Napjainkban a kiberbiztonság kérdése egyre inkább központi témává válik, így ezzel a kérdéssel portálunk is rendszeresen foglalkozik. Az Európai Unió keményen szigorítja a kiberbiztonsággal kapcsolatos megközelítését és a legtöbb vállalatnak és állami szervezetnek – már jól felfogott érdekükben is – alkalmazkodniuk kell ehhez a helyzethez. Az Axis már jó ideje azon dolgozik, hogy megfeleljen az előírásoknak. A NIS2 irányelv pedig óriási lehetőség a cég számára, hogy tovább erősítse pozícióit, különösen a nagy végfelhasználóknál.
A NIS kiberbiztonsági irányelv
Az Unió 2016-ban fogadta el a hálózati és információs rendszerek kiberbiztonságára vonatkozó, úgynevezett NIS irányelvét. Ez az alapokat lefektetve foglalta rendszerbe az alapvető szolgáltatásokat nyújtó hálózatok és információs rendszerek biztonságát szolgáló szempontokat, követelményeket az EU tagállamaiban. A legtöbb tagállam már ezzel párhuzamosan rendelkezett jogszabályi kerettel a kibervédelemre vonatkozóan, a NIS ennek egységesítését célozta meg. A következő lépés a NIS elmélyítése, amely feladatot az új kiberbiztonsági irányelv, a NIS2 hivatott ellátni. A direktíva végleges formája 2022 év végéig várható, a tagállamoknak pedig 21 hónapjuk lesz átültetni ennek tartalmát a nemzeti jogba. Így 2024 közepére a tagállamoknak új, egységes kötelezettségi kerettel kell rendelkezniük a nemzeti jogszabályokban.
A NIS2 kiberbiztonsági irányelv
A NIS2 számos jelentős változást hoz a meglévő szabályozási keretbe, növelve a kötelezett cégek és szervezetek számát – többek között például a villamosenergia termelésben, az egészségügyi ellátásban, vagy az elektronikus kommunikációs szolgáltatások nyújtásában érintett szervezetek vonatkozásában, egyúttal megnöveli a vállalatok és állami szervezetek vezetőinek felelősségét a kockázatkezelési intézkedések megfelelő biztosítására. A biztonsági követelményeket célzott intézkedések listájával erősíti meg, beleértve az incidensekre való reagálást és válságkezelést, a sebezhetőségek kezelését és közzétételét, valamint a kiberbiztonsági teszteléseket és a titkosítás hatékony használatát. Ez egyúttal a kulcsfontosságú információs és kommunikációs technológiák ellátási láncának fejlesztését is elősegíti.
A NIS2 emellett, az ENISA-val együttműködve (Európai Uniós Hálózat- és Információbiztonsági Ügynökség) a tagállamok szorosabb együttműködésére és harmonizációjára törekszik, ugyanis az induló NIS bevezetése nem kevés tagállamban bizonyult problémásnak, ami a belső piacok és az EU különböző szintjein is széttagoltságot eredményezett.
Az Axis és a kiberbiztonság
Az Axis egy megbízható európai beszállító, melynek vállalati stratégiai megközelítései és termékei már 2015 óta megfelelnek a NIS direktívának. A saját gyártású firmware és ARTPEC lapkakészlet mellett a gyártó sebezhetőség-kezelési szabályzata és biztonsági értesítési szolgáltatásai megbízható és bevált gyakorlatokat követnek a biztonsági rések feltárásában és elhárításában, így minimalizálva az ügyfelek kitettségének kockázatát.
A cég eszközei gyárilag HTTPS, SRTP és végpontok közötti titkosítással érkeznek az adatokkal való visszaélés minimalizálásának érdekében, míg a hosszútávú (LTS) firmware a maximális stabilitást biztosítja, miközben a kiberbiztonság megőrzése is biztosított.
Az operációs rendszer, firmware és lapkakészlet biztosításáért több funkció is felel:
- Secure Boot – rendszerindítási folyamat, amely kriptográfiailag hitelesített szoftverek megszakítás nélküli láncából áll, amely a megváltoztathatatlan memóriából (ROM) indul
- Signed Firmware – a gyártó egy titkos privát kulccsal írja alá a firmware-t
- Trusted Platform Module (TPM) – olyan komponens, amely kriptográfiai funkciókat biztosít, amelyek alkalmasak az információk illetéktelen hozzáféréstől való védelmére
- Axis Edge Vault – biztonságos kriptográfiai számítási modul, amelyben az Axis eszköz azonosítója biztonságosan és véglegesen telepítve és tárolva van
Az Axis lehetőségei az új szabályozások következtében
Minden érintett vállalatnak és szervezetnek szüksége lesz nagyobb kiberbiztonsági ellenőrzés végrehajtására mind magát, mind pedig az ellátási láncát érintően. Az új biztonsági kötelezettségeik kiterjednek a sebezhetőségek kezelésére, tesztelésekre, auditálásra, titkosításra, többlépcsős hitelesítés bevezetésére, biztonságos videó kommunikációra stb.
Ezen folyamatokban pedig az ebben élen járó Axis, megbízható szállítójuk, partnerük és tanácsadójuk lehet.
Forrás: Aspectis Kft
Kapcsolódó cikkek:
