NIS2 में NIS की तुलना में कई अधिक कंपनियां शामिल हैं, जिन्हें KRITIS के नाम से जाना जाता है। परिवर्तन कई लोगों के लिए एक चुनौती है। नई प्रौद्योगिकियां, जैसे एनडीआर - नेटवर्क डिटेक्शन और रिस्पांस, कंपनियों के लिए कई आवश्यकताओं को हल करती हैं।
स्विस साइबर सुरक्षा विशेषज्ञ एक्सॉन एनालिटिक्स के अनुसार, जनवरी 2023 में यूरोपीय आयोग द्वारा अद्यतन एनआईएस निर्देश का संस्करण, जिसे एनआईएस2 कहा जाता है, तथाकथित महत्वपूर्ण बुनियादी ढांचे से संबंधित संगठनों के संचालन, प्रबंधन और निगरानी के तरीके पर महत्वपूर्ण प्रभाव डालता है। नेटवर्क. NIS2 का लक्ष्य सार्वजनिक और निजी क्षेत्रों की साइबर सुरक्षा लचीलापन और जवाबदेही में सुधार करना है। निर्देश इन प्रणालियों पर बढ़ती निर्भरता और महत्वपूर्ण बुनियादी ढांचे के ऑपरेटरों के लिए बढ़ते साइबर खतरों को पहचानता है और संबोधित करता है। पिछले एनआईएस दिशानिर्देश को मुख्य रूप से जर्मनी में KRITIS के नाम से जाना जाता है।
NIS2 अधिक क्षेत्रों और अनुप्रयोग क्षेत्रों को कवर करता है
जबकि मूल एनआईएस निर्देश मुख्य रूप से महत्वपूर्ण क्षेत्रों और डिजिटल सेवा प्रदाताओं में आवश्यक सेवाओं के ऑपरेटरों पर केंद्रित था, एनआईएस2 ने व्यापक क्षेत्रों और संगठनों को कवर करने के लिए दायरे का विस्तार किया है। अद्यतन निर्देश अब ऊर्जा, परिवहन, बैंकिंग, वित्तीय बाजार बुनियादी ढांचे, स्वास्थ्य, पेयजल आपूर्ति, डिजिटल बुनियादी ढांचे और सार्वजनिक प्रशासन के क्षेत्रों पर भी लागू होता है। यह विस्तार इन क्षेत्रों की बढ़ती परस्पर निर्भरता और साइबर सुरक्षा घटनाओं से आपूर्ति श्रृंखलाओं में संभावित व्यापक प्रभावों के जवाब में है।
सख्त सुरक्षा आवश्यकताएँ
एनआईएस2 उन कंपनियों के लिए कड़ी सुरक्षा आवश्यकताएँ पेश करता है जो निर्देश के दायरे में आती हैं। इसमें जोखिम प्रबंधन प्रक्रियाओं को लागू करने, उनके नेटवर्क और सूचना प्रणालियों की सुरक्षा सुनिश्चित करने और नियमित रूप से उनकी सुरक्षा स्थिति का आकलन और सुधार करने की प्रतिबद्धता शामिल है। निर्देश में यह भी आवश्यक है कि सभी महत्वपूर्ण साइबर घटनाओं की सूचना तुरंत संबंधित राष्ट्रीय अधिकारियों को दी जाए। इसके अलावा, भविष्य में कंपनी प्रबंधन पर कड़े दायित्व नियम लागू होंगे।
एक्सॉन एनालिटिक्स के सीसीओ ग्रेगर एरिसमैन ने टिप्पणी की, "अद्यतन एनआईएस नीति महत्वपूर्ण बुनियादी ढांचा ऑपरेटरों को कई चुनौतियों का सामना करती है, विशेष रूप से नई आवश्यकताओं के अनुपालन और विकसित साइबर सुरक्षा परिदृश्य को अपनाने के मामले में।" "इनमें जोखिम प्रबंधन की बढ़ी हुई जटिलता, साइबर सुरक्षा और NIS2 अनुपालन के लिए नई प्रक्रियाओं और प्रणालियों को विकसित करने और पेश करने की आवश्यकता और पहले से ही दुर्लभ मानव और वित्तीय संसाधन शामिल हैं।"
