เราสังเกตเห็นว่าคุณกําลังเยี่ยมชมเว็บไซต์ของสหราชอาณาจักร คุณต้องการเยี่ยมชมเว็บไซต์หลักของเราแทนหรือไม่?

[Url.MainSite/]
NIS2 ในธงของสหภาพยุโรป ฉากหลังเป็นภาพแสงไฟจากเมืองในยุโรปเมื่อมองจากอวกาศ

คำสั่ง NIS2: ยกระดับการรักษาความปลอดภัยเพื่อต่อสู้กับอาชญากรรมทางไซเบอร์

ต.ค. 2024
หน้าแรกของบล็อก

ในปี 2024 อัตราการเกิดอาชญากรรมทางไซเบอร์พุ่งสูงเป็นประวัติการณ์ ส่งผลกระทบต่อรัฐบาลและอุตสาหกรรมต่าง ๆ ทั่วโลก และเป็นภัยคุกคามความปลอดภัยของข้อมูลและโครงสร้างพื้นฐานที่มีความสำคัญ รายงานของ Cybersecurity Venture ระบุว่าค่าใช้จ่ายด้านอาชญากรรมทางไซเบอร์คาดว่าจะสูงถึง 10.5 ล้านล้านดอลลาร์สหรัฐต่อปีภายในปี 2025 เพิ่มขึ้นจากเดิม 3 ล้านล้านเหรียญสหรัฐในปี 2015{{Footnote.A74148}} ตัวเลขที่เพิ่มขึ้นมานี้เป็นผลจากการโจมตีทางไซเบอร์ที่มีความซับซ้อนมากขึ้น ตลอดจนแรนซัมแวร์ และการละเมิดข้อมูล ซึ่งมีความถี่และความรุนแรงสูงขึ้นเรื่อย ๆ ในแต่ละปี สภาเศรษฐกิจโลก (World Economic Forum: WEF) เผยแพร่รายงานความเสี่ยงโลกประจำปี 2023{{Footnote.A74149}} โดยระบุว่าภัยคุกคามทางไซเบอร์เป็นหนึ่งในความเสี่ยงอันดับต้น ๆ ของโลก พร้อมทั้งเน้นย้ำถึงความจำเป็นอย่างเร่งด่วนในการใช้มาตรการรักษาความปลอดภัยทางไซเบอร์ที่มีประสิทธิภาพ

ในการต่อสู้กับภัยคุกคามที่ทวีความรุนแรงขึ้นเรื่อย ๆ เหล่านี้ สหภาพยุโรปจึงออกคำสั่ง NIS2 ซึ่งเป็นการปรับปรุงแก้ไขคำสั่ง NIS (Network and Information Systems Directive) ฉบับเดิมที่ออกในปี 2016 โดยขยายขอบเขตกว้างกว่าเดิมและครอบคลุมโครงสร้างพื้นฐานและผู้ให้บริการที่มีความสำคัญ คำสั่ง NIS2 มีจุดมุ่งหมายเพื่อยกระดับการรักษาความปลอดภัยทางไซเบอร์ให้กับโครงสร้างพื้นฐานสำคัญทั่วทั้งสหภาพยุโรป ซึ่งจะช่วยป้องกันละเมิดข้อมูลและการดำเนินงานหยุดชะงักที่เกิดจากบุคคลมุ่งร้ายได้อย่างมีประสิทธิภาพและรัดกุมยิ่งขึ้น

ผู้เชี่ยวชาญด้านการรักษาความปลอดภัย David Clarke อธิบายข้อแตกต่างหลัก ๆ ระหว่าง NIS กับ NIS2

ขอบเขตและความครอบคลุม: คำสั่ง NIS ของเดิมให้ความสำคัญกับผู้ให้บริการที่มีความสำคัญและผู้ให้บริการดิจิทัลเป็นหลัก แต่ NIS2 ขยายขอบเขตให้ครอบคลุมองค์กรขนาดกลางและขนาดใหญ่ในหลายภาคธุรกิจ ตั้งแต่การรักษาพยาบาล การคมนาคมขนส่ง พลังงาน การธนาคาร และรัฐบาล ดังนั้น องค์กรและหน่วยงานของรัฐจำนวนมากขึ้นจะต้องปฏิบัติตามมาตรฐานการรักษาความปลอดภัยทางไซเบอร์ที่เข้มงวดนี้

