21.6 C
Uruguay
sábado, diciembre 3, 2022
InicioCiberseguridadCyber ​​Essentials Scheme establecido para la actualización de abril de 2023

Cyber ​​Essentials Scheme establecido para la actualización de abril de 2023


El popular esquema Cyber ​​​​Essentials del Reino Unido se actualizará en abril del próximo año, con una nueva guía en una variedad de áreas diseñadas para aclarar los requisitos y garantizar que se alineen con el panorama tecnológico actual.



Esenciales cibernéticos ofrece un conjunto relativamente simple de pasos contra los que las organizaciones pueden certificarse para prevenir las ciberamenazas más comunes. Mientras que la versión básica requiere solo una autoevaluación, un esquema Cyber ​​Essentials Plus exige una verificación técnica práctica por parte de un tercero acreditado.

Los controles técnicos del esquema recibieron una actualización importante en enero de 2022. Sin embargo, la actualización de abril de 2023 ofrecerá más claridad en ciertas áreas, según el Centro Nacional de Seguridad Cibernética (NCSC). Éstos incluyen:

  • Firmware: solo el firmware del enrutador y del firewall deberá mantenerse actualizado y ser compatible
  • Dispositivos de terceros: habrá más orientación sobre cómo deben tratarse los dispositivos externos, como los que pertenecen a contratistas o estudiantes.
  • Desbloqueo de dispositivos: cuando los dispositivos no se puedan configurar, será aceptable que los solicitantes usen la configuración predeterminada
  • Protección contra malware: el antimalware ya no necesitará estar basado en firmas y habrá orientación sobre qué tipos son adecuados para diferentes dispositivos.
  • Confianza cero: habrá más orientación sobre cómo ofrecer esto en el contexto de Cyber ​​Essentials y la gestión de activos.

Los requisitos se enumerarán en su totalidad en enero de 2023, antes de la puesta en marcha en abril. dijo el NCSC.

La agencia también anunció una extensión del período de gracia para cumplir con varios controles técnicos actualizados publicados en enero de 2022.




Originalmente, este período se fijó para durar 12 meses hasta enero de 2023. Sin embargo, el NCSC lo está extendiendo hasta abril de 2023, para coincidir con el lanzamiento de las nuevas aclaraciones.

Los tres controles relevantes son:

  • Todos los clientes ligeros incluidos en el alcance deben ser compatibles y recibir actualizaciones de seguridad.
  • Todo el software no compatible debe eliminarse o segregarse del alcance a través de un subconjunto
  • Todas las cuentas de usuario basadas en la nube deben estar protegidas por autenticación multifactor (MFA)



Fuente

Anuncios

- Anuncios -
- Anuncios -

Otras Noticias