咨询专家
规划合适的解决方案时需要了解项目的安全目标。让金士顿专家为您提供指导。
咨询专家我们注意到您目前正在访问英国网站。您想访问我们的主网站吗?
您在使用旧版本的网络浏览器。请立即更新您的浏览器,以在本网站获得更好的体验。 https://browser-update.org/update-browser.html
随着组织面临的网络安全攻击日益增多,了解和遵守最新的法规对他们来说至关重要。
之前,我们曾采访过资深网络安全专家 David Clarke,讨论了对加密存储态度变化的问题。这一次,我们请 David 就 NIS2 指令和数字运营韧性法案 (DORA) 及其影响谈谈他的看法。
Clarke 拥有丰富的经验,包括为世界最大的私人交易网络管理安全事务,并运营着欧洲最大的安全运营中心之一。以下是此次采访的关键见解 - 以及采访片段。
NIS2 指令旨在提高整个欧盟关键基础设施的网络安全韧性。Clarke 解释说,该指令针对的是那些一旦遭到破坏就可能对大量人口产生重大影响的行业。这包括航空、航运、农业、大型零售连锁店等众多行业。此外,由于托管 IT 服务提供商一旦遭到破坏可能会影响到众多客户,因此 NIS2 指令现在也将它们纳入其中。
该指令强调了网络韧性和第三方管理的重要性。公司还必须证明它们正在有效管理其 IT 供应商,以满足所需的网络安全标准。不遵守规定可能会导致高达全球收入 2%(或 1000 万欧元,以较高者为准)的罚款。即使没有发生违规行为,如果无法提供足够证据证明合规性,公司也可能面临罚款。
另一方面,DORA(数字运营韧性法案)则专门针对金融行业。该法案将于 2025 年 1 月生效,规定金融机构必须采取严格的网络安全措施,以确保其运营韧性。
Clarke 强调,DORA 的罚款可达全球收入的 1%,如果问题未能及时整改,还可能面临每日罚款。DORA 要求金融机构进行基于威胁的渗透测试,并确保其系统中不存在单点故障。
NIS2 和 DORA 都要求向相关监管机构进行详细的事件报告。Clarke 指出,DORA 规定了 72 小时的报告时限,并明确指出了必须包含的信息,如受影响客户的数量和风险性质。
关于国际数据传输,Clarke 强调了安全操作的重要性。例如,DORA 要求企业测试其业务连续性计划,并提供有效性的证据。这确保了企业能够处理事件并证明其已做好准备。
Clarke 认为,监管合规可以带来巨大的商业机会。展示出符合网络安全和数据保护标准的能力,可以为政府合同和与大型公司的合作铺平道路。这些实体通常要求小型公司提供其网络安全措施的证据,以降低责任风险。
为了符合 NIS2 和 DORA 的要求,USB 闪存盘必须具备强大的安全功能。Clarke 指出了基于硬件的加密的重要性,与基于软件的解决方案相比,它具有多种优势。基于硬件的加密是一个封闭的生态系统,可提供强大的安全性并防止攻击者的攻击。
另一方面,移动存储设备上的软件加密可以通过重新格式化轻松移除,从而损害合规性并增加数据泄露的风险。此外,使用网络上容易获取的密码猜测工具,可以破解受密码保护和软件加密的文件。
当被问及组织是否应将 NIST 的 FIPS 认证视为“金标准”时,Clarke 断言:“绝对是。有很多案例表明,有人声称他们拥有更好的安全和加密技术,但事实证明并不如此,这些技术已被破解。”
Kingston IronKey D500S 和 Keypad 200 闪存盘提供 FIPS 140-3 Level 3(待认证通过)认证,因此组织可以放心,敏感数据得到了保护,并采用了当今市场上最强大的专业级加密保护之一。对于大容量存储,获得 FIPS 197 认证的 IronKey Vault Privacy 80 移动固态硬盘容量可扩展至 8TB,实现关键数据的离线备份。
网络安全威胁持续加剧并蔓延,这正是 NIS2 和 DORA 等指令和法规在确保关键基础设施和金融机构韧性方面发挥关键作用的原因。Clarke 的见解强调了合规、有效的事件报告、强大的安全措施以及使用硬件加密存储的重要性。通过遵守这些法规,组织不仅可以提升其安全态势,还可以通过将合规性作为竞争优势来取得领先地位。
#KingstonIronKey
规划合适的解决方案时需要了解项目的安全目标。让金士顿专家为您提供指导。
咨询专家即使是经验非常丰富的技术爱好者也很难记得经常备份。我们将总结一些简单的技巧,确保您轻松地定期备份。
对于面向高知名度客户的创意创作内容,您可以使用加密存储保护您的重要文件,并帮助您履行安全职责。
软件加密与硬件加密有何区别?
如何通过采取措施保护您的帐户,最大限度地提高您的在线安全。
加密 USB 闪存盘可确保您的私人数据的安全,但这是如何做到的呢?
了解如何擦除固态硬盘、机械硬盘或任何其他存储介质,以便数据真正永久消失。
了解如何像安全专业人员一样擦除固态硬盘、机械硬盘或任何其他存储介质。
No products were found matching your selection
了解 Kingston IronKey 的解决方案如何帮助 EgoMind 提升其数据安全防护能力。
FIPS 140-3 Level 3 由世界领先的机构 NIST 认证为加密技术的顶峰。
硬件加密的 Kingston IronKey 闪存盘可在旅行中保护组织的数据。
借助合适的适配器,您可以在 iPad 或 iPhone 上读取和写入加密 USB 闪存盘。本文介绍了操作方法。
如何使用金士顿 IronKey Vault Privacy 80 移动固态硬盘:设置密码、连接 PC 等。
本白皮书演示利用金士顿科技的 Data Center DC500 SSD 可以如何将您的整体资本和许可证成本降低 39%。
Some of Kingston and IronKey's Secure USB Flash drives are powered by partners, licensed technology, or services.
DT 4000G2 和 DTVP 3.0 采用 256 位 AES 硬件 XTS 分组加密模式加密。
举个例子,伦敦希斯罗机场(2017 年 10 月 30 日)将未加密 USB 闪存盘用做其非云存储。不幸的是,他们没有统一采用加密 USB 闪存盘。
请为我注册接收 Kingston 发送的电子邮件,以便了解其产品、服务和新闻。
我们使用“Kingston”指代我们位于英国的贸易公司及其法定继承人。他们的注册名称及主要业务/产品组如下所示:
Kingston Technology Europe Co LLP
DRAM 产品经销商
Kingston Digital Europe Co LLP
闪存产品和配件经销商
我们将按照 隐私政策处理您的信息。
要“取消订阅”,请单击电子邮件底部的链接。