مطالب پربازدید

1404/05/18 - 08:57- تروریسم سایبری

استفاده از مایکروسافت آژور برای جاسوسی از فلسطینیان

رژیم صهیونیستی از مایکروسافت آژور برای جاسوسی از فلسطینیان، آماده‌سازی حملات هوایی مرگبار و سازماندهی عملیات‌های نظامی در غزه و کرانه باختری استفاده می‌کند.

1404/05/23 - 14:10- هوش مصنوعي

نگاهی به فیلم سینمایی همنشین(Companion)

1404/06/26 - 14:35- جنگ سایبری

تمرکز اسرائیل بر «پیجر» و جنگ الکترونیک در نبردهای آینده با ایران

مقامات رژیم صهیونیستی، طراحی عملیات‌های غافلگیر کننده ای همچون عملیات پیجرها برای جنگ آینده با ایران را ضروری می دانند.

کامیار عزیزی

انتشار شده در تاریخ 1404/07/14 - 15:37

راهنمای جدید وزارت کار آمریکا برای تقویت امنیت سایبری

وزارت کار ایالات متحده امسال راهنمای امنیت سایبری خود را گسترش داده تا علاوه بر طرح‌های بازنشستگی تحت قانون تأمین درآمد بازنشستگی کارکنان، تمام طرح‌های مزایای کارکنان از جمله طرح‌های سلامت را نیز در بر گیرد.

به گزارش کارگروه بین الملل خبرگزاری سایبربان، این تغییر در واکنش به افزایش تهدیدهای سایبری و لزوم حفاظت از داده‌های حساس کارکنان انجام شده است.

هدف اصلی این دستورالعمل‌ها، ایجاد چارچوبی جامع و هماهنگ برای مدیریت خطرات سایبری در تمام طرح‌های مزایای کارکنان است.

حامیان طرح‌های سلامت اکنون باید اقدامات امنیتی خود را نه‌تنها با الزامات قانون قابلیت انتقال و پاسخگویی بیمه سلامت (HIPAA) و قانون فناوری اطلاعات سلامت برای سلامت اقتصادی و بالینی (HITECH) بلکه با استانداردهای جدید وزارت کار نیز منطبق کنند.

وزارت کار برای کمک به سازمان‌ها در اجرای این الزامات، ۱۲ روش کلیدی را به‌عنوان پایه‌ی راهبردی مداوم امنیت سایبری معرفی کرده است که مهم‌ترین موارد شامل:

1.    ایجاد برنامه رسمی امنیت سایبری با سیاست‌ها و دستورالعمل‌های به‌روزشونده.
2.    انجام ارزیابی ریسک سالانه برای شناسایی آسیب‌پذیری‌ها.
3.    اجرای تست نفوذ (Pentesting) برای شبیه‌سازی حملات واقعی.
4.    برگزاری ممیزی امنیتی توسط اشخاص ثالث برای بررسی عملکرد پیمانکاران.
5.    تعیین نقش‌ها و مسئولیت‌های امنیتی روشن و آموزش کارکنان.
6.    پیاده‌سازی کنترل‌های دسترسی و احراز هویت چندمرحله‌ای.
7.    بررسی مداوم امنیت ارائه‌دهندگان خدمات ثالث.
8.    اجرای آموزش سالانه آگاهی سایبری برای همه کارکنان.
9.    گنجاندن امنیت در چرخه توسعه سیستم‌ها (SDLC).
10.    انجام تست نفوذ در مراحل توسعه پیش از استقرار سیستم‌ها.
11.    تدوین و آزمایش برنامه واکنش به رخداد و بازیابی بحران.
12.    استفاده از رمزگذاری قوی برای داده‌ها در حین ذخیره و انتقال.

برخلاف قانون قابلیت انتقال و پاسخگویی بیمه سلامت و قانون فناوری اطلاعات سلامت برای سلامت اقتصادی و بالینی که بر محرمانگی داده‌های سلامت تمرکز دارند، راهنمای وزارت کار رویکردی جامع‌تر دارد و پایش مستمر، ارزیابی‌های سالانه و ممیزی‌های منظم را الزامی می‌داند.

به گفته‌ی این وزارتخانه، امنیت سایبری یک اقدام مقطعی نیست، بلکه مسئولیتی دائمی و بخشی از تعهد امانت‌داری سازمان‌ها نسبت به کارکنان است.

رعایت این دستورالعمل‌ها نه‌تنها تضمین‌کننده‌ی انطباق با مقررات، بلکه راهی مؤثر برای حفظ اعتماد کارکنان و مقابله با تهدیدهای فزاینده سایبری است.