Jisc atualiza a política de segurança cibernética para a rede de Janet

Fonte da imagem: istock.com/Temniy

A Jisc anunciou mudanças nas políticas destinadas a fortalecer a segurança cibernética na forma como faculdades, universidades e organizações de pesquisa usam a Janet Network.

A organização de membros que fornece serviços de tecnologia para o setor disse que a mudança segue a consulta do verão passado e entra em vigor a partir de 1º de abril, com três atualizações importantes.

As organizações que usam a Janet Network precisarão primeiro realizar uma autoavaliação anual de sua postura de segurança.

Em segundo lugar, haverá uma expansão das restrições existentes de bloqueio de IP de localização geográfica, indo além dos protocolos de desktop remoto para bloquear protocolos e portas de alto risco. As restrições também mudarão de um controle opcional para um padrão.

Terceiro, o mandato da equipe de resposta a incidentes de segurança de TI da Jisc será expandido para realizar varredura de vulnerabilidades em toda a rede, dando a ela uma função mais proativa, em vez de apenas responder a circunstâncias excepcionais.

Ameaças crescentes

O chefe de política e estratégia da Janet de Jisc, Dr. John Chapman, disse: “Fizemos as mudanças de política em um cenário de ameaças crescentes e com base no fato de que elevar os padrões de segurança em organizações individuais ajudará a resiliência de todo o setor.

“Por exemplo, o ransomware, que, de acordo com nossa Pesquisa de Postura de Resposta de Segurança Cibernética de 2021, é atualmente a ameaça número um ao ensino superior e às instituições de ensino superior, pode se espalhar entre organizações conectadas.

“Portanto, é importante que as organizações individuais de pesquisa e educação entendam seus pontos fortes e fracos de segurança cibernética. Uma autoavaliação anual ajudará a conseguir isso.

“Por enquanto, as instituições podem usar qualquer método de avaliação que funcione melhor para elas, mas trabalharemos com os membros por meio de nosso grupo da comunidade de segurança para ver se há um consenso sobre qual método funciona melhor ou se devemos trabalhar juntos para desenvolver um setor. . modelo específico.

“Faculdades e universidades não precisam nos fornecer seus resultados de avaliação, embora os encorajemos a compartilhá-los. Os dados, que permanecerão confidenciais, ajudarão a Jisc a identificar as principais áreas problemáticas e planejar como ajudar a indústria a encontrar soluções.”

A Janet Network fornece conectividade para compartilhar informações entre 18 milhões de usuários em educação e pesquisa.

Leave a Comment