एनडीआर कार्यान्वयन में मदद करता है
NIS2 की चुनौतियों पर काबू पाने और नेटवर्क और सूचना प्रणालियों की सुरक्षा और लचीलापन सुनिश्चित करने के लिए, एक्सॉन का मानना है कि महत्वपूर्ण बुनियादी ढांचे के ऑपरेटरों के लिए नेटवर्क डिटेक्शन एंड रिस्पांस (एनडीआर) आवश्यक है।
जिन संगठनों को NIS2 का अनुपालन करने की आवश्यकता है, उन्हें निम्नलिखित विषयों पर NDR से लाभ मिलता है:
दृश्यता: एनडीआर समाधान नेटवर्क ट्रैफ़िक में पूर्ण दृश्यता प्रदान करते हैं, जिससे संगठनों को संभावित खतरों और कमजोरियों का फायदा उठाने से पहले पहचानने में मदद मिलती है।
मान्यता: नेटवर्क ट्रैफ़िक की लगातार निगरानी करके, एनडीआर समाधान संदिग्ध गतिविधियों का पता लगा सकते हैं जैसे: बी. अनधिकृत पहुंच प्रयासों या डेटा घुसपैठ का पता लगाएं और अलार्म ट्रिगर करें।
रिएक्शन: एनडीआर समाधान कंपनियों को घटना होने पर तुरंत प्रतिक्रिया प्रक्रियाओं को ट्रिगर करके संभावित खतरों पर त्वरित और प्रभावी ढंग से प्रतिक्रिया करने में सक्षम बनाता है।
विनियामक अनुपालन: एनडीआर समाधान संगठनों को नेटवर्क गतिविधि और घटनाओं के विस्तृत लॉग और रिपोर्ट प्रदान करके एनआईएस2 रिपोर्टिंग आवश्यकताओं को पूरा करने में मदद करते हैं।
कुल मिलाकर, एनडीआर महत्वपूर्ण बुनियादी ढांचा ऑपरेटरों के लिए अद्यतन एनआईएस निर्देश का अनुपालन करने और उनके नेटवर्क और सूचना प्रणालियों की सुरक्षा और लचीलापन सुनिश्चित करने के लिए एक महत्वपूर्ण उपकरण है।
Exeon.com पर अधिक
एक्सॉन एनालिटिक्स के बारे में
एक्सॉन एनालिटिक्स एजी एक स्विस साइबरटेक कंपनी है जो एआई-संचालित सुरक्षा एनालिटिक्स के माध्यम से आईटी और ओटी बुनियादी ढांचे की सुरक्षा में विशेषज्ञता रखती है। नेटवर्क डिटेक्शन एंड रिस्पांस (एनडीआर) प्लेटफॉर्म एक्सॉनट्रेस कंपनियों को नेटवर्क की निगरानी करने, साइबर खतरों का तुरंत पता लगाने और इस प्रकार अपनी कंपनी के आईटी परिदृश्य को प्रभावी ढंग से सुरक्षित करने का अवसर प्रदान करता है - जल्दी, विश्वसनीय और पूरी तरह से सॉफ्टवेयर-आधारित। साइबर हमलों का शीघ्र पता लगाने के लिए स्व-शिक्षण एल्गोरिदम ईटीएच ज्यूरिख (स्विस फेडरल इंस्टीट्यूट ऑफ टेक्नोलॉजी ज्यूरिख) में विकसित किए गए थे और दस वर्षों से अधिक के अकादमिक शोध पर आधारित हैं। एक्सॉन को कई पुरस्कार प्राप्त हुए हैं, वह अंतरराष्ट्रीय स्तर पर सक्रिय है और अपने ग्राहकों में पोस्टफाइनेंस, वी-ज़ग, स्विस इंटरनेशनल एयरलाइंस और लॉजिस्टिक्स ग्रुप प्लानज़र जैसी प्रसिद्ध कंपनियों को गिना जाता है।
विषय से संबंधित लेख
Sophos.com पर अधिकविषय से संबंधित लेख