नए NIS2 निर्देश का उद्देश्य कंपनियों के बीच और यूरोपीय संघ के भीतर सहयोग को बढ़ावा देने के साथ-साथ आंतरिक साइबर सुरक्षा उपायों में सुधार करना है।
यूरोपीय संघ के सदस्य राज्यों के पास अब राष्ट्रीय कानून में उपायों को शामिल करने के लिए इस वर्ष के 17 अक्टूबर तक का समय है। एनआईएस निर्देश की तरह, जो इससे पहले था, एनआईएस 2 निर्दिष्ट नहीं करता कि कौन से तकनीकी परिवर्तन स्पष्ट रूप से किए जाने चाहिए। बल्कि, सुरक्षा की स्थिति में सुधार के लिए अमूर्त विचारों और अवधारणाओं को रेखांकित किया गया है। यह स्पष्ट है कि NIS2 यूरोपीय संघ में काम कर रही बड़ी संख्या में कंपनियों को प्रभावित करेगा। हालांकि, यह स्पष्ट नहीं है कि निर्देश का इन संगठनों पर क्या प्रभाव पड़ेगा।
सबसे पहले, यह ध्यान दिया जाना चाहिए कि - अलग-अलग सदस्य राज्यों की विभिन्न परिस्थितियों और तकनीकी आवश्यकताओं के कारण - निर्देश के अनुपालन के लिए एक समान दृष्टिकोण की रूपरेखा तैयार करना असंभव है। इसलिए आवश्यक परिवर्तन शुरू करने की अंतिम जिम्मेदारी व्यक्तिगत कंपनी की होती है। बहरहाल, हम मानते हैं कि दो मूलभूत प्रथाएं अधिक साइबर लचीलेपन को बढ़ावा देती हैं।
पासवर्ड भूल जाइए
पासवर्ड अब उपयोगकर्ताओं को हैकर्स की परिष्कृत तकनीकों से बचाने के लिए पर्याप्त नहीं हैं। इसलिए पहला और सबसे महत्वपूर्ण कदम फ़िशिंग-प्रतिरोधी बहु-कारक प्रमाणीकरण (एमएफए) की शुरूआत है। इसके अलावा, महत्वपूर्ण डेटा की सुरक्षा सुनिश्चित करना और जहां भी संभव हो एन्क्रिप्शन का उपयोग करना महत्वपूर्ण है। क्योंकि अगर कोई हमलावर कंपनी के नेटवर्क में घुसने में सफल भी हो जाता है, तो इस बात की बहुत कम संभावना है कि डेटा का बहिष्कार किया जाएगा। इसके सफल होने के लिए, हैकर के पास निजी कुंजी होनी चाहिए।
हालांकि, यहां निर्णायक कारक मौजूदा बुनियादी ढांचे में इन उपायों का एकीकरण होगा। साइबर रिसिलियेन्सी को बेहतर बनाने के लिए यूबिको कई विकल्प प्रदान करता है। YubiKey, एक हार्डवेयर सुरक्षा टोकन जो PIV और FIDO2 दोनों का समर्थन करता है, एक मजबूत, फ़िशिंग-प्रतिरोधी प्रवाह के साथ पासवर्ड-आधारित प्रमाणीकरण प्रक्रिया को पूरक या यहां तक कि प्रतिस्थापित कर सकता है। एन्क्रिप्शन घटक के रूप में, YubiHSM को सुरक्षित भंडारण और निजी कुंजियों और अन्य क्रिप्टोग्राफ़िक सामग्री के निर्माण के लिए अनुशंसित किया गया है।
क्या आप के पास कुछ वक़्त है?
हमारे 2023 उपयोगकर्ता सर्वेक्षण के लिए कुछ मिनट निकालें और B2B-CYBER-SECURITY.de को बेहतर बनाने में मदद करें!आपको केवल 10 प्रश्नों का उत्तर देना है और आपके पास Kaspersky, ESET और Bitdefender से पुरस्कार जीतने का तत्काल अवसर है।
यहां आप सीधे सर्वे में जाते हैं
निवेश सार्थक हैं
जबकि NIS2 नीति एक वास्तविक चुनौती हो सकती है, साइबर लचीलेपन में कोई भी निवेश सार्थक है क्योंकि यह संभावित भविष्य की आपदाओं को रोकने की संभावना को बढ़ाता है। यूबिको NIS2 को पूरा करने की आवश्यकता से परे साइबर सुरक्षा चुनौतियों का सामना करने में संगठनों की मदद कर सकता है।
Yubico.com पर अधिक
Yubico के बारे में
यूबिको कंप्यूटर, मोबाइल डिवाइस, सर्वर और इंटरनेट खातों तक आसान और सुरक्षित पहुंच के लिए नए वैश्विक मानक स्थापित करता है। कंपनी का प्रमुख उत्पाद, यूबीकी, एक बटन के स्पर्श में किसी भी आईटी सिस्टम और ऑनलाइन सेवाओं के लिए प्रभावी हार्डवेयर-आधारित सुरक्षा प्रदान करता है।