد كما ينبغي. على سبيل المثال ، لم يتلق واحد من كل خمسة عمال منزليين في المملكة المتحدة أي تدريب على الأمن السيبراني ، وفقًا لمسح أجرته مؤخرًا شركة قانونية Hayes Connor Solicitors.

كما وجد التقرير أن اثنين من كل ثلاثة موظفين طبعوا وثائق عمل يحتمل أن تكون حساسة في المنزل اعترفوا بوضع الأوراق في صناديقهم دون تمزيقها أولاً.

وفي الوقت نفسه ، وجدت دراسة منفصلة في المملكة المتحدة العام الماضي أن 57٪ من صانعي القرار في مجال تكنولوجيا المعلومات يعتقدون أن العاملين عن بُعد سيعرضون شركاتهم لخطر اختراق البيانات.

تقول كريستين سابينو ، كبيرة المنتسبين في Hayes Connor: "في حالة الاندفاع والذعر لوضع ممارسات العمل عن بُعد ، تم تجاهل حتى ممارسات حماية البيانات البسيطة".

"لم تقدم الشركات أمانًا إضافيًا فيما يتعلق بأجهزة الكمبيوتر والاتصالات الإلكترونية والاتصالات الهاتفية."

إذن ما الذي يمكن لكل من الشركات والموظفين العاملين في المنزل القيام به لجعل الأمور آمنة ومأمونة قدر الإمكان؟

يقول تيد هارينجتون ، أخصائي الأمن السيبراني ومقره سان دييغو ، ومؤلف كتاب Hackable: How To Do Application Security Right ، إنه كان على الشركات أن تبدأ بإعطاء جميع العاملين في المنزل جهاز كمبيوتر محمول مخصص للعمل. في حين أن العديد من الشركات الكبرى قد تكون فعلت ذلك بشكل جيد ، فليس بالضرورة أن تمتلك جميع الشركات الصغيرة الموارد للقيام بذلك ، لكن هارينجتون يؤكد على أهميتها.

"إمداد الموظفين بأجهزة الكمبيوتر المحمولة وغيرها من المعدات التي تمتلكها الشركة وتتحكم فيها وتهيئتها" ، كما يقول. "يخفف هذا العبء عن كاهلك لضبط الأمور بشكل صحيح ، ويضمن اتباعهم للضوابط الأمنية التي تريدها الشركة."

بالتأكيد لا يوجد موظفون يستخدمون أجهزة الكمبيوتر الشخصية في العمل ، كما يقول سام جروب ، مستشار الأمن السيبراني في أركنساس ، ومؤلف الكتاب الذي سيصدر قريبًا كيف يعمل الأمن السيبراني حقًا.

يقول: "المشكلة الرئيسية في استخدام جهاز الكمبيوتر الخاص بك للقيام بالعمل هو أنك لست مقيدًا بما يمكنك القيام به عليه ، ولست بالضرورة الشخص الوحيد الذي يستخدمه".

"لذا ، بينما قد لا تزور موقعًا مشبوهًا لتنزيل الأفلام مجانًا ، يمكن أن يقوم ابنك المراهق بهذا الشيء بالضبط على الكمبيوتر المحمول في المنزل دون علمك.

وهذا يسهل كثيرًا حدوث البرامج الضارة أو الهجمات الأخرى. قد يؤثر هذا على العمل الذي تقوم به ، أو في أسوأ السيناريوهات ، قد يؤدي إلى اختراق أجهزة زملاء العمل ، أو أجهزة الشركة الأخرى مثل الخوادم ".

يقول هارينجتون إن الخطوة التالية هي أنه يجب على الشركات إنشاء شبكة افتراضية خاصة أو شبكة افتراضية خاصة ، بحيث يكون لأجهزة الكمبيوتر البعيدة اتصالات آمنة ومشفرة بخوادم الشركة وأي شخص آخر في الشركة.

يستخدم السيد جروب تشبيهًا بالنقل والحياة البرية لشرح كيفية عمل الشبكات الافتراضية الخاصة. يقول: "شبكة VPN تشبه النفق بين مدينتين".

"بدلاً من القيادة عبر الغابة المظلمة المليئة بالنمور والأسود والدببة ، يمكنك القيادة عبر نفق تحت الأرض ، حيث لا يمكن لأحد رؤيتك تقود سيارتك حتى تصل إلى وجهتك على الجانب الآخر."

