Connect with us

साइबर सुरक्षा

है घर में काम करने से साइबर सुरक्षा की आशंका बढ़ जाती है

है पीटर का कहना है कि उनकी कंपनी पर साइबर हमले अथक हैं। “हम हर एक सप्ताह में विभिन्न हैकिंग हमलों के दसियों देखते हैं। यह कभी खत्म नहीं होता। ” ए…

Published

on

पीटर का कहना है कि उनकी कंपनी पर साइबर हमले अथक हैं।

“हम हर एक सप्ताह में विभिन्न हैकिंग हमलों के दसियों देखते हैं। यह कभी खत्म नहीं होता। ”

एक वैश्विक वित्तीय सेवा कंपनी, पीटर के लिए एक वरिष्ठ कंप्यूटर नेटवर्क प्रबंधक (जो साइबर सुरक्षा को लेकर अपनी फर्म की चिंताओं के कारण अपना उपनाम, या अपने नियोक्ता का नाम नहीं देना चाहता था) का कहना है कि वे सभी दिशाओं से बमबारी कर रहे हैं।

"हम सब कुछ देखते हैं," वह कहते हैं। “कर्मचारियों को सेवा डेस्क से आने का नाटक करने के लिए भेजे गए ईमेल मिलते हैं, जिससे उन्हें लॉग-इन पासवर्ड रीसेट करने के लिए कहा जाता है।

"हम देख रहे हैं कि श्रमिकों को फिरौती मांगने वाले हैकरों से वायरस डाउनलोड करने में धोखा दिया जा रहा है, और हमने कर्मचारियों को सीईओ के बहाने व्हाट्सएप संदेश भी भेजे हैं।

"और लॉकडाउन के दौरान घर से काम करने वाले कर्मचारियों ने इसे बदतर बना दिया है, क्योंकि सभी पर नज़र रखना बहुत कठिन है।"

ब्रिटेन में तीन में से एक कर्मचारी के साथ वर्तमान में घर पर विशेष रूप से आधारित है, और अमेरिका में एक ही स्तर पर, बड़े पैमाने पर काम कर रहा यह रिमोट दुनिया भर में बड़ी और छोटी कंपनियों के आईटी सुरक्षा मालिकों के लिए एक बड़ा सिरदर्द बना हुआ है।

और अध्ययनों से पता चलता है कि कई फर्म इस मुद्दे को उतनी गंभीरता से नहीं ले रही हैं जितना उन्हें चाहिए। उदाहरण के लिए, कानूनी फर्म हेस कॉनर सॉलिसिटर के एक हालिया सर्वेक्षण के अनुसार, यूके के पांच में से एक घर के कर्मचारियों ने साइबर सुरक्षा पर कोई प्रशिक्षण प्राप्त नहीं किया है।

रिपोर्ट में यह भी पाया गया कि तीन में से दो कर्मचारी जिन्होंने घर पर संभावित संवेदनशील काम के दस्तावेजों को छपवाया, पहले बिना कतरन के कागजात अपने डिब्बे में डालने की बात स्वीकार की।

इस बीच, पिछले साल यूके के एक अलग अध्ययन में पाया गया कि 57% आईटी निर्णय निर्माताओं का मानना ​​है कि दूरदराज के श्रमिकों को डेटा भंग होने के जोखिम के लिए अपनी फर्म को उजागर किया जाएगा।

हेयस कोनोर के एक वरिष्ठ सहयोगी क्रिस्टीन सबिनो कहते हैं, "रिमोट वर्किंग प्रैक्टिस सेट करने की हड़बड़ी और घबराहट में, यहां तक ​​कि सरल डेटा सुरक्षा प्रथाओं को भी नजरअंदाज कर दिया गया।"

"कंपनियों ने कंप्यूटर, इलेक्ट्रॉनिक संचार, फोन संचार से संबंधित अतिरिक्त सुरक्षा प्रदान नहीं की।"

तो क्या कंपनियां और होम वर्किंग स्टाफ दोनों चीजों को सुरक्षित और सुरक्षित बनाने के लिए कर सकते हैं?

टेड हैरिंगटन, एक सैन डिएगो-आधारित साइबर-सुरक्षा विशेषज्ञ, और हैकेबल के लेखक: हाउ टू डू एप्लीकेशन सिक्योरिटी राइट, कहते हैं कि फर्मों को सभी घरेलू श्रमिकों को एक समर्पित काम लैपटॉप देकर शुरू करना चाहिए था। हालांकि कई बड़ी कंपनियों ने ऐसा किया हो सकता है, सभी छोटी कंपनियों के पास आवश्यक रूप से ऐसा करने के लिए संसाधन नहीं हैं, लेकिन श्री हैरिंगटन ने इसके महत्व पर जोर दिया।