ข้อกำหนดด้านการรักษาความปลอดภัย: NIS2 บังคับใช้ข้อกำหนดด้านการรักษาความปลอดภัยที่มีรายละเอียดมากกว่าเดิม องค์กรต่าง ๆ จะต้องใช้มาตรการจัดการความเสี่ยง ประเมินระบบการรักษาความปลอดภัยเป็นประจำ และใช้กลยุทธ์การตอบสนองเหตุฉุกเฉิน นอกจากนี้ คำสั่งยังกำหนดให้องค์กรต้องใช้การเข้ารหัสและมาตรการควบคุมการเข้าถึงเพื่อปกป้องข้อมูลละเอียดอ่อนด้วย

การรายงานเหตุการณ์: คำสั่ง NIS ฉบับเดิมกำหนดให้องค์กรต้องรายงานเหตุการณ์สำคัญโดยไม่ล่าช้า NIS2 เพิ่มความเข้มงวดให้กับข้อกำหนดดังกล่าว และกำหนดให้องค์กรต้องรายงานเหตุการณ์ภายใน 24 ชั่วโมงหลังจากตรวจพบ เพื่อจะได้รับมือต่อการโจมตีและการหยุดชะงักที่เกี่ยวข้องได้เร็วขึ้น

การกำกับดูแลและการบังคับใช้: NIS2 ยกระดับบทบาทของหน่วยงานระดับประเทศในการกำกับดูแลและบังคับใช้ข้อกำหนด ไม่เพียงเท่านั้น บทลงโทษกรณีไม่ปฏิบัติตามข้อกำหนดยังรุนแรงขึ้นด้วย โดยค่าปรับอาจจะสูงถึง 10 ล้านยูโรหรือ 2% ของรายรับทั่วโลกต่อปีของบริษัท แล้วแต่ว่าจำนวนใดจะสูงกว่ากัน

การรักษาความปลอดภัยซัพพลายเชน: NIS2 เน้นความสำคัญของการดูแลความปลอดภัยของซัพพลายเชนที่มีความสำคัญ โดยกำหนดให้บริษัทและรัฐบาลต้องประเมินและจัดการความเสี่ยงด้านการรักษาความปลอดภัยทางไซเบอร์ที่เกิดจากซัพพลายเออร์และผู้ให้บริการ

อินโฟกราฟิกแสดงส่วนที่แตกต่างกันในคำสั่ง NIS และ NIS2

ใครบ้างที่จะได้รับผลกระทบ

NIS2 ขยายขอบเขตครอบคลุมกว่าเดิม ดังนั้น ภาคธุรกิจที่ได้รับผลกระทบจึงมีมากขึ้นตามไปด้วย เช่น ภาคธุรกิจพลังงาน การขนส่ง การธนาคาร โครงสร้างพื้นฐานตลาดการเงิน การรักษาพยาบาล การจัดหาและจัดจำหน่ายน้ำดื่ม โครงสร้างพื้นฐานระบบดิจิทัล รัฐบาล และภาคธุรกิจการบิน องค์กรขนาดกลางและขนาดใหญ่ที่อยู่ในภาคธุรกิจเหล่านี้จะต้องปฏิบัติตามคำสั่งฉบับใหม่ตั้งแต่วันที่ 17 ตุลาคม 2024 เป็นต้นไป

ค่าปรับและบทลงโทษ

การไม่ปฏิบัติตามคำสั่ง NIS2 อาจจะส่งผลให้ต้องเสียค่าปรับจำนวนมหาศาล องค์กรที่ไม่ปฏิบัติตามมาตรฐานที่กำหนดหรือไม่รายงานเหตุการณ์อย่างทันท่วงทีอาจต้องจ่ายค่าปรับสูงถึง 10 ล้านยูโร หรือ 2% ของรายรับทั่วโลกต่อปี บทลงโทษที่รุนแรงนี้ตอกย้ำความสำคัญของการปฏิบัติตามคำสั่ง เพื่อจะได้หลีกเลี่ยงความเสียหายทางการเงินและชื่อเสียง

จะเป็นอย่างไร หากไม่ได้อยู่ในสหภาพยุโรป

แม้แต่องค์กรที่ไม่ได้อยู่ในสหภาพยุโรปก็ได้รับผลกระทบจาก NIS2 เช่นกัน หากองค์กรของคุณประกอบธุรกิจในสหภาพยุโรปหรือทำธุรกิจกับนิติบุคคลในสหภาพยุโรป คุณจะอยู่ภายใต้กฎระเบียบเหล่านี้และจะถูกลงโทษหากไม่ปฏิบัติตามข้อกำหนด