ومع ذلك ، حتى مع وجود أجهزة الكمبيوتر المحمولة للعمل والشبكات الافتراضية الخاصة وأحدث أنظمة برمجيات الأمن السيبراني ، لا يزال بإمكان الموظفين ارتكاب أخطاء مدمرة ، مثل الوقوع فريسة لرسالة بريد إلكتروني "تصيد" – رسالة بريد إلكتروني ضارة تتظاهر بأنها بريد شرعي من أجل الخداع شخص ما لتسليم البيانات الحساسة.

في الوقت الحالي ، تتضمن رسائل البريد الإلكتروني الاحتيالية التي تقوم بالجولات بعضًا ممن يتظاهرون بإبلاغ الشخص المستهدف بأنه قد تعرض لـ Covid-19 ، أو تمت دعوتهم للحصول على اللقاح. يطلبون من المستلم النقر على الرابط ، والذي يحاول بعد ذلك تنزيل البرامج الضارة على جهاز الكمبيوتر الخاص به.

الاقتصاد التكنولوجي الجديد عبارة عن سلسلة تستكشف كيفية تعيين الابتكار التكنولوجي لتشكيل المشهد الاقتصادي الجديد الناشئ.

لهذا السبب ، يقول كل من السيد Harrington والسيد Grubb إنه من الضروري أن توفر الشركات للموظفين تدريبات مناسبة في مجال الأمن السيبراني.

يقول جروب: "يجب أن توفر الشركات التدريب لمساعدة موظفيها على فهم التهديدات التي يواجهونها".

وتضيف سابينو أن كلاً من الموظفين ورؤسائهم يجب أن يقوموا بواجبهم. تقول ، على سبيل المثال ، يجب على الموظفين تجنب الحديث عن العمل على وسائل التواصل الاجتماعي ، بينما يجب على الشركات إعطاء آلات تمزيق الورق لعمال المنازل الذين يحتاجون إلى طباعة الأشياء.

مع وجود أكثر العاملين في المنازل وعياً بالأمن السيبراني على بعد نقرة واحدة فقط من ارتكاب أي خطأ ، يقول هارينجتون إن الشركات تحتاج إلى سياسات مطبقة حتى يعرف الموظفون من الذي يبلغ عن التهديد على الفور.

يقول: "إذا وقع موظف ضحية لاعتداء ، فتأكد من معرفته أ) بمن يتصل به ، و ب) أن تواصله مرحب به ولن يؤدي إلى إنهاء الخدمة". "أنت لا تريد أن يخاف الناس من التداعيات وبالتالي التستر على الأخطاء".

يوافق تسيدال نيلي ، أستاذ إدارة الأعمال من كلية هارفارد للأعمال والخبير في العمل عن بعد ، على أن العاملين في المنزل يجب أن يعرفوا بالضبط من يجب عليهم الإبلاغ عن مشاكل الأمن السيبراني. وتقول: "يعد التعامل مع خبراء تكنولوجيا المعلومات / الأمن السيبراني في شركتهم أمرًا بالغ الأهمية".

يقول بيتر ، مدير شبكة الكمبيوتر ، إن هذه المشاركة يجب أن تكون متكررة. "يجب أن يشك المستخدمون في أي شيء لا يثقون به بنسبة 100٪ ، ولا يضر بسؤال قسم تكنولوجيا المعلومات لديك. من الأفضل التحقق من التعرض للخطر ".

Source: https://insightnewsreport.com/2021/02/01/home-working-increases-cyber-security-fears/

Continue Reading
Click to comment

Leave a Reply

Your email address will not be published. Required fields are marked *

الأمن الإلكتروني

يدعم قادة الأمن السيبراني في بايدن تشريعات الإبلاغ عن الحوادث باعتبارها "بالغة الأهمية"

دعم كبار المسؤولين الغرامات على الشركات التي لا تمتثل للوائح الإبلاغ الإلكتروني المقترحة….

Published

on

يدعم كبار المسؤولين الإداريين في بايدن جهود الكونجرس لسن متطلبات جديدة للإبلاغ عن الحوادث الإلكترونية لمشغلي البنية التحتية الحيوية والشركات الأخرى ، بالإضافة إلى الجهود الأخرى لزيادة ترسيخ وكالة الأمن السيبراني وأمن البنية التحتية في مركز جهاز الأمن الرقمي للفرع التنفيذي المدني.

