คําสั่ง NIS 2 มุ่งสู่การลงทุนด้านความปลอดภัยทางไซเบอร์ที่เพิ่มขึ้น

โดย Laurent Maréchal - Systems Integration Architect, Skyhigh Security

28 มิถุนายน 2565 2 อ่านนาที

ภัยคุกคามทางไซเบอร์มีการพัฒนาอย่างต่อเนื่องและซับซ้อนมากขึ้น นับตั้งแต่เกิดโรคระบาดและการนําการทํางานระยะไกลมาใช้อย่างรวดเร็ว ผู้โจมตีกําลังกําหนดเป้าหมายข้อมูลประจําตัวของผู้ใช้ระบบคลาวด์มากขึ้นและขยายกิจกรรมการแฮ็กไปยังข้อมูลขององค์กร ความต่อเนื่องและชื่อเสียงของ บริษัท ต่างๆตกอยู่ในความเสี่ยงอย่างต่อเนื่องการรักษาความปลอดภัยจําเป็นต้องปรับตัวเพื่อปกป้องข้อมูลที่ละเอียดอ่อนไม่ว่าผู้ใช้จะอยู่ที่ใดอุปกรณ์ใดที่พวกเขาใช้และไม่ว่าข้อมูลของพวกเขาจะอยู่ที่ใด: บนเว็บระบบคลาวด์และแอปพลิเคชันส่วนตัว

ตั้งแต่ปี 2016 สหภาพยุโรปได้กําหนดมาตรฐานความปลอดภัยขั้นสูงสําหรับธุรกิจ 'หลัก' ผ่านคําสั่งเครือข่ายและความปลอดภัยของข้อมูล (NIS) ข้อความนี้ได้รับการแก้ไขเมื่อเร็ว ๆ นี้และเมื่อวันที่ 12 พฤษภาคมคณะกรรมาธิการรัฐสภาและสภาได้ประกาศข้อตกลงใหม่ NIS 2 ซึ่งควรกําหนดให้ บริษัท ในยุโรปหลายพันแห่งลงทุนเพื่อให้ได้รับการปกป้องที่ดีขึ้นในแง่ของความปลอดภัยทางไซเบอร์

ความปลอดภัยทางไซเบอร์ควรมีความสําคัญสําหรับทุก บริษัท โดยไม่คํานึงถึงขนาดหรือภาคส่วนของกิจกรรม ข้อมูลมีความสําคัญต่อการตัดสินใจอย่างมีข้อมูล และทุกคนจําเป็นต้องปกป้องข้อมูลนั้น ด้วยการระเบิดของระบบคลาวด์ผู้โจมตีทางไซเบอร์สามารถเข้าถึงข้อมูลของ บริษัท ได้มากมาย ความเสี่ยงที่เกี่ยวข้องมีมากมาย: การไม่ปฏิบัติตามกฎระเบียบจุดข้อมูลทั่วไป (GDPR) เป็นอันตรายต่ออนาคตของ บริษัท การหยุดการผลิตหรือแม้แต่ผลกระทบต่อชื่อเสียงของ บริษัท

ทุก บริษัท มีความแตกต่างกันและกลยุทธ์ของพวกเขาจะขึ้นอยู่กับขนาดกิจกรรมและข้อมูลที่พวกเขาเก็บไว้ ตัวอย่างเช่นธนาคารโรงพยาบาลหรือแม้แต่เทศบาลจะมีความต้องการที่แตกต่างกัน อย่างไรก็ตาม แม้ว่าพนักงานและทรัพยากรที่ทุ่มเทจะไม่สามารถเปรียบเทียบกันได้ แต่ปัญหาก็เหมือนกัน ผู้จัดการทีมรักษาความปลอดภัยและพนักงานต้องตระหนักถึงความเสี่ยงและนํากลยุทธ์และแนวทางปฏิบัติที่เหมาะสมมาใช้

การฝึกอบรมเกี่ยวกับการเก็บรักษาข้อมูลและวิธีปฏิบัติตนในกรณีที่เกิดการโจมตีการตอบสนองต่อการปฏิบัติที่ "มีความเสี่ยง" เช่น BYOD (การใช้อุปกรณ์ส่วนบุคคลเพื่อการใช้งานระดับมืออาชีพ) หรือ Shadow IT (การใช้แอปพลิเคชันที่ไม่ได้รับการอนุมัติจากแผนกไอที) เป็นการดําเนินการที่ควรดําเนินการในทุก บริษัท

สุดท้ายนี้ การลงทุนในโซลูชันความปลอดภัยทางไซเบอร์ที่จัดการกับภัยคุกคามในปัจจุบันควรเป็นไปโดยอัตโนมัติ กําหนดค่าในภาพลักษณ์ของ บริษัท พวกเขาสามารถตอบสนองต่อความต้องการการตรวจจับและการป้องกันของโครงสร้างพื้นฐานและข้อมูลทั้งหมด แม้ว่าสิ่งนี้อาจแสดงถึงงบประมาณจํานวนมากสําหรับบางบริษัท แต่ค่าใช้จ่ายประเภทนี้จะน้อยกว่าความสูญเสียทางการเงินที่เกิดจากการโจมตีไม่ว่าจะโดยตรงหรือโดยอ้อมอย่างที่หลายบริษัทเคยเห็นในอดีต

Skyhigh Security ปกป้ององค์กรด้วยโซลูชันการรักษาความปลอดภัยแบบ Cloud-Native ที่ทั้งรับรู้ข้อมูลและใช้งานง่าย ด้วยการก้าวไปไกลกว่าการเข้าถึงข้อมูลและมุ่งเน้นไปที่การใช้ข้อมูล Skyhigh Security ช่วยให้องค์กรสามารถทํางานร่วมกันจากอุปกรณ์ใดก็ได้และจากทุกที่โดยไม่สูญเสียความปลอดภัย หากต้องการเรียนรู้เพิ่มเติมเกี่ยวกับแพลตฟอร์มของเราโปรดเยี่ยมชมเราได้ที่ www.skyhighsecurity.com

กลับไปที่บล็อก