ผลิตภัณฑ์เข้ารหัส Kingston IronKey ช่วยในการปฏิบัติตามคำสั่ง NIS2 ได้อย่างไร

ในการปฏิบัติตามคำสั่ง NIS2 และปกป้องข้อมูลละเอียดอ่อนที่มีความสำคัญนั้น องค์กรต้องใช้ผลิตภัณฑ์ที่มีการรักษาความความปลอดภัยรัดกุเป็นพิเศษ ซึ่งโซลูชัน USB และ SSD แบบเข้ารหัสเชิงฮาร์ดแวร์ Kingston IronKey มาพร้อมกับคุณสมบัติปกป้องข้อมูลขั้นสูงที่ช่วยให้บริษัทปฏิบัติตามข้อกำหนดของคำสั่งฉบับใหม่ว่าด้วยข้อมูลเคลื่อนที่และการสำรองข้อมูลนอกเครือข่ายอินเทอร์เน็ต

การเข้ารหัส: ไดรฟ์ Kingston IronKey D500S และ Keypad 200 ใช้เทคโนโลยีเข้ารหัส XTS-AES 256 บิต ระดับเดียวกับที่ใช้ในทางทหาร และผ่านการรับรองมาตรฐาน FIPS 140-3 Level 3 (รอการรับรอง) วิศวกรรมการรักษาความปลอดภัยนี้ช่วยรับประกันว่า ในกรณีที่อุปกรณ์สูญหายหรือถูกขโมย ข้อมูลจะยังคงปลอดภัยและบุคคลที่ไม่ได้รับอนุญาตจะไม่สามารถเข้าถึงข้อมูลเหล่านั้นได้ Vault Privacy 80 SSD แบบต่อพ่วงใช้จัดเก็บข้อมูลได้ถึง 8TB รวมทั้งสำรองข้อมูลสำคัญนอกเครือข่ายอินเทอร์เน็ตเพื่อป้องกันบุคคลมุ่งร้ายที่โจมตีทางออนไลน์ นอกจากนี้ ผลิตภัณฑ์ IronKey ทั้งหมดยังใช้เทคโนโลยีเข้ารหัสเชิงฮาร์ดแวร์ ซึ่งมีความปลอดภัยมากกว่าการเข้ารหัสเชิงซอฟต์แวร์อย่างมาก เพราะการเข้ารหัสเชิงซอฟต์แวร์สามารถเจาะข้อมูลด้วยการโจมตีรหัสผ่าน

การควบคุมการเข้าถึง: IronKey USB และ SSD มาพร้อมกับกลไกการตรวจสอบสิทธิ์ที่รัดกุม ทั้งการปกป้องด้วยรหัสผ่านและคีย์รหัสผ่าน ช่วยให้แน่ใจได้ว่าผู้ที่เข้าถึงข้อมูลจะมีเพียงบุคคลที่ได้รับอนุญาตเท่านั้น นอกจากนี้ เทคโนโลยีป้องกันการโจมตีรหัสผ่านแบบ Brute Force จะลบข้อมูลแบบเข้ารหัสลับหากตรวจพบว่ามีการเดารหัสผ่านหลายครั้งเกินไป ดังนั้น ข้อมูลละเอียดอ่อนจะถูกทำลายก่อนที่ผู้โจมตีจะเดารหัสผ่านออกโดยใช้เครื่องมืออัตโนมัติ

ความถูกต้อง (สมบูรณ์) ของข้อมูล: ผลิตภัณฑ์เหล่านี้ออกแบบมาเพื่อรักษาความถูกต้องสมบูรณ์ของข้อมูล ป้องกันการเปลี่ยนแปลงแก้ไขข้อมูลโดยไม่ได้รับอนุญาต และรับประกันความน่าเชื่อถือให้กับข้อมูลที่จัดเก็บไว้ ไดรฟ์ IronKey จึงเป็นประโยชน์อย่างมากในการปฏิบัติตามแบบจำลองการรักษาความปลอดภัยทางไซเบอร์ CIA Triad (Confidentiality, Integrity, Availability)

การควบคุมมาตรฐาน: การใช้ผลิตภัณฑ์แบบเข้ารหัสเชิงฮาร์ดแวร์ Kingston IronKey จะช่วยให้องค์กรปฏิบัติตามข้อกำหนดด้านการเข้ารหัสข้อมูลและการควบคุมการเข้าถึงข้อมูลตามที่ระบุไว้ในคำสั่ง NIS2 จึงช่วยลดความเสี่ยงต่อการไม่ปฏิบัติตามข้อกำหนดและการเสียค่าปรับโดยไม่จำเป็น