خلال جلسة استماع للجنة الأمن الداخلي والشؤون الحكومية بمجلس الشيوخ اليوم ، عرض مدير CISA جين إيسترلي والمدير الوطني للإعلام الإلكتروني كريس إنجليس الدعم لتشريع الإبلاغ عن الحوادث الذي وضعه الرئيس غاري بيترز (ديمقراطي من ميتشيغان) وعضو التصنيف روب بورتمان (جمهوري من ولاية أوهايو) . سيتطلب مشروع القانون من مشغلي البنية التحتية المهمين إبلاغ CISA بالحوادث الإلكترونية الكبيرة على شبكاتهم.

قال إيستري إن الإبلاغ عن الحوادث "بالغ الأهمية" ووصف "القوة العظمى" لـ CISA بقدرتها على مشاركة معلومات التهديد السيبراني عبر الوكالات وقطاعات البنية التحتية الحيوية.

"ما يمكننا فعله بهذه المعلومات ليس فقط تقديم المساعدة للضحية ومساعدتهم على الإصلاح والتعافي من الهجوم ، ولكن يمكننا استخدام هذه المعلومات ، يمكننا تحليلها ، ومن ثم يمكننا مشاركتها على نطاق واسع ، لمعرفة ما إذا كان تم العثور على أدلة واقعية على مثل هذه التدخلات في جميع أنحاء القطاع ، أو عبر القطاعات الأخرى أو عبر الفرع التنفيذي المدني الاتحادي ، قالت.

كما يمنح مشروع قانون Peters-Portman سلطة استدعاء CISA في حالة رفض الشركة الامتثال لمتطلبات الإبلاغ. لكن إيسترلي قال إن أمر الاستدعاء "ليس آلية سريعة بما يكفي للسماح لنا بالحصول على المعلومات التي نحتاجها لمشاركتها بأسرع ما يمكن لمنع الضحايا المحتملين الآخرين من الجهات المهددة".

وبدلاً من ذلك ، قال إيستر إن المشرعين يجب أن ينظروا في استخدام الغرامات لفرض الامتثال.

قالت: "لقد جئت للتو من أربع سنوات ونصف في قطاع الخدمات المالية ، حيث الغرامات هي آلية تمكن من الامتثال والإنفاذ".

كما أيد مدير الإنترنت القومي للبيت الأبيض ، كريس إنجليس ، فكرة الغرامات ، لكنه قال إنه يجب أن تكون هناك حوافز إضافية لإبلاغ الحكومة بالحوادث.

قال إنجليس: "نحن بالطبع لا نريد أن نلقي بعبء غير عادل على الضحايا". لكن هذه المعلومات ضرورية لرفاهية الجميع. يجب أن تكون هناك مكافآت على حسن السلوك. إذا كنت قد أديت بشكل جيد ومدروس في هذا الأمر ، فيجب أن تكون الفائدة واضحة ، وهي أنه يمكننا تقديم خدمات أفضل في الاستجابة ومنع حدوث ذلك في المستقبل ".

بالإضافة إلى تشريعات بيترز وبورتمان ، قدم أعضاء لجنة المخابرات بمجلس الشيوخ مشروع قانون للإبلاغ عن الحوادث الإلكترونية من شأنه أن يفرض نافذة أكثر إحكامًا على مدار 24 ساعة للإبلاغ عن الحوادث. سيحدد مشروع قانون بيترز بورتمان جداول زمنية للإبلاغ مدتها 72 ساعة كحد أدنى.

سيغطي مشروع القانون الذي أقره أعضاء لجنة الاستخبارات أيضًا نطاقًا أوسع من كيانات الحوادث والإبلاغ ، بما في ذلك البنية التحتية الحيوية والمتعاقدين الفيدراليين والوكالات ومقدمي خدمات الأمن السيبراني.

