وكالة الأمن السيبراني وأمن البنية التحتية (CISA)

قم بتأمين عملك مع CyberHoot اليوم!!!

سجّل الآن

استخدم وكالة الأمن السيبراني وأمن البنية التحتية (CISA) تقود هيئة CISA الجهود الوطنية للولايات المتحدة لفهم وإدارة وتقليل المخاطر التي تهدد بنيتنا التحتية السيبرانية والمادية. تربط الهيئة أصحاب المصلحة في القطاعين الحكومي والخاص ببعضهم البعض، وبالموارد والتحليلات والأدوات اللازمة لمساعدتهم على بناء برامجهم الخاصة للأمن السيبراني. كما تُسهم في تحسين الاتصالات والأمن المادي ومرونة الأمن السيبراني، مما يُسهم بدوره في ضمان بنية تحتية آمنة ومرنة للشعب الأمريكي. 

تتولى وكالة الأمن السيبراني والتكامل (CISA) دور القائد لفريق الأمن السيبراني الفيدرالي، حيث تحمي وتدافع عن الجبهة الداخلية وشبكات الحكومة المدنية الفيدرالية، بالتعاون الوثيق مع مكتب الإدارة والميزانية، المسؤول عن الأمن السيبراني الفيدرالي بشكل عام. كما تنسق الوكالة تنفيذ الدفاع السيبراني الوطني، وتقود استجابة الأصول للحوادث السيبرانية الهامة، وتضمن تبادل المعلومات في الوقت المناسب والقابلة للتنفيذ بين الشركاء الفيدراليين وغير الفيدراليين والقطاع الخاص. اشترك في تنبيهات البريد الإلكتروني من وكالة الأمن السيبراني والتكامل (CISA). اضغط هنا.

على الرغم من أنه يبدو أن CISA تعمل بشكل أساسي مع الحكومة الفيدرالية، فقد تم إنشاؤها في عام 2018 للعمل عبر القطاع العام و القطاع الخاص، متحديًا بذلك أساليب العمل التقليدية من خلال التعاون مع الحكومات والقطاعات الصناعية والأكاديمية والشركاء الدوليين. مع استمرار تطور التهديدات، لا تملك أي منظمة أو جهة بمفردها جميع الحلول اللازمة لمواجهة التهديدات السيبرانية والمادية للبنية التحتية الحيوية. ولكن من خلال الجمع بين رؤى وقدرات وكالة الأمن السيبراني والبنية التحتية (CISA)، يمكنهم المساعدة في بناء دفاع جماعي ضد التهديدات التي نواجهها.

ماذا يعني هذا بالنسبة للشركات الصغيرة والمتوسطة أو مزودي الخدمات المدارة؟

من المرجح ألا يكون لـ CISA أهمية كبيرة بالنسبة لشركتك الصغيرة والمتوسطة أو مزود خدمات الإدارة (MSP)، ولكن يجب أن تكونا ضمن اهتمامات فريق تكنولوجيا المعلومات لديك. غالبًا ما تُصدر CISA تحذيرات أو نصائح حول تهديدات محددة تؤثر على عدد كبير من الشركات. الاشتراك في موجز RSS لتنبيهات US-CERT التابعة لـ CISA، والتي ستُرسل إليك هذه التحذيرات فور نشرها على موقع CISA. بالإضافة إلى متابعة هذه التنبيهات، فإن اتخاذ الإجراءات اللازمة بشأن العناصر التالية سيساعد شركتك على أن تصبح أكثر وعيًا وأمانًا.  

توصيات CyberHoot الأساسية للأمن السيبراني

ستساعدك التوصيات التالية أنت وشركتك على البقاء آمنين في مواجهة التهديدات المختلفة التي قد تواجهها بشكل يومي. يمكن الحصول على جميع الاقتراحات المدرجة أدناه من خلال الاستعانة بخدمات تطوير برنامج vCISO من CyberHoot.

