Yeni NIS2 direktifi, şirketler arasında ve AB içinde işbirliğini teşvik ederken aynı zamanda dahili siber güvenlik önlemlerini iyileştirmeyi amaçlıyor.
AB üye devletlerinin önlemleri ulusal mevzuatlarına dahil etmek için bu yıl 17 Ekim'e kadar süreleri var. Kendisinden önce gelen NIS yönergesi gibi, NIS2 de hangi teknolojik değişikliklerin yapılması gerektiğini açıkça belirtmez. Bunun yerine, güvenlik durumunu iyileştirmeye yönelik soyut fikirler ve kavramlar özetlenmiştir. NIS2'nin AB'de faaliyet gösteren çok sayıda şirketi etkileyeceği açıktır. Bununla birlikte, direktifin bu kuruluşlar üzerinde nasıl bir etkisinin olacağı belirsizdir.
Her şeyden önce, - bireysel üye devletlerin farklı koşulları ve teknik gereklilikleri nedeniyle - direktife uyum için tek tip bir yaklaşımın ana hatlarını çizmenin imkansız olduğu belirtilmelidir. Bu nedenle, gerekli değişiklikleri uygulamaya koyma konusundaki nihai sorumluluk her bir şirkete aittir. Bununla birlikte, iki temel uygulamanın daha fazla siber direnci desteklediğine inanıyoruz.
şifreleri unut
Parolalar, kullanıcıları bilgisayar korsanlarının gelişmiş tekniklerinden korumak için artık yeterli değil. Bu nedenle ilk ve en önemli adım, kimlik avına dayanıklı çok faktörlü kimlik doğrulamanın (MFA) tanıtılmasıdır. Ayrıca, kritik verilerin korunmasını sağlamak ve mümkün olan her yerde şifreleme kullanmak önemlidir. Çünkü bir saldırgan şirket ağına sızmayı başarsa bile verilerin dışarı sızması çok düşük bir ihtimal. Bunun başarılı olması için bilgisayar korsanının özel anahtara sahip olması gerekir.
Ancak buradaki belirleyici faktör, bu önlemlerin mevcut altyapıya entegre edilmesi olacaktır. Yubico, siber dayanıklılığı artırmak için bir dizi seçenek sunar. Hem PIV hem de FIDO2'yi destekleyen bir donanım güvenlik belirteci olan YubiKey, parola tabanlı bir kimlik doğrulama sürecini güçlü, kimlik avına dayanıklı bir akışla tamamlayabilir ve hatta değiştirebilir. Şifreleme bileşenine gelince, özel anahtarların ve diğer kriptografik materyallerin güvenli bir şekilde saklanması ve üretilmesi için YubiHSM önerilir.
Bir anın var mı?
2023 kullanıcı anketimiz için birkaç dakikanızı ayırın ve B2B-CYBER-SECURITY.de'nin daha iyi olmasına yardımcı olun!Yalnızca 10 soruyu yanıtlamanız yeterlidir ve anında Kaspersky, ESET ve Bitdefender'dan ödüller kazanma şansınız olur.
Buradan doğrudan ankete gidersiniz
Yatırımlar değerlidir
NIS2 politikası gerçek bir meydan okuma olsa da, gelecekteki olası felaketleri önleme şansını artırdığı için siber dayanıklılığa yapılan herhangi bir yatırım değerlidir. Yubico, kuruluşların NIS2'yi karşılama ihtiyacının çok ötesinde siber güvenlik zorluklarını aşmasına yardımcı olabilir.
Yubico.com'da daha fazlası
Yubico Hakkında
Yubico, bilgisayarlara, mobil cihazlara, sunuculara ve İnternet hesaplarına kolay ve güvenli erişim için yeni küresel standartlar belirliyor. Şirketin amiral gemisi ürünü YubiKey, bir düğmeye dokunarak herhangi bir sayıda BT sistemi ve çevrimiçi hizmet için etkin donanım tabanlı koruma sağlar.