NIS2, DORA й важлива роль шифрованих сховищ даних — думки експерта

Стислий огляд Директиви NIS2

Директива NIS2 спрямована на підвищення стійкості критично важливих об’єктів інфраструктури ЄС до можливих кіберзагроз. Кларк пояснює, що ця Директива націлена на сектори, які в разі порушення їх безпеки можуть суттєво вплинути на значну частину населення. До таких галузей належать авіація, судноплавство, сільське господарство, великі роздрібні мережі та багато інших секторів. Ба більше, тепер Директива NIS2 поширюється на постачальників керованих ІТ-сервісів, оскільки їхня діяльність може вплинути на безпеку численних клієнтів у разі витоку даних.

Директива підкреслює важливість кіберстійкості та управління ризиками третіх осіб. Компанії також мають продемонструвати, що вони ефективно управляють діями постачальників ІТ-сервісів, дотримуючись необхідних стандартів кібербезпеки. Порушення вимог може призвести до накладення штрафів у розмірі до 2% від світового річного обороту (або 10 млн євро, залежно від того, яка сума вище). Навіть за відсутності порушень безпеки компанії можуть бути оштрафовані за ненадання належних доказів дотримання вимог.

Розуміння нормативного акта DORA

З іншого боку, Акт про цифрову операційну стійкість (DORA) націлений виключно на фінансовий сектор. Він набуває чинності в січні 2025 року та запроваджує суворі заходи кібербезпеки для забезпечення операційної стійкості фінансових установ.

Кларк підкреслює, що штрафи, передбачені DORA, можуть сягати 1% від світового річного доходу. Крім того, існує можливість накладення щоденних штрафів, якщо проблеми не будуть усунені в найкоротшій термін. DORA вимагає від фінансових установ проведення тестувань на проникнення на основі загроз і забезпечення відсутності єдиних точок відмови у своїх системах.

Переваги апаратного шифрування

Щоб відповідати вимогам нормативних актів NIS2 і DORA, USB-накопичувачі мають бути оснащені надійними функціями безпеки. Кларк наголошує на важливості апаратного шифрування, яке має кілька переваг перед програмними рішеннями. Апаратне шифрування — це закрита екосистема, яка забезпечує надійний захист від зловмисників.

З іншого боку, програмне шифрування на мобільних пристроях можна легко видалити шляхом переформатування, що зводить нанівець виконання нормативних вимог і підвищує ризики витоку даних. Крім того, захищені паролем і програмно зашифровані файли можна легко зламати за допомогою інструментів для перебору паролів, якими переповнений Інтернет.

На запитання, чи варто компаніям орієнтуватися на сертифікацію FIPS від NIST як на «золотий стандарт», надається чітка відповідь «Абсолютно». Кларк стверджує: «Було чимало випадків, коли люди стверджували, що мають найкращі системи захисту та шифрування, але їхні надії не виправдалися, і вони буди зламані».

Накопичувачі Kingston IronKey D500S i Keypad 200 сертифіковані за стандартом FIPS 140-3 Level 3 (очікується), тому компанії можуть гарантувати захист конфіденційних даних завдяки одному з найпотужніших засобів шифрування військового рівня, доступних на ринку. Зовнішні SSD-накопичувачі IronKey Vault Privacy 80 з варіантами ємності до 8 ТБ, сертифіковані за стандартом FIPS 197, що дає змогу створювати фізично ізольовані резервні копії критично важливих даних.

Висновок

Оскільки кіберзагрози продовжують посилюватися у всьому світі, саме такі нормативні акти, як NIS2 і DORA, починають відігравати ключову роль у забезпеченні стійкості об’єктів критичної інфраструктури та фінансових установ. Кларк підкреслює важливість дотримання нормативних вимог, ефективного звітування про інциденти, запровадження надійних заходів безпеки та використання накопичувачів з апаратним шифруванням. Дотримуючись цих нормативних вимог, компанії можуть не лише посилити рівень безпеки своїх систем, але й отримати конкурентну перевагу.

Переглянути повне відео

#KingstonIronKey