"लैपटॉप और अन्य उपकरणों के साथ आपूर्ति स्टाफ, जो कंपनी द्वारा स्वामित्व, नियंत्रित और कॉन्फ़िगर किए गए हैं," वे कहते हैं। "यह चीजों को सही स्थापित करने के लिए आपके लोगों पर बोझ को कम करता है, और यह सुनिश्चित करता है कि वे सुरक्षा नियंत्रणों का पालन करें जो कंपनी चाहती है।"

अर्कांसस स्थित साइबर-सिक्योरिटी कंसल्टेंट, सैम ग्रबब और आगामी पुस्तक हाउ साइबरेसिटी वास्तव में काम करता है, के लिए निश्चित रूप से काम के लिए अपने व्यक्तिगत कंप्यूटर का उपयोग करने वाले कर्मचारी नहीं हैं।

"काम करने के लिए अपने स्वयं के कंप्यूटर का उपयोग करने के साथ मुख्य समस्या यह है कि आप इस पर सीमित नहीं हैं कि आप इस पर क्या कर सकते हैं, और न ही आप केवल इसका उपयोग करने वाले आवश्यक हैं," वे कहते हैं।

“इसलिए जब आप मुफ्त में फिल्में डाउनलोड करने के लिए एक छायादार वेबसाइट पर नहीं जा रहे हैं, तो आपका किशोर बेटा आपके घर के लैपटॉप पर भी आपके बारे में जाने बिना वही कर सकता है।

“यह मैलवेयर या अन्य हमलों के होने के लिए बहुत आसान बनाता है। यह आपके द्वारा किए जा रहे काम को प्रभावित कर सकता है, या सबसे खराब स्थिति में, सहकर्मियों के उपकरणों या सर्वर जैसे अन्य कंपनी उपकरणों के समझौते का कारण बन सकता है। ”

श्री हैरिंगटन का कहना है कि अगला कदम यह है कि कंपनियों को एक वीपीएन या वर्चुअल प्राइवेट नेटवर्क स्थापित करना होगा, ताकि दूरस्थ कंप्यूटरों में फर्म के सर्वर और अन्य सभी के साथ सुरक्षित और एन्क्रिप्टेड कनेक्शन हों।

वीपीएन कैसे काम करता है, यह समझाने के लिए श्री ग्रुब एक परिवहन और वन्य जीवन सादृश्य का उपयोग करते हैं। "एक वीपीएन दो शहरों के बीच एक सुरंग की तरह है," वे कहते हैं।

"बाघों, शेरों और भालुओं से भरे अंधेरे जंगल में गाड़ी चलाने के बजाय, आप भूमिगत सुरंग के माध्यम से ड्राइव करते हैं, जहाँ कोई भी आपको तब तक गाड़ी चलाते हुए नहीं देख सकता जब तक आप दूसरी तरफ अपने गंतव्य तक नहीं पहुँच जाते।"

हालांकि, यहां तक ​​कि काम के लैपटॉप, वीपीएन और नवीनतम साइबर-सुरक्षा सॉफ्टवेयर सिस्टम के साथ, कर्मचारी अभी भी हानिकारक गलतियां कर सकते हैं, जैसे कि "फ़िशिंग" ईमेल का शिकार होना – एक दुर्भावनापूर्ण ईमेल जो चालबाजी के लिए वैध है। किसी को संवेदनशील डेटा सौंपने में।

वर्तमान में राउंड कर रहे ऐसे स्कैम ईमेल में कुछ ऐसे शामिल हैं जो लक्षित व्यक्ति को सूचित करने का नाटक कर रहे हैं कि उन्हें कोविद -19 से अवगत कराया गया है, या टीका लगाने के लिए आमंत्रित किया गया है। वे प्राप्तकर्ता को लिंक पर क्लिंक करने के लिए कहते हैं, जो उसके कंप्यूटर पर मैलवेयर डाउनलोड करने की कोशिश करता है।

न्यू टेक इकोनॉमी एक ऐसी श्रृंखला है जो यह बताती है कि नए उभरते आर्थिक परिदृश्य को आकार देने के लिए तकनीकी नवाचार कैसे निर्धारित है।

इस कारण से, श्री हैरिंगटन और श्री ग्रब दोनों कहते हैं कि यह आवश्यक है कि व्यवसाय कर्मचारियों को उचित साइबर सुरक्षा प्रशिक्षण दें।

"ग्रुम्स कहते हैं," अपने कर्मचारियों को अपने कर्मचारियों को उन खतरों को समझने में मदद करने के लिए प्रशिक्षण प्रदान करना चाहिए, "

सुश्री सबिनो कहती हैं कि स्टाफ और उनके बॉस दोनों को अपना काम करना होगा। वह कहती हैं, उदाहरण के लिए, कर्मचारियों को सोशल मीडिया पर काम के बारे में बात करने से बचना चाहिए, जबकि फर्मों को घर के श्रमिकों को श्रेडर देना चाहिए, जिन्हें प्रिंट आउट लेने की आवश्यकता है।

