Ağ ve Bilgi Güvenliği Direktifi 2 (NIS2), 2024 yılı sonuna kadar Almanya'daki binlerce şirketi etkileyecek. Artan siber tehditler karşısında Avrupa Komisyonu, NIS2 ile Avrupa'daki siber güvenlik düzeyini artırmak istiyor.
Fransız güvenli konferans uzmanı Tixeo'nun Almanya Ülke Müdürü Valentin Boussin, bu direktifin etkilenen şirketlerin video iletişimi üzerinde ne gibi bir etkisi olduğunu açıklıyor. NIS2'ye tabi şirketler gelecekte teknik önlemlerle video ve metin iletişimlerini siber saldırılara karşı korumak zorunda kalacak. Oldukça kritik sektörlerdeki şirketlerin hâlâ ilgili ulusal güvenlik otoritesi tarafından onaylanmış video konferans çözümlerini kullanması gerekiyor. Endüstriyel casusluk ve siber saldırıların neden olduğu yıllık milyarlarca avroluk zarar göz önüne alındığında, bu yalnızca NIS2 kapsamına giren şirketler için önerilen bir adım değildir.
NIS2'nin ek sektörlere genişletilmesi
NIS2, 1 NIS2016 direktifinin siber güvenlik gereksinimlerini önemli ölçüde sıkılaştırıyor ve uygulamasını diğer sektörlere genişletiyor. 50 sektörde 10'den fazla çalışanı veya cirosu 18 milyon Euro'nun üzerinde olan tüm özel veya kamu şirketleri etkileniyor. Bunlar iki kategoriye ayrılıyor: Birincisi, enerji ve kamu idareleri gibi toplumların işleyişi için hayati önem taşıyan “çok kritik sektörler”. Ve posta hizmetleri ve araştırma gibi başka "kritik sektörler" de var; bunların başarısızlığı, oldukça kritik sektörlerin başarısızlığına kıyasla ciddi ancak daha az ciddi sonuçlara yol açacaktır. NIS2, 18 sektörün tamamındaki şirketlerin ağlarına ve bilgi sistemlerine yönelik siber saldırılara karşı daha fazla koruma sağlamasını gerektiriyor. Direktif kapsamındaki diğer yükümlülükler arasında yöneticilerin, yöneticilerin ve çalışanların siber güvenlik konusunda şirket içi eğitimi ve güvenlik olaylarının ilgili ulusal siber güvenlik otoritesine derhal raporlanması yer alıyor.
Uçtan uca şifreleme
NIS2 birçok şirketi iletişim ve işbirliği için yeni araçlar kullanmaya zorlayacak. Özellikle video konferanslar söz konusu olduğunda, çok sayıda sağlayıcı arasında veri koruma ve güvenlik seviyelerine ilişkin belirsizlikler var. İkincisi için, birden fazla katılımcının olduğu konferanslarda bile gerçek uçtan uca şifreleme esastır. Şu anda uçtan uca şifreleme için CSPN sertifikalı tek video konferans teknolojisi Tixeo'dur. CSPN sertifikası, Fransız ANSSI tarafından verilir ve Federal Bilgi Güvenliği Ofisi (BSI) tarafından Hızlandırılmış Güvenlik Sertifikasyonu'na (BSZ) göre bir sertifikaya eşdeğer olarak tanınır. Tixeo'nun şifrelemesinin bir özelliği, konuşmaya ilişkin şifreleme anahtarlarının yalnızca kullanıcıların cihazlarında saklanmasıdır. Avrupa'da barındırılan sunuculardan geçerken iletişimin şifresi çözülmez. Bu, konuşmaların NIS2'nin gerektirdiği ölçüde korunduğu anlamına gelir.
Tixeo.com'da daha fazlası
Tixeo Hakkında
Tixeo, güvenli video işbirliği konusunda lider Avrupa şirketidir. Tixeo, uçtan uca şifreleme için CSPN'ye göre ANSSI (Fransız Ulusal Bilgisayar ve Ağ Güvenliği Ajansı) tarafından onaylanan tek video konferans teknolojisidir. Bu sertifika, Federal Bilgi Güvenliği Ofisi (BSI) tarafından tanınmaktadır. Tixeo, çok sayıda devlet kurumu tarafından test edilmiş ve "Avrupa'da Üretilen Siber Güvenlik" etiketi ve diğer pek çok belge ile sertifikalandırılmıştır. Bu bağımsız doğrulama düzeyi benzersizdir ve Tixeo'yu dünyadaki en güvenli sanal toplantı yazılımı yapar. Tixeo'nun genel merkezi Montpellier'de olup, Almanya ve İspanya'da şubeleri bulunmaktadır.
Konuyla ilgili makaleler