नए कानून और दिशानिर्देश कंपनियों के आईटी विभागों में अनिश्चितता का कारण बनते हैं - और प्रबंधन में भी: यूरोपीय संघ आयोग के आगामी साइबर रेजिलिएंस एक्ट (सीआरए) में कंपनियों में बोर्ड के सदस्यों और प्रबंधकों के लिए दायित्व शामिल है।
जर्मन कंपनी वनकी वर्षों से IoT और OT उपकरणों जैसे स्मार्ट उत्पादों के साथ-साथ व्यावहारिक रूप से इंटरनेट से जुड़े सभी सिस्टमों में साइबर सुरक्षा कमजोरियों पर शोध कर रही है - और एक उत्पाद साइबर सुरक्षा और अनुपालन प्लेटफ़ॉर्म संचालित करती है (संक्षेप में: PCCP) , जो डिवाइस सॉफ़्टवेयर का स्वचालित परीक्षण और जोखिम मूल्यांकन करता है। नए एकीकृत अनुपालन विज़ार्ड के साथ, आवश्यक कदम और प्रयास स्वचालित हो जाते हैं।
“जब सीआरए जैसे नए नियमों को लागू करने की बात आती है तो कंपनियां और यहां तक कि आईटी विशेषज्ञ भी परेशान होते हैं। हम अनुपालन विज़ार्ड के साथ इस वैक्यूम के लिए सहायता प्रदान करते हैं - स्वचालित साइबर सुरक्षा जांच और आभासी सहायक का एक संयोजन जो संगठनात्मक अनुपालन के सरलीकृत मूल्यांकन के माध्यम से कंपनियों का मार्गदर्शन करता है। इससे बाद के विश्लेषण और दस्तावेज़ीकरण के साथ वर्तमान स्थिति का संवाद-निर्देशित मूल्यांकन करना संभव हो जाता है, जिसका उपयोग साइबर सुरक्षा मुद्दों में साक्ष्य प्रदान करने के आगामी दायित्व के लिए भी किया जा सकता है, ”वनकी के सीईओ जान वेंडेनबर्ग कहते हैं। अद्वितीय और पेटेंट-लंबित समाधान के साथ, कंपनी उत्पाद साइबर सुरक्षा के लिए स्वचालित समाधानों में अपनी बढ़त का विस्तार करना जारी रखती है।
छिपाने के बजाय विश्लेषण करें
वर्तमान और भविष्य के आईटी कानूनों को लेकर बड़ी अनिश्चितता है - कई कंपनियां आईटी सुरक्षा में घटनाओं के बारे में सक्रिय रूप से संवाद नहीं करती हैं, जैसा कि टीयूवी एसोसिएशन द्वारा कराए गए एक अध्ययन से पता चला है: पिछले बारह महीनों में 82 प्रतिशत जर्मन कंपनियों के पास आईटी सुरक्षा नीति थी। , इसे गुप्त रखा। “केवल एक ही चीज़ है जो पुनर्विचार ला सकती है: पारदर्शिता, जो कंपनियों के भीतर ही बनाई जाती है। किसी हमले को प्रभावी ढंग से रोकने के लिए पारदर्शिता होनी चाहिए - जिसमें यह भी शामिल है कि क्या उपाय किए गए और किस क्रम में किए गए।
अनुपालन विज़ार्ड के साथ, हम एक सरल संरचना प्रदान करते हैं, जो हमारे अनुभव के आधार पर, कंपनियों के उत्पाद साइबर सुरक्षा में अधिक पारदर्शिता लाती है, ”वेंडेनबर्ग ने जारी रखा। अनुपालन विज़ार्ड पहले संबंधित कानूनों और मानकों की आवश्यकताओं को तोड़ता है, जिसे बाद में संबंधित कंपनी द्वारा वर्तमान स्थिति पर आगे की सामग्री के साथ पूरक किया जा सकता है। इस स्तर पर भी, अनुपालन विज़ार्ड एक भेद्यता विश्लेषण करता है और मानक उल्लंघनों के बारे में जानकारी प्रदान करता है जिन्हें अक्सर आसानी से ठीक किया जा सकता है।
प्रमाणीकरण के लिए प्रारंभिक चरण
स्वचालित अनुपालन विज़ार्ड रिपोर्ट अनुरूपता की स्व-घोषणा के रूप में भी कार्य करती है और साइबर सुरक्षा की वर्तमान स्थिति और संभावित अनुपालन उपायों का दस्तावेजीकरण भी करती है। नए सॉफ़्टवेयर संस्करणों के लिए, स्वचालित विश्लेषण मिनटों में किया जा सकता है और दस्तावेज़ीकरण और स्पष्टीकरण तुरंत अपडेट किए जा सकते हैं। रिपोर्ट, जो सभी प्रासंगिक जानकारी को संरचित रूप में प्रस्तुत करती है, अक्सर प्रमाणन की दिशा में पहला कदम है।
केवल विश्लेषण, संरचित डेटा और सहायक दस्तावेजों को निर्यात करके, बाहरी प्रमाणन निकाय, यदि आवश्यक हो, अधिक कुशलतापूर्वक और शीघ्रता से बाद के प्रमाणीकरण को पूरा कर सकते हैं। “कंपनियों और साइबर सुरक्षा प्रबंधकों के लिए हमारा लक्ष्य सख्त उत्पाद साइबर सुरक्षा नियमों के कार्यान्वयन को महत्वपूर्ण रूप से सरल बनाना है। नए अनुपालन विज़ार्ड के साथ, ईयू साइबर रेजिलिएंस एक्ट, आईईसी 62443, ईटीएसआई एन 303 645, यूएनईसीई आर 155 और अन्य जैसे कई मानकों को अब तकनीकी रूप से जांचा जा सकता है और संगठनात्मक रूप से विश्लेषण और दस्तावेजीकरण किया जा सकता है, ”जन वेंडेनबर्ग कहते हैं।
Onekey.com पर अधिक
Onekey के बारे में ONEKEY (पूर्व में IoT इंस्पेक्टर) उद्योग (IIoT), उत्पादन (OT) और इंटरनेट ऑफ थिंग्स (IoT) में उपकरणों के लिए स्वचालित सुरक्षा और अनुपालन विश्लेषण के लिए अग्रणी यूरोपीय मंच है। उपकरणों के स्वचालित रूप से बनाए गए "डिजिटल ट्विन्स" और "सॉफ्टवेयर बिल ऑफ मैटेरियल्स (SBOM)" का उपयोग करते हुए, ONEKEY स्वतंत्र रूप से महत्वपूर्ण सुरक्षा अंतराल और अनुपालन उल्लंघनों के लिए फर्मवेयर का विश्लेषण करता है, बिना किसी स्रोत कोड, डिवाइस या नेटवर्क एक्सेस के।