यहां तक ​​कि सबसे साइबर-सुरक्षा के बारे में जागरूक घर के कार्यकर्ता गलती करने से बस एक क्लिक दूर हैं, श्री हैरिंगटन का कहना है कि फर्मों को नीतियों की आवश्यकता है ताकि कर्मचारियों को पता चले कि किसको तुरंत खतरे की रिपोर्ट करना है।

"यदि कोई कर्मचारी किसी हमले का शिकार हो जाता है, तो सुनिश्चित करें कि वे जानते हैं कि a) किसे संपर्क करना है, और b) कि उनका आउटरीच स्वागत योग्य है और समाप्ति में परिणाम नहीं मिला है," वे कहते हैं। "आप नहीं चाहते हैं कि लोग नतीजों से डरें और इस तरह गलतियों को कवर करें।"

हार्वर्ड बिजनेस स्कूल के व्यवसाय प्रशासन के प्रोफेसर टेडल नीली, जो दूरदराज के काम करने के एक विशेषज्ञ हैं, इस बात से सहमत हैं कि घर के कार्यकर्ताओं को यह जानना चाहिए कि साइबर सुरक्षा समस्याओं की रिपोर्ट करने वाले कौन हैं। "वह अपनी फर्म के आईटी / साइबर-सुरक्षा विशेषज्ञों के साथ जुड़ना महत्वपूर्ण है," वह कहती हैं।

कंप्यूटर नेटवर्क मैनेजर, पीटर का कहना है कि यह जुड़ाव अक्सर होना चाहिए। "उपयोगकर्ताओं को किसी भी चीज के बारे में संदेह होना चाहिए कि वे 100% के बारे में आश्वस्त नहीं हैं, और यह आपके आईटी विभाग से पूछने में चोट नहीं करता है। समझौता करने की तुलना में जांच करना बेहतर है। ”

Source: https://insightnewsreport.com/2021/02/01/home-working-increases-cyber-security-fears/

साइबर सुरक्षा

बिडेन साइबर सुरक्षा नेताओं ने घटना रिपोर्टिंग कानून को 'बिल्कुल महत्वपूर्ण' बताया

वरिष्ठ अधिकारियों ने प्रस्तावित साइबर रिपोर्टिंग नियमों का पालन नहीं करने वाली कंपनियों के लिए जुर्माने का समर्थन किया।…

Published

on

वरिष्ठ बिडेन प्रशासन के अधिकारी महत्वपूर्ण बुनियादी ढांचा ऑपरेटरों और अन्य कंपनियों के लिए नई साइबर घटना रिपोर्टिंग आवश्यकताओं को लागू करने के लिए कांग्रेस के प्रयासों के साथ-साथ नागरिक कार्यकारी शाखा के डिजिटल सुरक्षा तंत्र के केंद्र में साइबर सुरक्षा और बुनियादी ढांचा सुरक्षा एजेंसी को आगे बढ़ाने के अन्य प्रयासों का समर्थन कर रहे हैं।

आज सीनेट होमलैंड सिक्योरिटी एंड गवर्नमेंट अफेयर्स कमेटी की सुनवाई के दौरान, सीआईएसए के निदेशक जेन ईस्टरली और राष्ट्रीय साइबर निदेशक क्रिस इंगलिस ने अध्यक्ष गैरी पीटर्स (डी-मिच।) और रैंकिंग सदस्य रॉब पोर्टमैन (आर-ओहियो) द्वारा प्रस्तुत घटना रिपोर्टिंग कानून के लिए समर्थन की पेशकश की। . बिल के लिए महत्वपूर्ण बुनियादी ढांचा ऑपरेटरों को अपने नेटवर्क पर महत्वपूर्ण साइबर घटनाओं की रिपोर्ट CISA को करने की आवश्यकता होगी।

ईस्टरली ने कहा कि घटना की रिपोर्टिंग "बिल्कुल महत्वपूर्ण" है और इसे सीआईएसए की "महाशक्ति" कहा जाता है, जो एजेंसियों और महत्वपूर्ण बुनियादी ढांचा क्षेत्रों में साइबर खतरे की जानकारी साझा करने की क्षमता है।

"हम इस जानकारी के साथ क्या कर सकते हैं, न केवल पीड़ित को सहायता प्रदान करना और उन्हें उपचार और हमले से उबरने में मदद करना है, बल्कि हम उस जानकारी का उपयोग कर सकते हैं, हम इसका विश्लेषण कर सकते हैं, और फिर हम इसे व्यापक रूप से साझा कर सकते हैं, यह देखने के लिए कि क्या इस तरह की घुसपैठ के तथ्य पूरे क्षेत्र में, या अन्य क्षेत्रों में या संघीय नागरिक कार्यकारी शाखा में पाए गए, ”उसने कहा।

