Cyber Essentials (CE)是政府定义的网络安全标准,使用一组基线控制。认证证明该大学满足(实际上超过)这些要求。开云体育主頁(欢迎您)
有5个控制集要实现:
- 防火墙-你的电脑和互联网之间的缓冲区,分析传入的数据,看看它是否应该被允许。
- 安全设置-使用强密码,关闭不使用的服务,只在需要时安装应用程序。
- 访问控制——确保所有用户都有唯一的帐户,并且只能访问他们需要的区域,将管理权限限制在需要的区域。
- 保护-从病毒和恶意软件感染,有最新的杀毒软件,只使用软件从信誉良好的来源。
- 最新-应用软件补丁和更新来修复任何已知的漏洞,并且只运行许可和支持的软件版本。硬件也应该支持固件更新,当制造商不再提供固件更新时更换硬件。
为了获得和保持这个认证,我们必须确保所有计算机都实施了上述控制。这是对is员工和在肯特郡管理It的团队的赞扬,包括开云体育app客服工程与数字艺术学院而且计算机学院.认证机构通过外部扫描来验证认证。
这对肯特有什么影响?开云体育app客服
在申请拨款或与其他组织的数据共享协议时,我们可以证明我们认真对待网络安全,并达到公认的基线。
CE现在是任何与英国政府部门有合同的组织的最低要求,许多拨款授予和研究机构现在也要求它作为申请过程的一部分。
经济学院最近与公务员合作,开设了经济学学位水平的学徒课程,这就是一个例子,其中规定了CE是一项必修课程。
研究人员可以相信,我们正在小心保护他们辛苦得来的、有价值的研究数据。
员工和学生将会知道他们的个人资料是受到保护的。
虽然我们通过了CE认证,但这并不意味着我们可以放松。用户应保持警惕,以防有人试图侵入他们的账户——钓鱼邮件、可疑网站、下载“免费”软件或文件而不验证其真实性和安全性等。尽管采取了所有的安全措施,一些钓鱼邮件仍然可以通过,但绝大多数都被屏蔽了。
如何保护自己:
- 移动设备应该始终按照适当的标准进行加密。
- u盘:你应该只使用内置加密的u盘。
- 密码不能共享。
- 敏感数据应始终加密,即使存储在数据中心内。