وفي الوقت نفسه ، نجحت رئيسة اللجنة الفرعية للأمن السيبراني التابعة لمجلس النواب في مجلس النواب ، إيفيت كلارك (ديمقراطية من نيويورك) ، في إرفاق مشروع قانون الإبلاغ عن الحوادث بمشروع قانون تفويض الدفاع. تشابه تشريعات Clarke قانون Peters-Portman من حيث أنها تنطبق فقط على مشغلي البنية التحتية المهمين وتوفر جدولًا زمنيًا مدته 72 ساعة كنقطة انطلاق.

يتطلع المشرعون أيضًا إلى التحديثات المحتملة لقانون تحديث أمن المعلومات الفيدرالي لعام 2014. تهدف إصلاحات FISMA إلى فرز الأدوار والمسؤوليات المتعلقة بالأمن السيبراني عبر الحكومة الفيدرالية.

قالت إيسترلي إنها تأمل أن يقوم المشرعون رسميًا بتأسيس CISA باعتباره "الرائد التشغيلي للأمن السيبراني الفيدرالي" كجزء من تشريع إصلاح القانون الفيدرالي لإدارة أمن المعلومات (FISMA). ودعت أيضًا إلى جعل الوكالات "مسؤولة" عن الاستثمار في الأمن السيبراني ، فضلاً عن تجاوز الامتثال "المربع" إلى ما وصفته بـ "إدارة المخاطر التشغيلية الحقيقية".

وأضاف إيسترلي: "أعتقد أن إنشاء كل ذلك في إطار إصلاح قانون الأمن الفيدرالي الأمريكي (FISMA) سيكون مهمًا ومفيدًا للغاية لدورنا".

قد يصدر الرئيس جو بايدن أيضًا توجيهًا لتوضيح دور المدير السيبراني الوطني والمسؤولين الإلكترونيين الآخرين عبر الحكومة ، وفقًا لإنجليس ، الذي يبلغ عمر مكتبه بضعة أشهر فقط.

"نحن في الواقع نأخذ وقتنا ، ليس لأننا راضون بأي شكل أو شكل أو شكل ، ولكننا نأخذ وقتنا في السماح بالتجربة ، قدرًا متواضعًا من الخبرة ، لدفع جهودنا لتوضيح ما نؤمن به كتابةً هي الطريقة الصحيحة والسليمة لوصف ذلك المخطط [التنظيمي] أثناء العمل ".

في غضون ذلك ، تواصل الوكالات تنفيذ الأمر التنفيذي لبايدن في مايو بشأن الأمن السيبراني. أصدر CISA ومكتب الإدارة والميزانية بالفعل تعريفًا فيدراليًا لـ "البرامج الهامة" ، بالإضافة إلى المتطلبات الجديدة لتخزين البيانات ومشاركتها ، وفقًا لكريس ديروشا ، كبير مسؤولي أمن المعلومات الفيدرالي في OMB.

كما طور مكتب OMB ووزارة الأمن الداخلي توصيات بشأن "بنود تعاقدية جديدة من شأنها تعزيز كيفية عمل الحكومة الفيدرالية والصناعة معًا لمواجهة التهديدات الإلكترونية" ، وفقًا لشهادة ديروشا المكتوبة.

وأضاف: "ستعمل هذه البنود على تبسيط تبادل المعلومات الاستخباراتية المتعلقة بالتهديدات والإخطار بالحوادث".

خلال جلسة الاستماع ، قال ديروشا إن مكتب إدارة الشؤون المالية يعد بالإضافة إلى ذلك إرشادات جديدة للوكالات بشأن إدارة مخاطر سلسلة التوريد.

ومن المرجح أيضًا أن تطلب الوكالات تمويلًا جديدًا من الكونجرس لتنفيذ التفويضات الإلكترونية الجديدة. بعد أن دفع الكونجرس صندوق تحديث التكنولوجيا بمليار دولار كجزء من خطة الإنقاذ الأمريكية ، قدمت الوكالات أكثر من 100 اقتراح مشروع بقيمة جماعية 2.3 مليار دولار ، مع تركيز 75 ٪ من المقترحات بشكل خاص على الأمن السيبراني ، وفقًا لـ DeRusha.

قال DeRusha فيما يتعلق بالأمر التنفيذي: "نحن نركز ونحرز تقدمًا كبيرًا بالفعل في تدابير النظافة الأساسية". "لقد وضعنا أيضًا استراتيجية وخطة متعددة السنوات. وما سنحتاجه من الكونجرس هو … بعض الموارد الجديدة لتنفيذ هذه الخطة ".