यदि कोई कंपनी रिपोर्टिंग आवश्यकताओं का पालन करने से इनकार करती है, तो पीटर्स-पोर्टमैन बिल सीआईएसए सम्मन अधिकार भी देगा। लेकिन ईस्टरली ने कहा कि एक सम्मन "हमें वह जानकारी प्राप्त करने की अनुमति देने के लिए पर्याप्त चुस्त तंत्र नहीं है जिसे हमें अन्य संभावित पीड़ितों को धमकी देने वाले अभिनेताओं से रोकने के लिए जितनी जल्दी हो सके इसे साझा करने की आवश्यकता है।"

इसके बजाय, ईस्टरली ने कहा कि कानून निर्माताओं को अनुपालन लागू करने के लिए जुर्माना का उपयोग करना चाहिए।

"मैं वित्तीय सेवा क्षेत्र में साढ़े चार साल से आई हूं, जहां जुर्माना एक तंत्र है जो अनुपालन और प्रवर्तन को सक्षम बनाता है," उसने कहा।

व्हाइट हाउस के राष्ट्रीय साइबर निदेशक क्रिस इंगलिस ने भी जुर्माने के विचार का समर्थन किया, लेकिन कहा कि सरकार को घटनाओं की रिपोर्ट करने के लिए अतिरिक्त प्रोत्साहन होना चाहिए।

"हम निश्चित रूप से पीड़ितों पर अनुचित बोझ नहीं डालना चाहते हैं," इंगलिस ने कहा। "लेकिन यह जानकारी संपूर्ण के कल्याण के लिए आवश्यक है। अच्छे व्यवहार के लिए पुरस्कार मिलना चाहिए। यदि आपने इसमें अच्छा और सोच-समझकर प्रदर्शन किया है, तो लाभ स्पष्ट होना चाहिए, जो यह है कि हम भविष्य में प्रतिक्रिया और इसे रोकने दोनों में बेहतर सेवाएं प्रदान कर सकते हैं। ”

पीटर्स और पोर्टमैन के कानून के अलावा, सीनेट इंटेलिजेंस कमेटी के सदस्यों ने एक साइबर घटना रिपोर्टिंग बिल पेश किया है जो घटनाओं की रिपोर्टिंग के लिए 24 घंटे की कड़ी खिड़की को अनिवार्य करेगा। पीटर्स-पोर्टमैन बिल कम से कम 72 घंटे की रिपोर्टिंग टाइमलाइन स्थापित करेगा।

खुफिया समिति के सदस्यों द्वारा समर्थित बिल में महत्वपूर्ण बुनियादी ढांचे, संघीय ठेकेदारों, एजेंसियों और साइबर सुरक्षा सेवा प्रदाताओं सहित घटनाओं और रिपोर्टिंग संस्थाओं दोनों की एक विस्तृत श्रृंखला शामिल होगी।

इस बीच, हाउस होमलैंड सिक्योरिटी साइबरसिक्योरिटी उपसमिति की अध्यक्ष यवेटे क्लार्क (डी-एन.वाई.) ने रक्षा प्राधिकरण बिल में एक घटना रिपोर्टिंग बिल को सफलतापूर्वक संलग्न किया है। क्लार्क का कानून पीटर्स-पोर्टमैन बिल के समान है जिसमें यह केवल महत्वपूर्ण बुनियादी ढांचा ऑपरेटरों पर लागू होता है और शुरुआती बिंदु के रूप में 72 घंटे की समयरेखा प्रदान करता है।

कानून निर्माता 2014 के संघीय सूचना सुरक्षा आधुनिकीकरण अधिनियम के संभावित अपडेट पर भी नजर गड़ाए हुए हैं। FISMA सुधारों का उद्देश्य संघीय सरकार में साइबर सुरक्षा के लिए भूमिकाओं और जिम्मेदारियों को सुलझाना है।

ईस्टरली ने कहा कि उन्हें उम्मीद है कि कानून निर्माता FISMA सुधार कानून के हिस्से के रूप में औपचारिक रूप से CISA को "संघीय साइबर सुरक्षा के लिए परिचालन नेतृत्व" के रूप में स्थापित करेंगे। उन्होंने साइबर सुरक्षा में निवेश के लिए एजेंसियों को "जवाबदेह" बनाने की वकालत की, साथ ही "बॉक्स चेकिंग" अनुपालन से आगे बढ़ने के लिए जिसे उन्होंने "सच्चा परिचालन जोखिम प्रबंधन" के रूप में वर्णित किया।

"मुझे लगता है कि FISMA सुधार में उन सभी को तत्काल करना हमारी भूमिका के लिए अविश्वसनीय रूप से महत्वपूर्ण और सहायक होगा," ईस्टरली ने कहा।

