Drip7 به هیئت‌ها یادآوری می‌کند خطر سایبری به آنها می‌رسد – هیئت‌های مدیره…

تمبر زمان: 6 دسامبر 2022، 7:00 بعد از ظهر

عضو هیئت مدیره یک نقش جدی است که وظایف و مسئولیت های خاصی را بر عهده دارد. اینها عبارتند از «مسلط به نظارت بر مدیریت کلی امنیت سایبری، از جمله استراتژی‌ها، سیستم‌ها، فرآیندها و کنترل‌های مناسب کاهش خطر».

SPOKANE, Wash. (PRWEB)
دسامبر 07، 2022

در سال گذشته، 45 درصد از شرکت‌های آمریکایی با نقض داده‌ها مواجه شده‌اند.[1] به طور متوسط، هر 39 ثانیه یک حمله سایبری رخ می دهد.[2] هیچ شرکتی کاملاً امن نیست. و اکنون، هر عضو هیئت مدیره می تواند مسئول تخلفات باشد. پیش از این هرگز برای اعضای هیئت مدیره اینقدر مهم نبود که از امنیت سایبری سازمان خود آگاه باشند.

عضویت در هیئت مدیره یک نقش جدی است که دارای وظایف و مسئولیت های خاصی است. اینها عبارتند از: «وظیفه نظارت بر مدیریت کلی امنیت سایبری، از جمله استراتژی‌ها، سیستم‌ها، فرآیندها و کنترل‌های مناسب کاهش خطر».[3] بنیانگذار و مدیرعامل Drip7. هدر استراتفورد با رهبران صنایع همکاری می کند تا آنها را هم به منظور ایمن سازی سازمان خود و هم محافظت از اعضای هیئت مدیره در برابر عواقب قانونی آماده کند.

رهبران سازمان‌هایی که مورد حمله قرار می‌گیرند می‌توانند مورد شکایت قرار گیرند و زمانی که به مسئولیت‌های امانتداری و نظارتی خود عمل نکنند، محاکمه شوند. تصمیم مهم سال 1996 در Caremark، چارچوب قانونی را برای مسئول نگه داشتن مدیران شخصی ایجاد کرد.

یاهو اولین نقض بزرگی بود که هیئت مدیره آن بر اساس تصمیم Caremark مسئول شناخته شد. پس از اینکه یاهو دو نقض بزرگ اطلاعاتی داشت که بیش از یک میلیارد حساب کاربری را فاش کرد، دادگاه عالی کالیفرنیا تسویه حساب 29 میلیون دلاری را در دعاوی مشتقات تلفیقی که علیه مدیران و افسران یاهو، Inc.

در حال حاضر، چندین پرونده پرمخاطب در جریان است که استدلال می‌کنند که هیئت مدیره را طبق همین سوابق قانونی مسئول می‌دانند. SolarWinds اخیراً نقضی داشته است که از هیئت مدیره فعلی و گذشته در این دعوی به عنوان متهم نام برده می شود.[4]

افزایش مقررات امنیت سایبری در افق

افزایش مقررات در سطوح فدرال و ایالتی که با امنیت سایبری سروکار دارند، تکامل نقش اعضای هیئت مدیره را وادار خواهد کرد. در سال 2022، SEC قوانین جدیدی را برای امنیت سایبری پیشنهاد کرد، همانطور که وزارت خدمات مالی نیویورک (NYDFS) انجام داد. آژانس‌ها و ایالت‌های بیشتری از این روند پیروی خواهند کرد.

پرونده Caremark یک سابقه قانونی ایجاد کرد که به طور فزاینده ای در دعاوی قضایی مورد استفاده قرار می گیرد. اعضای فعلی و گذشته هیئت مدیره باید بدانند که در صورت رخنه سایبری می‌توانند شخصاً مسئول شناخته شوند. درک بیشتر در مورد امنیت سایبری و گذراندن زمان بیشتر با تیم CIO و IT گامی در جهت اطمینان از مراقبت بیشتر و تمرکز بر روی پادمان های حیاتی در یک سازمان است.