كما يمنح مشروع قانون Peters-Portman سلطة استدعاء CISA في حالة رفض الشركة الامتثال لمتطلبات الإبلاغ. لكن إيسترلي قال إن أمر الاستدعاء "ليس آلية سريعة بما يكفي للسماح لنا بالحصول على المعلومات التي نحتاجها لمشاركتها بأسرع ما يمكن لمنع الضحايا المحتملين الآخرين من الجهات المهددة".

Source: https://federalnewsnetwork.com/cybersecurity/2021/09/biden-cybersecurity-leaders-back-incident-reporting-legislation-as-absolutely-critical/

Continue Reading

الأمن الإلكتروني

الولايات المتحدة للعمل مع Big Tech والقطاع المالي على إرشادات جديدة للأمن السيبراني

أخبار السوق…

Published

on

واشنطن (رويترز) – قالت الحكومة الأمريكية يوم الأربعاء إنها ستعمل مع الصناعة لوضع مبادئ توجيهية جديدة لتحسين أمن سلسلة التوريد التكنولوجية ، حيث ناشد الرئيس جو بايدن التنفيذيين في القطاع الخاص "رفع مستوى الأمن السيبراني". . "

في اجتماعات البيت الأبيض مع بايدن وأعضاء حكومته ، قال مسؤولون تنفيذيون من شركات التكنولوجيا الكبرى والصناعة المالية وشركات البنية التحتية إنهم سيفعلون المزيد بشأن التهديد المتزايد للهجمات الإلكترونية على الاقتصاد الأمريكي.

قال بايدن للمديرين التنفيذيين الملثمين في الغرفة الشرقية: "لا تستطيع الحكومة الفيدرالية مواجهة هذا التحدي بمفردها" ، وقال لهم: "لديكم القوة والقدرة والمسؤولية ، على ما أعتقد ، لرفع مستوى الأمن السيبراني".

بعد الاجتماع ، قال البيت الأبيض إن المعهد الوطني للمعايير والتكنولوجيا (NIST) سيعمل مع الصناعة وشركاء آخرين على إرشادات جديدة لبناء تكنولوجيا آمنة وتقييم أمن التكنولوجيا ، بما في ذلك البرمجيات مفتوحة المصدر.

مايكروسوفت (MSFT.O)، متصفح الجوجل (GOOGL.O)، المسافرون (TRV.N)، و Coalition ، وهي شركة تأمين إلكتروني ، من بين أمور أخرى ، ملتزمة بالمشاركة في المبادرة الجديدة التي يقودها NIST.

صعد الأمن السيبراني إلى قمة جدول أعمال إدارة بايدن بعد سلسلة من الهجمات البارزة على شركة إدارة الشبكات SolarWinds Corp (SWI.N)، شركة خط الأنابيب المستعمرة ، شركة تصنيع اللحوم JBS (JBSS3.SA) وشركة البرمجيات Kaseya. أضرت الهجمات بالولايات المتحدة إلى أبعد من مجرد الشركات التي تم اختراقها ، مما أثر على إمدادات الوقود والغذاء. اقرأ أكثر

قال بايدن: "لدينا الكثير من العمل الذي يتعين القيام به" ، مستشهداً بكل من هجمات برامج الفدية ودفعه لجعل الرئيس الروسي فلاديمير بوتين يتحمل مسؤولية العصابات الإلكترونية التي تتخذ من روسيا مقراً لها ، والحاجة إلى شغل ما يقرب من نصف مليون وظيفة في مجال الأمن السيبراني في القطاعين العام والخاص. .

تضمنت قائمة الضيوف Amazon.com Inc (AMZN.O) الرئيس التنفيذي آندي جاسي ، شركة أبل (AAPL.O) الرئيس التنفيذي تيم كوك ، والرئيس التنفيذي لشركة Microsoft ، ساتيا ناديلا ، والرئيس التنفيذي لشركة Alphabet Inc ، Sundar Pichai ، وشركة IBM (IBM.N) الرئيس التنفيذي أرفيند كريشنا.

بعد الاجتماع ، قالت أمازون إنها ستجعل تدريبها على الأمن السيبراني متاحًا للجمهور مجانًا ، وستقدم أجهزة مصادقة متعددة العوامل لبعض عملاء الحوسبة السحابية ، بدءًا من أكتوبر.