1. حوكم موظفيك بالسياسات والإجراءات. ستحتاج إلى سياسة لكلمة المرور، وسياسة للاستخدام المقبول، وسياسة لمعالجة المعلومات، وبرنامج أمان معلومات مكتوب (WISP) كحد أدنى.
2. تدريب الموظفين على كيفية اكتشاف وتجنب هجمات التصيد. اعتماد نظام إدارة التعلم مثل CyberHoot لتعليم الموظفين المهارات التي يحتاجونها ليكونوا أكثر ثقة وإنتاجية وأمانًا.
3. اختبر موظفيك ضد هجمات التصيد الاحتيالي للتدرب عليها. يتيح اختبار التصيد الاحتيالي من CyberHoot للشركات اختبار موظفيها ضد هجمات تصيد احتيالي موثوقة، وإخضاع من يفشلون في ذلك لتدريب علاجي.
4. نشر تكنولوجيا الأمن السيبراني الهامة بما في ذلك المصادقة الثنائية على جميع الحسابات المهمة. فعّل تصفية البريد العشوائي، وتحقق من النسخ الاحتياطية، ونشر حماية DNS. الحماية من الفيروسات، ومكافحة البرامج الضارة على جميع نقاط النهاية لديك.
5. في عصر العمل من المنزل الحديث، تأكد من إدارة الأجهزة الشخصية المتصلة بشبكتك من خلال التحقق من أمانها (التصحيح، ومكافحة الفيروسات، وحماية DNS) أو حظر استخدامها بالكامل.
6. إذا لم تخضع لتقييم مخاطر من جهة خارجية خلال العامين الماضيين، فعليك القيام بذلك الآن. يُعدّ إنشاء إطار عمل لإدارة المخاطر في مؤسستك أمرًا بالغ الأهمية لمعالجة أخطر المخاطر في وقتك ومالك المحدودين.
7. اشترِ تأمينًا إلكترونيًا لحمايتك في حالات الفشل الكارثي. لا يختلف التأمين الإلكتروني عن تأمين السيارات أو الحرائق أو الفيضانات أو الحياة. فهو متاح لك عندما تكون في أمسّ الحاجة إليه.

جميع هذه التوصيات، باستثناء التأمين السيبراني، مُدمجة في منتجات CyberHoot وخدمات مسؤول أمن المعلومات الافتراضي. مع CyberHoot، يمكنك إدارة موظفيك وتدريبهم وتقييمهم واختبارهم. تفضل بزيارة سايبر هوت.كوم واشترك في خدماتنا اليوم. على الأقل، واصل التعلم من خلال التسجيل في دوراتنا الشهرية. نشرات الأمن السيبراني للبقاء على اطلاع بأحدث تحديثات الأمن السيبراني.

لمعرفة المزيد عن CISA، شاهد هذا الفيديو القصير الذي تبلغ مدته دقيقتين:

مصادر: 

CISA

قراءة إضافية:

أبرز نقاط الضعف في CISA في عامي 2020 و2021

المصطلحات ذات الصلة:

سي إم إم سي

يوفر CyberHoot موارد أخرى متاحة لك. تجد أدناه روابط لجميع مواردنا، فلا تتردد في الاطلاع عليها وقتما تشاء: 

• مدونة
• المكتبة الإلكترونية
• الرسوم البيانية
• آخر أخبارنا
• الأخبار الصحفية
• فيديوهات تعليمية (كيفية) - مفيد جدًا لمستخدمينا المتميزين!

ملاحظة: إذا كنت ترغب في الاشتراك في النشرة الإخبارية الخاصة بنا، قم بزيارة أي رابط أعلاه (بالإضافة إلى الرسوم البيانية التوضيحية) وأدخل عنوان بريدك الإلكتروني على الجانب الأيمن من الصفحة، وانقر فوق ""أرسل لي الرسائل الإخبارية".