NHS网络技能和培训支出中的巨大差异
Apple删除了单位出货量,因为它第四季度结果
一家公司从测试英特尔超级Optane SSDS获取的公司
ICO对Facebook的最大罚款最高为500,000英镑
Insidepartyguru's Devops旅程
Facebook在第三季度盈利期间强调安全驱动
财政部委员会向银行推出询问
全国范围内的AWS和Devops社会银行为客户 - LED数字改造
亚马逊连接将联系中心带到AWS
Ansy Windows 10用户现在可以抓取创作者更新
'5月第四'提醒用户选择更强大的密码
新的OnoS发布可帮助自动化网络配置
自驾驶汽车现在的推出是Waymo的第一个测试舰队的推出更不可避免
努力获得其房子的订单,码头集装箱和填写其首席执行官
Drupal修复了关键访问旁路漏洞
分析师表示,翻新三星注7s是一个“灾难性”计划
“密封云”承诺更好的数据安全性
这家公司正在将常见问题转变为Alexa技能
低成本的Android手机以获取具有新的高通芯片的iPhone功能
参议院法案将支付医生使用FaceTime与患者
临界基础设施攻击核心的社会工程
VMware采用分层方法来保护数据中心
消费者Google+倾倒支持企业焦点
Microsoft重新发出多诽谤Windows补丁KB 3150513 - 再次
NASA的A.I。 Moonshots想法可以帮助您的企业
谷歌福克斯预览揭示了什么
网络攻击者切换到隐蔽的策略
预计今年PC和移动设备价格上涨
CAB公司将为骑士队映射25万英里的伦敦道路
Apple的Tim Cook:'自由需要保护'
警察院长将计划建立在英国可能会失去欧盟数据共享工具柱发布
美国太阳能有关的工作在2016年增长25%
Bixby开始在韩国推出,但它什么时候会袭击世界其他地方?
AMD用Nitero采集从VR耳机切割电线
Microsoft购买了以前的员工Charles Simonyi的故意软件
开源芯片模仿Linux的路径截止X86,ARM CPU
政府证实西米德兰斯成为英国第一个大型5G试验台的家园
英特尔项目芯片价格下降,AMD的Ryzen是一个原因
Andy Rubin的新智能手机:我们到目前为止所知道的
对象存储:在云和杂交中的在线
Sprinklr占据了客户体验的大男孩
Jeremy Wright说,技术不应该留下任何人
Infinity SDC在这里销售东奥林匹克公园的数据中心,以资助罗姆福德设施的发展
随着计算的变化,英特尔采取了新的芯片设计方法
以下是如何检查您的PC是否让Microsoft的Windows Defender错误修复
AMD收购了Nitero以提升其VR信誉
O2绘制来自英国PLC的支持,为5G构建案例
Mozilla Scraps Firefox的'Aurora'开发轨道
麻省理工学院设备用无线信号测量步行速度以检测健康问题
维基解密的展示在厄瓜多尔的左派胜利中得到了缓解
您的位置:首页 >电子新闻 >

NHS网络技能和培训支出中的巨大差异

2021-08-15 10:43:57 [来源]:

NHS信任缺乏足够的内部网络安全专业知识,员工网络安全培训和信托之间的支出存在广泛的不平衡,信息自由(FOI)请求揭示。

根据安全公司Redscan的三个月FOI运动的调查结果,许多信托也可能未能满足关于信息治理的培训目标。

政府在2017年卫生袭击事件发生武器袭击事件后,政府承诺在网络安全上额外花费150万英镑,并审查了从2018年2月发表的vannacry袭击的经验教训,要求当地的NHS组织和国家机构改进他们的网络安全技能和弹性。

FOI要求显示,NHS信任缺乏内部安全人才,平均只有一名员工,每位2,628名员工专业安全凭证。

一些大型信托(最多16,000名员工)根本没有正式合格的安全专业人士,数据显示。

雇用没有合格的网络安全专业人员的若干NHS组织在获得有关安全资格的过程中有员工在获得相关的安全资格的过程中,这也许是招聘培训的专业人士困难的迹象。

这些数据显示网络安全和数据保护培训是拼凑的,在过去的12个月中,网络安全培训支出范围从不到250英镑到每次信赖的近80,000英镑,在信托和金钱的规模之间没有明显的联系。

平均而言,NHS信托在数据安全培训上花费了5,356英镑,虽然没有成本或仅使用免费的NHS数字培训工具,但在内部进行了大量比例进行了大量比例。

大量信托比例对工作人员的专业网络安全或GDPR(一般数据保护法规)培训来说,只需要所有员工完成NHS Digital提供的免费信息治理(IG)培训。

但是,与GDPR相关的培训是为员工采购的最常见的课程类型。被引用的其他培训计划包括BCS从业者证书,数据保护,高级信息风险所有者和ISO27001从业者。

总的来说,数据显示信任缺乏培训目标。NHS Digital的强制性IG培训要求状态,所有工作人员的95%必须每12个月传递IG培训,但目前只有12%的信托符合该目标。四分之一的信托培训了培训不到80%的员工,而有些人报告过不到一半的训练。

“这些发现在NHS的网络安全失败中闪耀着亮点,这在困难的情况下,正在努力实施凝聚力的安全战略,”网络安全AR Redscan总监Mark Nicholls说。

“史奇信任缺乏内部网络安全人才,许多人正在缺乏培训目标。同时,安全和数据保护培训的投资充其量是零枝。差异的程度是令人担忧的,因为一些NHS组织远远更好地资源,资助和培训比其他组织更好。“

Nicholls指出,2017年,Wannacry严重扰乱了全国各地的关键医疗服务,估计为9200万英镑。

“政府随后在NHS中增加了网络安全的资金1500万英镑,同时介绍了一些新的安全政策,”他说。“肯定有绿色的进步,但这并没有掩盖NHS在巨大的经济压力下,正在努力招募它所需的技能,必须继续改善英国的网络安全战略。”

尼科尔斯表示缺乏内部网络安全技能,表示技能差距继续增长。“所有部门的组织都非常努力地找到足够的人具有正确的知识和经验,”他说。“NHS甚至更加强硬,必须与私营部门的保险杠工资竞争 - 更不用说传统技术中心的信任,如伦敦和剑桥的传统技术中心都有一个较小的人才库,可以选择。

“确实,NHS信任向NHS数字和其他第三方专家外包关键安全功能,但我仍然希望看到更多的安全专业人士在内部使用。如果您认为具有安全资格的员工是负责远远超过网络安全的IT团队的一部分,毫无疑问,仍处于紧张的资源。“

单独的FOI请求被发送到NHS Digital,拒绝提供有关多少信托的数据,或者有多少IT工作人员和董事会成员已完成专用培训。

然而,NHS数字确实揭示了139个信托现在在2018年7月的迄今为止,从截至2018年7月的60人进行了数据安全性评估,表明NHS信任更加认真地对这些评估进行了评估,并在信托级别实施这些措施。

“这些数字肯定更有希望,我相信过去五年中的安全培训有明显的改善,特别是自佛教徒以来,”尼科尔斯说。

“但是,重要的是要注意差距仍然存在。人们仍然是网络安全链中最薄弱的联系。尽管IG培训提高了对安全风险和普通陷阱的认识,但您永远无法完全减轻员工的风险,以便为社会工程诈骗而堕落。

“为了有效地识别和回应最新的威胁,组织需要更好地了解黑客战术,技术和程序。只有专业的专业人士,密切评估和监控威胁景观日期,并妥善了解组织的基础设施是如何攻击的,可以开始解决如何缓解不断发展的风险。“

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。