کاری که هر هیئت باید انجام دهد

هدر استراتفورد، بنیانگذار و مدیر عامل Drip7، به طور منظم با هیئت مدیره صحبت می کند تا به آنها کمک کند وضعیت سایبری و درک خود را بهبود بخشند. در اینجا 7 اقدام او برای هر هیئت مدیره توصیه می شود:

  • یک دوره آموزشی سالانه امنیت سایبری در سطح هیئت مدیره داشته باشید.
  • به‌روزرسانی منظم فناوری اطلاعات به‌خصوص در مورد فعالیت‌ها و نظارت بر امنیت سایبری، از جمله بررسی آخرین ارزیابی آسیب‌پذیری، داشته باشید.
  • حوزه های کلیدی کسب و کار که برای عملیات حیاتی هستند و اینکه شرکت چه اطلاعات شخصی و کجا نگهداری می کند را بدانید.
  • تعیین کنید که چه زمانی آموزش کارکنان مورد نیاز است. باید ثابت، تقویت شده و حداقل ماهانه باشد.
  • استانداردهای حریم خصوصی و انطباق را برای صنعت خاص سازمان و جایی که سازمان در رتبه بندی قرار می دهد، مرور کنید.    
  • سطوح اصلی چارچوب NIST و نحوه تطبیق سازمان با چارچوب
  • گزارش‌های مناطقی را که در هر گونه فعالیت آزمایش نفوذ ذکر شده است، مرور کنید.

اعضای هیئت مدیره باید از خود محافظت کنند. آنها می توانند شخصاً مسئول نقض سایبری باشند. مقررات فدرال و ایالتی برای رسیدگی به تعداد فزاینده و تأثیر حملات سایبری تشدید می شوند. هیئت مدیره باید یاد بگیرند که بر امنیت سایبری و شیوه های انطباق متناسب با صنعت خود نظارت کنند. اگر تمام این مراحل را اجرا نکرده اید، رسیدن به به Drip7 و Heather Stratford برای کسب اطلاعات بیشتر در مورد محافظت از خود و سازمانتان.

درباره DRIP7

قطره 7 یک مبتکر پیشرو در زمینه آموزش آگاهی از امنیت سایبری و فراتر از آن با یک پلتفرم ساده و مبتنی بر موبایل با استفاده از یادگیری خرد و گیمیفیکیشن برای افزایش تعامل کارکنان و ایجاد تغییر رفتار است. Drip7 علم و محتوای مناسب را برای تولید یک پلتفرم آموزشی برتر ترکیب می‌کند، از یک سوال یا "چک کردن" در روز تا اجازه دادن به کارمندان برای آموزش در زمان و مکانی که می‌خواهند در تلفن یا رایانه خود، Drip7 کاربران را با داشبورد تعاملی، جوایز، نشان‌ها درگیر می‌کند. ، و بیشتر. آموزش گنجانده شده بر امنیت سایبری و انطباق متمرکز است. با این حال، پلت فرم می تواند توسط یک شرکت برای هر نیاز آموزشی سفارشی شود. برای اطلاعات بیشتر لطفا مراجعه کنید به https://drip7.com/.

[1] https://www.comparitech.com/blog/vpn-privacy/data-breach-statistics-facts/

[2] https://securityaffairs.co/wordpress/138507/security/board-directors-liability-for-cyberattack.html

[3] deloitte.com/in/en/pages/risk/articles/the-changing-role-of-the-board-on-cybersecurity-noexp.html

[4] https://advisorsmith.com/business-insurance/cyber-liability-insurance/risks-for-directors-and-officers/#why-care

مقاله در مورد رسانه های اجتماعی یا ایمیل به اشتراک بگذارید:

تمبر زمان:

بیشتر از امنیت رایانه