通过网络要素(CE)是政府定义的网络安全标准,以一组基准控制来衡量。认证证明了大学满足(事实上我们实际上超过了)这些要求。开云体育主頁(欢迎您)
CE现在是任何与英国政府部门有合同的组织的强制性要求,许多拨款授予和研究机构现在也要求它作为申请过程的一部分。
有5个控制集要实现:
- 防火墙-你的电脑和互联网之间的缓冲区,分析传入的数据,看看它是否应该被允许。
- 安全设置-使用强密码,关闭不使用的服务,只在需要时安装应用程序。
- 访问控制——确保所有用户都有唯一的帐户,并且只能访问他们需要的区域,将管理权限限制在需要的区域。
- 保护-从病毒和恶意软件感染,有最新的杀毒软件,只使用软件从信誉良好的来源。
- 最新-应用软件补丁和更新来修复任何已知的漏洞,并且只运行许可和支持的软件版本。硬件也应该支持固件更新,当制造商不再提供固件更新时更换硬件。
为了获得和保持这个认证,我们必须确保所有计算机都实施了上述控制。这是一个信用的工作人员和管理It在肯特郡的团队,包括工程和数字艺术学院和计算学院,我们已经能够实现这一点。开云体育app客服
它原本计划在2018 - 2019学年内获得CE,但随着经济学院成功申办学徒计划,与公务员合作,发现有必要在今年尽早获得认证。
认证过程包括关于5个控制集实施的问卷调查,以及对网络进行外部扫描以识别任何漏洞。选择了一个供应商进行评估,并预定了扫描日期。
评估问卷轻松通过,但扫描报告了多个问题,并被评为“不及格”。考虑到我们最近(8月)进行了类似的扫描,并缓解了任何主要漏洞,这让人感到惊讶。对扫描报告的分析显示,大多数“失败”实际上是“误报”,这是由于RHEL应用更新而不更新版本号的方式造成的。
这两个实际的失败项目是由于访问控制的失败,这就解释了为什么它们没有在之前的扫描中被发现——当时这些特定的服务器在肯特郡以外是看不见的。开云体育app客服这也有助于加强年度测试的情况-事情可能出错,我们并不总是注意到!
一旦问题得到解决,就会安排重新测试。这证实了一切都如预期的那样,我们得到了“通行证”。
这对肯特有什么好处?开云体育app客服
在申请拨款或与其他组织的数据共享协议时,我们可以证明我们认真对待网络安全,并符合国家认可的标准。
经济学院最近与公务员合作,开设了经济学学位水平的学徒课程,这就是一个例子,其中规定了CE是一项必修课程。
研究人员可以相信,我们正在小心保护他们辛苦得来的、有价值的研究数据。
员工和学生将会知道他们的个人资料是受到保护的。
警告一句!
虽然我们通过了CE认证,但这并不意味着我们可以放松。用户应保持警惕,以防有人试图侵入他们的账户——钓鱼邮件、可疑网站、下载“免费”软件或文件而不验证其真实性和安全性等。尽管所有的安全措施都到位了,成功地阻止了大多数糟糕的事情,但仍然有少数人会通过——没有一个系统是100%安全的。
如何保护自己:
- 警惕网络钓鱼邮件——如有疑问,请联系IT服务台或当地IT技术人员,不要点击链接、打开附件或输入密码。
- 如果您认为您已成为网络钓鱼或恶意软件的受害者,请立即通知服务台。他们将帮助处理问题并限制任何损害。
- 移动设备应该始终按照适当的标准进行加密。
- u盘:你应该只使用内置(硬件)加密的u盘。
- 密码不能共享。
- 敏感数据应始终加密,即使存储在数据中心内。
- 保持您的设备和软件是最新的-当它们可用时应用补丁和更新。尽可能启用自动更新。
- 使用一个好的防病毒产品,每天至少自动更新和扫描一次。