我们注意到您目前正在访问英国网站。您想访问我们的主网站吗?

一位商人正在使用笔记本电脑,屏幕前景以 HUD 的形式显示着挂锁图标和互联网联网图标

NIS2、DORA与加密存储的重要作用 - 专家见解

随着组织面临的网络安全攻击日益增多,了解和遵守最新的法规对他们来说至关重要。

之前,我们曾采访过资深网络安全专家 David Clarke,讨论了对加密存储态度变化的问题。这一次,我们请 David 就 NIS2 指令和数字运营韧性法案 (DORA) 及其影响谈谈他的看法。

Clarke 拥有丰富的经验,包括为世界最大的私人交易网络管理安全事务,并运营着欧洲最大的安全运营中心之一。以下是此次采访的关键见解 - 以及采访片段。

NIS2 指令概述

NIS2 指令旨在提高整个欧盟关键基础设施的网络安全韧性。Clarke 解释说,该指令针对的是那些一旦遭到破坏就可能对大量人口产生重大影响的行业。这包括航空、航运、农业、大型零售连锁店等众多行业。此外,由于托管 IT 服务提供商一旦遭到破坏可能会影响到众多客户,因此 NIS2 指令现在也将它们纳入其中。

该指令强调了网络韧性和第三方管理的重要性。公司还必须证明它们正在有效管理其 IT 供应商,以满足所需的网络安全标准。不遵守规定可能会导致高达全球收入 2%(或 1000 万欧元,以较高者为准)的罚款。即使没有发生违规行为,如果无法提供足够证据证明合规性,公司也可能面临罚款。

了解 DORA 法规

另一方面,DORA(数字运营韧性法案)则专门针对金融行业。该法案将于 2025 年 1 月生效,规定金融机构必须采取严格的网络安全措施,以确保其运营韧性。

Clarke 强调,DORA 的罚款可达全球收入的 1%,如果问题未能及时整改,还可能面临每日罚款。DORA 要求金融机构进行基于威胁的渗透测试,并确保其系统中不存在单点故障。

事件报告和国际数据传输

NIS2 和 DORA 都要求向相关监管机构进行详细的事件报告。Clarke 指出,DORA 规定了 72 小时的报告时限,并明确指出了必须包含的信息,如受影响客户的数量和风险性质。

关于国际数据传输,Clarke 强调了安全操作的重要性。例如,DORA 要求企业测试其业务连续性计划,并提供有效性的证据。这确保了企业能够处理事件并证明其已做好准备。

将合规转化为商业机会

Clarke 认为,监管合规可以带来巨大的商业机会。展示出符合网络安全和数据保护标准的能力,可以为政府合同和与大型公司的合作铺平道路。这些实体通常要求小型公司提供其网络安全措施的证据,以降低责任风险。

基于硬件的加密的优点

为了符合 NIS2 和 DORA 的要求,USB 闪存盘必须具备强大的安全功能。Clarke 指出了基于硬件的加密的重要性,与基于软件的解决方案相比,它具有多种优势。基于硬件的加密是一个封闭的生态系统,可提供强大的安全性并防止攻击者的攻击。

另一方面,移动存储设备上的软件加密可以通过重新格式化轻松移除,从而损害合规性并增加数据泄露的风险。此外,使用网络上容易获取的密码猜测工具,可以破解受密码保护和软件加密的文件。

当被问及组织是否应将 NIST 的 FIPS 认证视为“金标准”时,Clarke 断言:“绝对是。有很多案例表明,有人声称他们拥有更好的安全和加密技术,但事实证明并不如此,这些技术已被破解。”

Kingston IronKey D500SKeypad 200 闪存盘提供 FIPS 140-3 Level 3(待认证通过)认证,因此组织可以放心,敏感数据得到了保护,并采用了当今市场上最强大的专业级加密保护之一。对于大容量存储,获得 FIPS 197 认证的 IronKey Vault Privacy 80 移动固态硬盘容量可扩展至 8TB,实现关键数据的离线备份。

结论

网络安全威胁持续加剧并蔓延,这正是 NIS2 和 DORA 等指令和法规在确保关键基础设施和金融机构韧性方面发挥关键作用的原因。Clarke 的见解强调了合规、有效的事件报告、强大的安全措施以及使用硬件加密存储的重要性。通过遵守这些法规,组织不仅可以提升其安全态势,还可以通过将合规性作为竞争优势来取得领先地位。

观看完整的视频

#KingstonIronKey

电路板芯片上的 Kingston“咨询专家”图标

咨询专家

规划合适的解决方案时需要了解项目的安全目标。让金士顿专家为您提供指导。

咨询专家

Kingston IronKey 文章

相关文章

保持联系!立即注册我们的电子邮件,获取金士顿新闻和更多其他内容。