इंग्लिस के अनुसार, राष्ट्रपति जो बिडेन राष्ट्रीय साइबर निदेशक और सरकार के अन्य साइबर अधिकारियों की भूमिका को स्पष्ट करने के लिए एक निर्देश भी जारी कर सकते हैं, जिसका कार्यालय केवल कुछ महीने पुराना है।

"हम वास्तव में अपना समय ले रहे हैं, इसलिए नहीं कि हम किसी भी तरह, आकार, या रूप में संतुष्ट हैं, लेकिन वास्तव में अनुभव करने के लिए अपना समय ले रहे हैं, एक मामूली मात्रा में अनुभव, हमारे प्रयासों को लिखित रूप में स्पष्ट करने के लिए प्रेरित करते हैं कि हम क्या मानते हैं कार्रवाई में उस [संगठनात्मक] चार्ट का वर्णन करने का सही और उचित तरीका है," उन्होंने कहा।

इस बीच, साइबर सुरक्षा पर बिडेन के मई के कार्यकारी आदेश को लागू करने के लिए एजेंसियां ​​​​जारी रख रही हैं। OMB में संघीय मुख्य सूचना सुरक्षा अधिकारी क्रिस डेरुशा के अनुसार, CISA और प्रबंधन और बजट कार्यालय ने पहले ही "महत्वपूर्ण सॉफ़्टवेयर" के लिए एक संघीय परिभाषा जारी की है, साथ ही डेटा को संग्रहीत करने और साझा करने के लिए नई आवश्यकताएं भी जारी की हैं।

डीरुशा की लिखित गवाही के अनुसार, ओएमबी और होमलैंड सिक्योरिटी विभाग ने "नए अनुबंध खंडों के लिए सिफारिशें भी विकसित की हैं जो साइबर खतरों को दूर करने के लिए संघीय सरकार और उद्योग के साथ मिलकर काम करेंगे।"

उन्होंने कहा, "ये खंड खतरे की खुफिया जानकारी और घटनाओं की अधिसूचना को साझा करने को कारगर बनाएंगे।"

सुनवाई के दौरान, डीरुशा ने कहा कि ओएमबी आपूर्ति श्रृंखला जोखिम प्रबंधन पर एजेंसियों के लिए अतिरिक्त रूप से नया मार्गदर्शन तैयार कर रहा है।

एजेंसियों द्वारा नए साइबर जनादेश को लागू करने के लिए कांग्रेस से नए वित्त पोषण का अनुरोध करने की भी संभावना है। डीरुशा के अनुसार, कांग्रेस ने अमेरिकी बचाव योजना के हिस्से के रूप में $ 1 बिलियन के साथ प्रौद्योगिकी आधुनिकीकरण कोष को फ्लश करने के बाद, एजेंसियों ने सामूहिक $ 2.3 बिलियन के 100 से अधिक परियोजना प्रस्ताव प्रस्तुत किए, जिनमें से 75% प्रस्ताव विशेष रूप से साइबर सुरक्षा पर केंद्रित थे।

डेरुशा ने कार्यकारी आदेश के बारे में कहा, "हम पहले से ही आधारभूत स्वच्छता उपायों पर ध्यान केंद्रित कर रहे हैं और बहुत प्रगति कर चुके हैं।" "हमने एक बहु-वर्षीय रणनीति और योजना भी निर्धारित की है। और हमें कांग्रेस से जिस चीज की आवश्यकता होगी, वह है… इस योजना को लागू करने के लिए कुछ नए संसाधन।”

यदि कोई कंपनी रिपोर्टिंग आवश्यकताओं का पालन करने से इंकार करती है तो पीटर्स-पोर्टमैन बिल सीआईएसए सम्मन अधिकार भी देगा। लेकिन ईस्टरली ने कहा कि एक सम्मन "हमें वह जानकारी प्राप्त करने की अनुमति देने के लिए पर्याप्त चुस्त तंत्र नहीं है जिसे हमें अन्य संभावित पीड़ितों को धमकी देने वाले अभिनेताओं से रोकने के लिए जितनी जल्दी हो सके इसे साझा करने की आवश्यकता है।"

Source: https://federalnewsnetwork.com/cybersecurity/2021/09/biden-cybersecurity-leaders-back-incident-reporting-legislation-as-absolutely-critical/

Continue Reading

साइबर सुरक्षा

नए साइबर सुरक्षा दिशानिर्देशों पर बिग टेक, वित्त क्षेत्र के साथ काम करने के लिए यू.एस

