新しい NIS2 指令は、企業間および EU 内での協力を促進しながら、社内のサイバーセキュリティ対策を改善することを目的としています。
EU加盟国は今年17月2日までにこの措置を国内法に組み込む必要がある。 先行する NIS 指令と同様に、NIS2 では、どの技術的変更を行う必要があるかを明示的に指定していません。 むしろ、安全保障状況を改善するための抽象的なアイデアや概念が概説されています。 NISXNUMX が EU 内で事業を展開している多数の企業に影響を与えることは明らかです。 ただし、この指令がこれらの組織にどのような影響を与えるかは不明です。
まず第一に、個々の加盟国の状況や技術的要件が異なるため、指令を遵守するための統一的なアプローチを概説することは不可能であることに留意する必要があります。 したがって、必要な変更を導入する最終的な責任は個々の企業にあります。 それにも関わらず、私たちは XNUMX つの基本的な実践がサイバー レジリエンスの向上を促進すると信じています。
パスワードを忘れた場合
ハッカーの高度なテクニックからユーザーを守るには、パスワードだけではもはや十分ではありません。 したがって、最初の最も重要なステップは、フィッシング耐性のある多要素認証 (MFA) の導入です。 さらに、重要なデータを確実に保護し、可能な限り暗号化を使用することが重要です。 たとえ攻撃者が企業ネットワークへの侵入に成功したとしても、データが流出する可能性は非常に低いためです。 これを成功させるには、ハッカーが秘密鍵を所有している必要があります。
ただし、ここでの決定的な要因は、これらの対策を既存のインフラストラクチャに統合することです。 Yubico は、サイバー回復力を向上させるための多くのオプションを提供します。 PIV と FIDO2 の両方をサポートするハードウェア セキュリティ トークンである YubiKey は、パスワードベースの認証プロセスを強力でフィッシング耐性のあるフローで補完したり置き換えたりすることができます。 暗号化コンポーネントに関しては、秘密キーやその他の暗号化マテリアルを安全に保管および生成するために YubiHSM が推奨されます。
ちょっと時間ありますか?
2023 年のユーザー アンケートに数分お時間をいただき、B2B-CYBER-SECURITY.de の改善にご協力ください。!10 問の質問に答えるだけで、Kaspersky、ESET、Bitdefender から賞品を獲得するチャンスがすぐにあります。
ここからアンケートに直接アクセスできます
投資には価値がある
NIS2 ポリシーは実際の課題かもしれませんが、将来の潜在的な災害を防ぐ可能性が高まるため、サイバー レジリエンスへの投資は価値があります。 Yubico は、組織が NIS2 を満たす必要をはるかに超えたサイバーセキュリティの課題に対処できるよう支援します。
詳しくは Yubico.com をご覧ください
ユビコについて
Yubico は、コンピューター、モバイル デバイス、サーバー、インターネット アカウントへの簡単かつ安全なアクセスのための新しい世界標準を確立します。 同社の主力製品である YubiKey は、ボタンを押すだけで、あらゆる IT システムやオンライン サービスに効果的なハードウェア ベースの保護を提供します。