ความทนทานและความน่าเชื่อถือ: ผลิตภัณฑ์ IronKey ออกแบบและผลิตมาให้ทนทานต่อการถูกเจาะทำลายและปัจจัยต่าง ๆ ในสภาพแวดล้อม เพื่อปกป้องข้อมูลในสภาวะการใช้งานหลากหลายแบบ Kingston คือผู้จัดจำหน่ายไดรฟ์จัดเก็บข้อมูลแบบเข้ารหัสเชิงฮาร์ดแวร์ที่น่าเชื่อถือและมีประสบการณ์มากว่า 20 ปี

โดยสรุป ปัจจุบันภัยคุกคามทางไซเบอร์เพิ่มสูงขึ้นเป็นประวัติการณ์ ซึ่งคำสั่ง NIS2 เป็นอีกก้าวสำคัญในการยกระดับการรักษาความปลอดภัยทางไซเบอร์ให้กับโครงสร้างพื้นฐานที่มีความสำคัญทั่วทั้งสหภาพยุโรป ด้วยเหตุนี้ องค์กรต่าง ๆ จึงต้องนำมาตรการป้องกันมาใช้ ทั้งเพื่อปฏิบัติตามคำสั่ง NIS2 และปกป้องข้อมูลละเอียดอ่อนของตน ผลิตภัณฑ์ USB และ SSD แบบเข้ารหัสเชิงฮาร์ดแวร์ Kingston IronKey เป็นสื่อจัดเก็บข้อมูลที่น่าเชื่อถือและรองรับการใช้งานหลายระดับ ช่วยให้องค์กรปฏิบัติตามข้อกำหนดและปกป้องข้อมูลสำคัญ ยิ่งไปกว่านั้นยังช่วยให้บริษัทต่าง ๆ จัดการกับความซับซ้อนในโลกของการรักษาความปลอดภัยทางไซเบอร์ในปัจจุบันด้วย

#KingstonIronKey

ไอคอน Ask an Expert ของ Kingston บนชิปเซ็ตของแผงวงจร

ถามผู้เชี่ยวชาญ

การวางแผนระบบการทำงานที่เหมาะสมต้องอาศัยความเข้าใจเกี่ยวกับวัตถุประสงค์ด้าน IT ของคุณ ให้ผู้เชี่ยวชาญจาก Kingston เสนอคำแนะนำที่เป็นประโยชน์แก่คุณ

ถามผู้เชี่ยวชาญ

วิดีโอที่เกี่ยวข้อง

Trisha กำลังถือแฟลชไดร์ฟ Kingston IKLP50 USB 4:19

คำแนะนำง่าย ๆ ในการสำรองข้อมูล PC

ปัญหาในจากการไม่ใส่ใจสำรองข้อมูลเกิดขึ้นได้แม้กับผู้ที่เชี่ยวชาญด้านเทคโนโลยี เราจะกล่าวถึงเคล็ดลับง่าย ๆ บางส่วนเพื่อให้แน่ใจว่าคุณจะสามารถสำรองข้อมูลได้เป็นประจำโดยไม่ยุ่งยาก

Trisha กำลังถือ IKVP80ES ติดกับรูปโล่ หน้าจอพร้อมรหัสและรูปกุญแจ 5:38

วิธีที่ถูกต้องในการจัดเก็บและเข้าถึงไฟล์ของคุณอย่างปลอดภัย

สำหรับนักสร้างสรรค์ผลงานที่ต้องผลิตงานให้กับลูกค้ารายสำคัญ สื่อบันทึกข้อมูลแบบเข้ารหัสจะช่วยดูแลไฟล์ข้อมูลที่สำคัญเพื่อให้คุณสามารถจัดการมาตรการรักษาความปลอดภัยได้อย่างมั่นใจ

Trisha กำลังถือ SSD ยักษ์ขนาด 2.5" ข้างๆ M.2 SSD พร้อมไอคอนล็อกและ Windows 5:02

การเข้ารหัสฮาร์ดแวร์เทียบกับการเข้ารหัสซอฟต์แวร์

การเข้ารหัสซอฟต์แวร์และการเข้าฮาร์ดแวร์แตกต่างกันอย่างไร

Trisha กำลังมองไปที่หน้าจอด้วยความตกใจและวิตกกังวล โดยมีรูปกะโหลกและกระดูกไขว้พร้อมสามเหลี่ยมแจ้งเตือนปรากฏอยู่บนหน้าจอ 3:59

วิธีรักษาบัญชีผู้ใช้ออนไลน์ของคุณให้ปลอดภัย

วิธียกระดับการรักษาความปลอดภัยให้สูงที่สุดโดยใช้ขั้นตอนต่าง ๆ เพื่อปกป้องตัวตนของคุณ

บทความที่เกี่ยวข้อง

หน้าแรกของบล็อก