बाजार समाचार…

Published

on

वाशिंगटन, 25 अगस्त (रायटर) – अमेरिकी सरकार ने बुधवार को कहा कि वह प्रौद्योगिकी आपूर्ति श्रृंखला की सुरक्षा में सुधार के लिए नए दिशानिर्देशों को लागू करने के लिए उद्योग के साथ काम करेगी, क्योंकि राष्ट्रपति जो बिडेन ने निजी क्षेत्र के अधिकारियों से "साइबर सुरक्षा पर बार बढ़ाने" की अपील की थी। ।"

बिडेन और उनके मंत्रिमंडल के सदस्यों के साथ व्हाइट हाउस की बैठकों में, बिग टेक, वित्त उद्योग और बुनियादी ढांचा कंपनियों के अधिकारियों ने कहा कि वे अमेरिकी अर्थव्यवस्था पर साइबर हमलों के बढ़ते खतरे के बारे में और अधिक करेंगे।

"संघीय सरकार अकेले इस चुनौती का सामना नहीं कर सकती है," बिडेन ने ईस्ट रूम में नकाबपोश अधिकारियों से कहा, "आपके पास शक्ति, क्षमता और जिम्मेदारी है, मेरा मानना ​​​​है कि साइबर सुरक्षा पर बार बढ़ाने के लिए।"

बैठक के बाद, व्हाइट हाउस ने कहा कि राष्ट्रीय मानक और प्रौद्योगिकी संस्थान (एनआईएसटी) सुरक्षित प्रौद्योगिकी के निर्माण और ओपन सोर्स सॉफ्टवेयर सहित प्रौद्योगिकी की सुरक्षा का आकलन करने के लिए नए दिशानिर्देशों पर उद्योग और अन्य भागीदारों के साथ काम करेगा।

माइक्रोसॉफ्ट (एमएसएफटी.ओ), गूगल (GOOGLE.O), यात्री (टीआरवी.एन), और Coalition, एक साइबर बीमा प्रदाता, अन्य लोगों के अलावा, नई NIST के नेतृत्व वाली पहल में भाग लेने के लिए प्रतिबद्ध है।

नेटवर्क प्रबंधन कंपनी सोलरविंड्स कॉर्प पर हाई-प्रोफाइल हमलों की एक श्रृंखला के बाद बिडेन प्रशासन के एजेंडे में साइबर सुरक्षा शीर्ष पर पहुंच गई है (एसडब्ल्यूआई.एन), औपनिवेशिक पाइपलाइन कंपनी, मांस प्रसंस्करण कंपनी JBS (जेबीएसएस3.एसए) और सॉफ्टवेयर फर्म कासिया। हमलों ने संयुक्त राज्य अमेरिका को केवल हैक की गई कंपनियों से कहीं अधिक नुकसान पहुंचाया, जिससे ईंधन और खाद्य आपूर्ति प्रभावित हुई। अधिक पढ़ें

"हमारे पास करने के लिए बहुत काम है," बिडेन ने रैंसमवेयर हमलों और रूसी राष्ट्रपति व्लादिमीर पुतिन को रूसी-आधारित साइबर गिरोहों को जिम्मेदार ठहराने के लिए उनके दबाव और लगभग आधे मिलियन सार्वजनिक और निजी साइबर सुरक्षा नौकरियों को भरने की आवश्यकता का हवाला देते हुए कहा। .

अतिथि सूची में Amazon.com Inc . शामिल है (एएमजेडएनओ) सीईओ एंडी जेसी, एप्पल इंक (एएपीएल.ओ) सीईओ टिम कुक, माइक्रोसॉफ्ट के सीईओ सत्या नडेला, गूगल के पैरेंट अल्फाबेट इंक के सीईओ सुंदर पिचाई और आईबीएम (आईबीएम.एन) मुख्य कार्यकारी अरविंद कृष्ण।

बैठक के बाद, अमेज़ॅन ने कहा कि वह अपने साइबर सुरक्षा प्रशिक्षण को जनता के लिए मुफ्त में उपलब्ध कराएगा, और यह अक्टूबर से शुरू होने वाले कुछ क्लाउड कंप्यूटिंग ग्राहकों को बहु-कारक प्रमाणीकरण उपकरण देगा।

माइक्रोसॉफ्ट ने कहा कि वह पांच वर्षों में 20 अरब डॉलर का निवेश करेगा, मौजूदा दरों से चार गुना वृद्धि, अपने साइबर सुरक्षा कार्य में तेजी लाने के लिए, और संघीय, राज्य और स्थानीय सरकारों को उनकी सुरक्षा प्रणालियों को बनाए रखने में मदद करने के लिए तकनीकी सेवाओं में $ 150 मिलियन उपलब्ध कराएगा। आधुनिक।

आईबीएम ने कहा कि वह तीन वर्षों में साइबर सुरक्षा कौशल में 150,000 से अधिक लोगों को प्रशिक्षित करेगा और अधिक विविध साइबर कार्यबल बनाने के लिए ऐतिहासिक रूप से काले कॉलेजों और विश्वविद्यालयों के साथ साझेदारी करेगा।

