Megtolja a hardveres titkosítás szekerét a NIS2
A NIS2-nek való megfelelőség a hardveres titkosítás fontosságát is felértékeli.A NIS2 egyre nagyobb figyelmet kap az érintett vállalatok, szervezetek mindennapjaiban. Ez persze nem is csoda, hiszen az európai, illetve a hazai szabályozás pontos ütemtervet ír elő a megfelelőség tekintetében.
Az első határidő már le is járt: a vállalatoknak június 30-ig kellett nyilvántartásba vetetniük magukat a Szabályozott Tevékenységek Felügyeleti Hatósága rendszerében. Ezzel együtt egy érintettségi kérdőívet is ki kellett tölteniük, illetve ki kellett nevezniük egy szakembert, aki a cég elektronikus információs rendszerek biztonságáért felel.
A következő lépés egy jól működő, a kockázatokkal arányos információbiztonsági irányítási keretrendszer kialakítása. Ezt 2024. október 18-ig kell megtenniük, és egy független auditorral is szerződniük kell, akinek a következő év végéig bezárólag ellenőriznie kell a megfelelőséget. Jelenleg még rengeteg a nyitott kérdés, de ettől az óra még ketyeg.
Hardveres titkosítással a szigorú előírások teljesítéséhez
A Kingston szakértői szerint a NIS2 egyebek mellett a hardveres titkosítással ellátott adathordozók szerepét is jelentős mértékben felértékeli. A szigorú előírások ugyanis abba az irányba mutatnak, hogy a kockázatok kellő szintű csökkentéséhez, illetve a NIS2 által megfogalmazott elvárásoknak való megfelelőséghez javasolt hardveres titkosítást támogató külső adattárolókat (pendrive, SSD stb.) használni.
A vállalat úgy látja, hogy az ilyen típusú, védett adattárolók funkcionalitásával és képességeivel kapcsolatban az alábbi elvárások lehetnek:
- Ellenálljanak a kibertámadásoknak és az adatlopási kísérleteknek.
- Fejlett védelemmel rendelkezzenek az olyan módszerek ellen, mint a brute force támadások.
- Szükség esetén (például meghatározott számú sikertelen hitelesítési kísérlet után) végezzenek visszaállíthatatlan adattörlést.
A szoftveres titkosítás ugyan olcsóbb és könnyebben hozzáférhető, hiszen nem szükséges hozzá speciális hardver megvásárlása, ám ez a módszer sebezhetőbb bizonyos körülmények között. A hardveres titkosítást egy külön mikroprocesszor végzi, amely felügyeli a felhasználói hitelesítést és az adatok titkosítását. Ez nagyobb biztonságot nyújt, mivel a titkosítási folyamatok elkülönülnek minden mástól.
-
A Google Chrome e heti frissítése fél tucat biztonsági javítással érkezett.
-
A WinZip kapcsán egy biztonsági hibára derült fény.
-
Az Apple 78 biztonsági rést foltozott be a macOS operációs rendszeren.
-
33 biztonsági frissítéssel bővültek az iOS és az iPadOS operációs rendszerek.
-
Az Apple 11 biztonsági hibát orvosolt a watchOS operációs rendszer kapcsán.
-
A Broadcom kritikus fontosságú frissítést adott ki a VMware vCenter Serverhez.
-
A Palo Alto Networks egy biztonsági hibára hívta fel a figyelmet a PAN-OS esetében.
-
A D-Link egyes WiFi 6-os routerek kapcsán kritikus veszélyességű hibákat javított.
-
Az Apache Seata lényeges biztonsági javítással gyarapodott.
-
A GitLab újabb biztonsági frissítést tett közzé.
Az ESET kutatói felfedtek egy vadonatúj számítógépes kártevő programmal végrehajtott, úgynevezett crimeware kampányt, amely három cseh bank ügyfeleit vette célba.
A Booking.com a szálláshelyeket kereső utazók egyik legfontosabb platformja, de mára egyéb szolgáltatások is elérhetővé váltak az oldalon keresztül.