قالت Microsoft إنها ستستثمر 20 مليار دولار على مدى خمس سنوات ، بزيادة أربعة أضعاف عن الأسعار الحالية ، لتسريع عملها في مجال الأمن السيبراني ، وإتاحة 150 مليون دولار في الخدمات الفنية لمساعدة الحكومات الفيدرالية وحكومات الولايات والحكومات المحلية للمساعدة في الحفاظ على أنظمتها الأمنية حتى الآن.

قالت آي بي إم إنها ستدرب أكثر من 150 ألف شخص على مهارات الأمن السيبراني على مدى ثلاث سنوات وستشارك مع كليات وجامعات سوداء تاريخياً لخلق قوة عاملة إلكترونية أكثر تنوعًا.

قالت جوجل إنها ستخصص 10 مليارات دولار للأمن السيبراني على مدى السنوات الخمس المقبلة ، لكن لم يتضح على الفور ما إذا كان أي من هذا الرقم يمثل إنفاقًا جديدًا. وقالت أيضًا إنها ستساعد 100 ألف أمريكي في الحصول على شهادات المهارات الرقمية المعترف بها في الصناعة والتي يمكن أن تؤدي إلى وظائف ذات رواتب عالية.

وقال فيشال هاريبراساد الرئيس التنفيذي لشركة Resilience Cyber ​​Insurance Solutions لرويترز إن شركته ستعمل مع الحكومة على وضع معايير واضحة للأمن السيبراني وستطلب من حاملي وثائق التأمين استيفاء تلك المعايير.

وقال: "لذلك ، إذا كانت الشركة مستعدة للالتزام بالمعايير الدنيا ، فسيكون لديها تأمين ، وإذا لم يكن الأمر كذلك ، فسيتعين عليها تحديد تلك الثغرات حتى تتمكن من الوصول إلى خط الأساس هذا".

"لا يتعلق الأمر فقط بجعل شركاتنا أكثر أمانًا ، ولكن أيضًا ضمان أننا نفعل شيئًا لمعالجة الأشرار."

يدرس الكونجرس التشريعات المتعلقة بقوانين الإخطار بخرق البيانات وتنظيم صناعة التأمين على الأمن السيبراني ، والتي يُنظر إليها تاريخيًا على أنها من أكثر مجالات السياسة أهمية في هذا المجال.

المديرين التنفيذيين لشركة مرافق الطاقة Southern Co (ابن) و JPMorgan Chase & Co (JPM.N) كما حضر الحدث.

وضم الحدث كبار مسؤولي الأمن السيبراني من إدارة بايدن ، بما في ذلك مدير الأمن السيبراني الوطني كريس إنجليس ووزير الأمن الداخلي أليخاندرو مايوركاس.

(تغطية من أندريا شلال وكريستوفر بينغ). شارك في التغطية جيفري داستن وستيفن نيليس في سان فرانسيسكو ؛ تحرير ليزا شوميكر وغرانت ماكول

إخلاء المسؤولية: الآراء الواردة في هذا المقال هي آراء المؤلف وقد لا تعكس آراء شركة Kitco Metals Inc.. بذل المؤلف قصارى جهده لضمان دقة المعلومات المقدمة ؛ ومع ذلك ، لا يمكن لشركة Kitco Metals Inc. ولا للمؤلف ضمان هذه الدقة. هذه المقالة هي لأغراض إعلامية فقط. إنه ليس طلبًا لإجراء أي تبادل في السلع أو الأوراق المالية أو الأدوات المالية الأخرى. لا تقبل شركة Kitco Metals Inc. ومؤلف هذا المقال المسؤولية عن الخسائر و / أو الأضرار الناشئة عن استخدام هذا المنشور.

Source: https://www.kitco.com/news/2021-08-26/U-S-to-work-with-Big-Tech-finance-sector-on-new-cybersecurity-guidelines.html

Continue Reading

الأمن الإلكتروني

البث HIMSSCast: يهيمن الأمن السيبراني وتجربة المريض والصحة العامة على محادثة HIMSS

جلس محررو HIMSS Media في لاس فيجاس لمناقشة النتائج الرئيسية من HIMSS21….