Google ने कहा कि वह अगले पांच वर्षों में साइबर सुरक्षा के लिए $ 10 बिलियन समर्पित कर रहा था, लेकिन यह तुरंत स्पष्ट नहीं था कि क्या कोई आंकड़ा नए खर्च का प्रतिनिधित्व करता है। इसने यह भी कहा कि यह 100,000 अमेरिकियों को उद्योग-मान्यता प्राप्त डिजिटल कौशल प्रमाणपत्र अर्जित करने में मदद करेगा जिससे उच्च-भुगतान वाली नौकरियां मिल सकती हैं।

रेजिलिएंस साइबर इंश्योरेंस सॉल्यूशंस के सीईओ विशाल हरिप्रसाद ने रॉयटर्स को बताया कि उनकी कंपनी साइबर सुरक्षा के लिए स्पष्ट मानक स्थापित करने के लिए सरकार के साथ काम करेगी, और पॉलिसी धारकों को उन मानकों को पूरा करने की आवश्यकता होगी।

"इसलिए, यदि कोई कंपनी न्यूनतम मानकों का पालन करने को तैयार है, तो उनके पास बीमा होगा, और यदि नहीं, तो उन्हें उन अंतरालों की पहचान करनी होगी ताकि वे उस आधार रेखा तक पहुंच सकें।"

"यह केवल हमारी कंपनियों को सुरक्षित करने के बारे में नहीं है, बल्कि यह भी सुनिश्चित करता है कि हम बुरे लोगों को संबोधित करने के लिए कुछ कर रहे हैं।"

कांग्रेस डेटा उल्लंघन अधिसूचना कानूनों और साइबर सुरक्षा बीमा उद्योग विनियमन पर कानून का वजन कर रही है, जिसे ऐतिहासिक रूप से क्षेत्र के भीतर दो सबसे परिणामी नीति क्षेत्रों के रूप में देखा जाता है।

ऊर्जा उपयोगिता फर्म दक्षिणी Co . के लिए कार्यकारी अधिकारी (बेटा) और जेपी मॉर्गन चेस एंड कंपनी (जेपीएम.एन) कार्यक्रम में भी शामिल हुए।

इस कार्यक्रम में बिडेन प्रशासन के शीर्ष साइबर सुरक्षा अधिकारी शामिल थे, जिसमें राष्ट्रीय साइबर सुरक्षा निदेशक क्रिस इंगलिस और होमलैंड सिक्योरिटी के सचिव एलेजांद्रो मेयरकास शामिल थे।

एंड्रिया शलाल और क्रिस्टोफर बिंग द्वारा रिपोर्टिंग; सैन फ्रांसिस्को में जेफरी डास्टिन और स्टीफन नेलिस द्वारा अतिरिक्त रिपोर्टिंग; लिसा शुमेकर और ग्रांट मैककूल द्वारा संपादन

अस्वीकरण: इस लेख में व्यक्त विचार लेखक के हैं और किटको मेटल्स इंक के विचारों को प्रतिबिंबित नहीं कर सकते हैं। लेखक ने प्रदान की गई जानकारी की सटीकता सुनिश्चित करने के लिए हर संभव प्रयास किया है; हालांकि, न तो किटको मेटल्स इंक और न ही लेखक ऐसी सटीकता की गारंटी दे सकते हैं। यह लेख केवल सूचना के उद्देश्यों के लिए सख्ती से है। यह वस्तुओं, प्रतिभूतियों या अन्य वित्तीय साधनों में कोई विनिमय करने का आग्रह नहीं है। Kitco Metals Inc. और इस लेख के लेखक इस प्रकाशन के उपयोग से होने वाले नुकसान और/या नुकसान के लिए दोषी नहीं हैं।

Source: https://www.kitco.com/news/2021-08-26/U-S-to-work-with-Big-Tech-finance-sector-on-new-cybersecurity-guidelines.html

Continue Reading

साइबर सुरक्षा

HIMSSCast: साइबर सुरक्षा, रोगी अनुभव और सार्वजनिक स्वास्थ्य HIMSS बातचीत पर हावी है

HIMSS मीडिया के संपादक लास वेगास में HIMSS21 के प्रमुख अंशों पर चर्चा करने के लिए बैठ गए।…

Published

on

पिछले साल के आयोजन में COVID-19 महामारी को दरकिनार किए जाने के बाद इस सप्ताह HIMSS वैश्विक सम्मेलन व्यक्तिगत रूप से वापस आ गया था। सैकड़ों शैक्षिक सत्रों, विक्रेताओं के प्रदर्शनों और नई मुलाकातों और शुभकामनाओं से भरे एक सप्ताह के बाद, HIMSS मीडिया के संपादक एक बहस के लिए बैठ गए।

