توجيه NIS 2 يتحرك نحو زيادة استثمارات الأمن السيبراني

28 يونيو، 2022

بقلم لوران ماريشال - مهندس تكامل الأنظمة ، Skyhigh Security

تتطور التهديدات السيبرانية باستمرار وتصبح أكثر تعقيدا. منذ الوباء والتبني السريع للعمل عن بعد ، زادت أسطح الهجوم. يستهدف المهاجمون بشكل متزايد بيانات اعتماد مستخدم السحابة ويوسعون أنشطة القرصنة الخاصة بهم لتشمل بيانات الشركة. إن استمرارية الشركات وسمعتها على المحك باستمرار - يحتاج الأمان إلى التكيف لحماية البيانات الحساسة بغض النظر عن مكان وجود المستخدمين والجهاز الذي يستخدمونه وأينما توجد بياناتهم: على الويب والسحابة والتطبيقات الخاصة.

منذ عام 2016 ، يفرض الاتحاد الأوروبي معايير أمان محسنة على الشركات "الأساسية" من خلال توجيه الشبكة وأمن المعلومات (NIS). تمت مراجعة هذا النص مؤخرا، وفي 12 مايو، أعلنت المفوضية والبرلمان والمجلس عن اتفاقية جديدة، 2 شيكل، والتي يجب أن تتطلب من آلاف الشركات الأوروبية الاستثمار من أجل حماية أفضل من حيث الأمن السيبراني.

يجب أن يكون الأمن السيبراني أولوية لكل شركة ، بغض النظر عن حجمها أو قطاع نشاطها. البيانات ضرورية لاتخاذ قرارات مستنيرة ، ويحتاج الجميع إلى حمايتها. مع انفجار السحابة ، يتمتع المهاجمون الإلكترونيون بالعديد من الوصول إلى بيانات الشركة. المخاطر التي تنطوي عليها عديدة: عدم الامتثال للائحة العامة لنقاط البيانات (GDPR) ، أو تعريض مستقبل الشركة للخطر ، أو توقف الإنتاج ، أو حتى عواقب على سمعة الشركة.

جميع الشركات مختلفة ، وبالتالي ستعتمد استراتيجيتها على حجمها ونشاطها وبالتالي البيانات التي تحتفظ بها. على سبيل المثال ، سيكون للبنك أو المستشفى أو حتى البلدية احتياجات مختلفة. ومع ذلك ، حتى لو كان الموظفون والموارد المتفانون غير قابلين للمقارنة ، فإن القضايا هي نفسها. يجب أن يكون المديرون وفرق الأمن والموظفون على دراية بالمخاطر وأن يتبنوا الاستراتيجيات والممارسات الصحيحة.

التدريب على الاحتفاظ بالبيانات وكيفية التصرف في حالة حدوث هجوم ، واعتماد استجابة للممارسات "المحفوفة بالمخاطر" مثل BYOD (استخدام المعدات الشخصية للاستخدام المهني) أو Shadow IT (استخدام التطبيقات غير المعتمدة من قبل قسم تكنولوجيا المعلومات) هي الإجراءات التي يجب تنفيذها في جميع الشركات.

وأخيرا، يجب أن يكون الاستثمار في حلول الأمن السيبراني التي تتصدى للتهديدات الحالية تلقائيا. تم تكوينها في صورة الشركة ، ويمكنها توفير استجابة لاحتياجات الكشف والحماية للبنية التحتية والبيانات بأكملها. في حين أن هذا قد يمثل ميزانية كبيرة لبعض الشركات ، فإن هذا النوع من النفقات سيكون بالتأكيد دائما أقل من الخسائر المالية الناجمة عن الهجوم ، سواء كان مباشرا أو غير مباشر ، كما شهدت العديد من الشركات في الماضي.

Skyhigh Security يحمي المؤسسات من خلال حلول الأمان السحابية الأصلية التي تكون على دراية بالبيانات وسهلة الاستخدام. من خلال تجاوز الوصول إلى البيانات والتركيز على استخدام البيانات ، Skyhigh Security يسمح للمؤسسات بالتعاون من أي جهاز ومن أي مكان دون التضحية بأمانها. لمعرفة المزيد عن منصتنا ، تفضل بزيارتنا على www.skyhighsecurity.com.