Published

on

عاد مؤتمر HIMSS العالمي هذا الأسبوع شخصيًا بعد تهميش جائحة COVID-19 لحدث العام الماضي. بعد أسبوع حافل بالمئات من الجلسات التعليمية ، وعشرات من مظاهرات البائعين ولقاء وتحية جديدة ، جلس محررو HIMSS Media لاستخلاص المعلومات.

كان الأمن السيبراني وتجربة المريض والصحة العامة من أهم الموضوعات التي دارت خلال المؤتمر.

مع تزايد عمليات اختراق البيانات وهجمات برامج الفدية ، تبحث الأنظمة الصحية عن طرق لتأمين بياناتها من البداية.

"يجب أن يتم استيعابها. لا يمكن أن تكون فكرة متأخرة ، لأن المخاطر كبيرة جدًا. إنها ليست مجرد قضية خرق للبيانات بعد الآن. إنها ليست مجرد قضية صحافة سيئة. إنها قضية سلامة المرضى قال مايك ميليارد ، المحرر التنفيذي لـ Healthcare IT News.

ناقش المتحدثون أيضًا أهمية الاستماع إلى المرضى عندما يتعلق الأمر بابتكار أدوات جديدة.

قالت سو مورس ، مديرة التحرير في Healthcare Finance News ، "ما سمعته مرارًا وتكرارًا هو أن الرعاية الصحية تريد معرفة ما يريده المريض". "إنهم لا يريدون منحهم شيئًا لا يريدونه ، ويحاولون معرفة ما يريدون من خلال التكنولوجيا ، والوصول إليهم بالطريقة التي يريدون الوصول إليها."

استمرت المناقشات حول جائحة COVID-19 طوال فترة العرض. كان هناك العديد من المناقشات حول دور الرقمية في الصحة العامة.

قال جوناه كومستوك ، رئيس تحرير ورئيس HIMSS Media: "لقد أظهر الوباء لنا مدى أهمية وسائل التواصل الاجتماعي والرسائل النصية و WhatsApp في كيفية تواصل الحكومات مع الناس ، وكيفية تواصل الناس مع بعضهم البعض".

نقاط الحديث:

  • المزاج والإحساس في HIMSS21.
  • تتطلب الهجمات الإلكترونية الجديدة ابتكارات في مجال الأمن السيبراني.
  • المزيد من الاهتمام بصوت المريض.
  • فجوات البنية التحتية للصحة العامة التي كشفها الوباء.
  • لا تزال هناك حاجة إلى مزيد من العمل على إمكانية التشغيل البيني.
  • دمج الإنصاف الصحي وتنوع التجارب السريرية في المحادثة.
  • الذكاء الاصطناعي / تعلم الآلة في دور بسيط ولكن تأسيسي.
  • Star Trek and the Jetsons – نماذج للرعاية الصحية
  • بعض النقاط البارزة في الكلمة الرئيسية
  • دروس COVID الإيجابية والسلبية
  • انفجار الخدمات الصحية عن بعد وعواقبه

وتظهر الملاحظات:

ONC ، CDC يريدون إصلاح نظام الصحة العامة المجزأ COVID-19 المكشوف

أخبار تقنية HIMSS21: التطورات السحابية والتحليلات وقابلية التشغيل البيني

التحديثات والدروس المستفادة من AstraZeneca ، منصة AMAZE الخاصة بشركة MGH

الحكومات. يتداول كريس كريستي وتيري مكوليف في HIMSS21

سلط COVID-19 الضوء على الفرص الجديدة للصحة العامة على وسائل التواصل الاجتماعي

الذكاء الاصطناعي هو النموذج الجديد في التنبؤ بمخاطر الأمراض المعدية

روكر رئيس ONC السابق: ستعمل واجهات برمجة التطبيقات على "تمكين نماذج أعمال جديدة تمامًا"

راين ويلسون يجعلنا ممتنين لكوننا في المركز الثاني

مدير هيئة الصحة بدبي: المعلومات والتكنولوجيا يقودان استجابة فعالة للوباء

ناقش المتحدثون أيضًا أهمية الاستماع إلى المرضى عندما يتعلق الأمر بابتكار أدوات جديدة.

Source: https://www.healthcareitnews.com/news/himsscast-cybersecurity-patient-experience-and-public-health-dominate-himss-conversation

Continue Reading

Trending