पूरे सम्मेलन में साइबर सुरक्षा, रोगी अनुभव और सार्वजनिक स्वास्थ्य कुछ शीर्ष विषय थे।

डेटा उल्लंघनों और रैंसमवेयर हमलों के बढ़ने के साथ, स्वास्थ्य प्रणालियाँ अपने डेटा को गेट-गो से सुरक्षित करने के तरीकों की तलाश कर रही हैं।

"इसे बेक करने की आवश्यकता है। इसे बाद में नहीं सोचा जा सकता है, क्योंकि दांव बहुत अधिक हैं। यह अब केवल डेटा उल्लंघनों का मुद्दा नहीं है। यह केवल खराब प्रेस का मुद्दा नहीं है। यह रोगी सुरक्षा का मुद्दा है , सही मायने में," हेल्थकेयर आईटी न्यूज के कार्यकारी संपादक माइक मिलियार्ड ने कहा।

वक्ताओं ने नए उपकरणों को नया करने की बात आने पर रोगियों को सुनने के महत्व पर भी चर्चा की।

हेल्थकेयर फाइनेंस न्यूज के प्रबंध संपादक सू मोर्स ने कहा, "मैंने बार-बार यह सुना है कि हेल्थकेयर जानना चाहता है कि मरीज क्या चाहता है।" "वे उन्हें कुछ नहीं देना चाहते हैं जो वे नहीं चाहते हैं, और वे यह पता लगाने की कोशिश कर रहे हैं कि वे प्रौद्योगिकी के माध्यम से क्या चाहते हैं, और उन तक पहुंचना चाहते हैं कि वे कैसे पहुंचना चाहते हैं।"

पूरे शो में COVID-19 महामारी की चर्चाएँ चलती रहीं। सार्वजनिक स्वास्थ्य में डिजिटल की भूमिका के बारे में कई चर्चाएं हुईं।

एचआईएमएसएस मीडिया के एडिटर-एंड-चीफ जोनाह कॉम्स्टॉक ने कहा, "महामारी ने हमें दिखाया है कि सोशल मीडिया और टेक्स्टिंग और व्हाट्सएप कितने महत्वपूर्ण हैं कि सरकारें लोगों के साथ कैसे संवाद करती हैं, लोग एक-दूसरे के साथ कैसे संवाद करते हैं।"

बाचतीत के बिंदू:

  • HIMSS21 पर मूड और फील।
  • नए साइबर हमलों के लिए साइबर सुरक्षा में नवाचारों की आवश्यकता है।
  • मरीज की आवाज पर ज्यादा ध्यान दिया जाता है।
  • महामारी द्वारा उजागर सार्वजनिक स्वास्थ्य अवसंरचना अंतराल।
  • इंटरऑपरेबिलिटी पर अभी और काम करने की जरूरत है।
  • बातचीत में स्वास्थ्य समानता और नैदानिक ​​परीक्षण विविधता को शामिल करना।
  • कम महत्वपूर्ण, लेकिन मूलभूत भूमिका में एआई/एमएल।
  • स्टार ट्रेक और जेट्सन – स्वास्थ्य देखभाल के लिए मॉडल
  • कुछ मुख्य बातें
  • COVID सबक, सकारात्मक और नकारात्मक
  • टेलीहेल्थ विस्फोट और उसके परिणाम

नोद्स दिखाएं:

ONC, CDC खंडित सार्वजनिक स्वास्थ्य प्रणाली को ठीक करना चाहते हैं COVID-19 उजागर

HIMSS21 तकनीकी समाचार: क्लाउड, एनालिटिक्स और इंटरऑपरेबिलिटी डेवलपमेंट

एस्ट्राजेनेका, एमजीएच के अमेज प्लेटफॉर्म से सीखे गए अपडेट और सबक

सरकार क्रिस क्रिस्टी और टेरी मैकऑलिफ ने HIMSS21 में ट्रेड जैब्स किया

COVID-19 ने सोशल मीडिया पर सार्वजनिक स्वास्थ्य के नए अवसरों पर प्रकाश डाला

संक्रामक रोग जोखिम की भविष्यवाणी में एआई नया प्रतिमान है

पूर्व ओएनसी प्रमुख रकर: एपीआई 'पूरी तरह से नए व्यापार मॉडल को सशक्त' करेंगे

रेन विल्सन हमें नंबर दो होने के लिए आभारी बनाता है

डीएचए निदेशक: सूचना और प्रौद्योगिकी प्रभावी महामारी प्रतिक्रिया को बढ़ावा देती है

वक्ताओं ने नए उपकरणों को नया करने की बात आने पर रोगियों को सुनने के महत्व पर भी चर्चा की।

Source: https://www.healthcareitnews.com/news/himsscast-cybersecurity-patient-experience-and-public-health-dominate-himss-conversation

Continue Reading

Trending