ஆஸ்கார் வோங் | கணம் | கெட்டி படங்கள்
அடுத்த மாதம் நடைமுறைக்கு வரவுள்ள கடுமையான புதிய இணைய பாதுகாப்பு விதிமுறைகளின் கீழ் ஐரோப்பிய ஒன்றியத்தில் நிறுவனங்கள் அதிக அபராதம் அல்லது சேவை இடைநிறுத்தங்களை சந்திக்க நேரிடும்.
EU இன் NIS 2 இணையப் பாதுகாப்பு உத்தரவு அக்டோபர் 17 அன்று உறுப்பு நாடுகளால் செயல்படுத்தப்படும். அதாவது நிறுவனங்கள் புதிய சட்டத்தால் நிர்ணயிக்கப்பட்ட கடமைகளுடன் தங்கள் செயல்பாடுகள் கீறல் வரை இருப்பதை உறுதி செய்ய வேண்டும்.
விதிகள் நிறுவனங்களின் உள் இணைய பின்னடைவு உத்தி மற்றும் உள் நடைமுறைகளைச் சுற்றி கடுமையான தேவைகளை விதிக்கின்றன.
NIS 2 பற்றி நீங்கள் தெரிந்து கொள்ள வேண்டிய அனைத்தையும் CNBC இயக்குகிறது – சட்டத்திற்கு என்ன தேவை என்பது முதல் மீறல்களுக்கு வணிகங்கள் எதிர்கொள்ளக்கூடிய அபராதங்கள் வரை.
NIS 2 என்றால் என்ன?
NIS 2, இது நெட்வொர்க் மற்றும் தகவல் பாதுகாப்பு உத்தரவு 2 ஐ குறிக்கிறது, இது ஒரு ஐரோப்பிய ஒன்றிய உத்தரவு ஆகும், இது தொகுதி முழுவதும் உள்ள தகவல் தொழில்நுட்ப அமைப்புகள் மற்றும் நெட்வொர்க்குகளின் பாதுகாப்பை அதிகரிப்பதை நோக்கமாகக் கொண்டுள்ளது. 2020 இல் அறிமுகப்படுத்தப்பட்டது, இந்தச் சட்டம் NIS எனப்படும் முந்தைய உத்தரவுக்கு ஒரு புதுப்பிப்பாக செயல்படுகிறது.
NIS 2 அதன் முன்னோடிகளின் நோக்கத்தை விரிவுபடுத்துகிறது, மேலும் சமீபத்திய இணைய பாதுகாப்பு சவால்கள் மற்றும் அச்சுறுத்தல்களை எதிர்கொள்ள குற்றவாளிகள் நிறுவனங்களை ஹேக் செய்வதற்கும் அவர்களின் முக்கியத் தரவை சமரசம் செய்வதற்கும் புதிய வழிகளைக் கண்டறிந்துள்ளனர்.
வங்கிகள், எரிசக்தி வழங்குநர்கள், சுகாதாரப் பாதுகாப்பு நிறுவனங்கள், இணைய வழங்குநர்கள், போக்குவரத்து நிறுவனங்கள் மற்றும் கழிவுச் செயலிகள் உள்ளிட்ட நுகர்வோருக்கு அத்தியாவசிய சேவைகளை வழங்கும் மற்றும் ஐரோப்பிய ஒன்றியத்திற்குள் செயல்படும் நிறுவனங்களுக்கு இந்த உத்தரவு பொருந்தும்.
இணைய மீறல் ஏற்பட்டால் இடர் மேலாண்மை, பெருநிறுவன பொறுப்புக்கூறல், அறிக்கையிடல் கடமைகள் மற்றும் வணிக தொடர்ச்சி திட்டமிடல் ஆகியவை இது கவனிக்கும் முக்கிய பகுதிகளாகும்.
கேப்ஜெமினியின் உலகளாவிய இணைய பாதுகாப்பு சேவைகளின் நிர்வாக துணைத் தலைவரான கீர்ட் வான் டெர் லிண்டன் CNBC இடம், குடிமக்களைப் பாதுகாக்கவும், செயல்பாடுகளைப் பராமரிக்கவும் மற்றும் சைபர் தாக்குதல்களை எதிர்கொள்வதற்கும் ஏற்றுக்கொள்ளக்கூடியவற்றின் மீது NIS 2 நிறுவனங்களுக்கு ஒரு புதிய அடிப்படையை திறம்பட அமைத்துள்ளது என்று கூறினார்.
“NIS 2 நீதிபதிகளால் உலகளாவிய தரமாக பார்க்கப்படும்”, அது செயல்படுத்தப்படும் போது, வான் டெர் லிண்டன் மேலும் கூறினார். “எங்கள் வாடிக்கையாளர்களுக்கு, அவர்கள் ஒழுங்குமுறையில் அத்தியாவசியமானதாகவோ அல்லது முக்கியமானதாகவோ பார்க்கப்படுகிறார்களா என்பதைப் பொருட்படுத்தாமல், அவர்கள் அந்த அடிப்படையைப் பார்த்து அவர்கள் இணக்கமாக இருப்பதை உறுதிசெய்ய வேண்டும்.”
இந்த அடிப்படையை சந்திப்பதன் மூலம், நிறுவனங்கள் உரிமைகோரல்களுக்கு எதிராக திறம்பட தங்களை பாதுகாத்துக்கொள்ளும், வான் டெர் லிண்டன் மேலும் கூறினார். உங்கள் வீட்டை கொள்ளையர்களிடமிருந்து பாதுகாக்க வீட்டுக் காப்பீடு எடுப்பதற்கு ஒப்பிட்டார்.
“திருடர்கள் எங்கு செல்கிறார்கள்? அது எப்போதும் குறைந்தபட்சம் பாதுகாக்கப்பட்ட வீடு. அவர்கள் எங்கு நுழைய முடியும் என்பதைப் பார்க்க ஒவ்வொரு கதவையும் திறக்கிறார்கள்,” என்று அவர் கூறினார். சைபர் தாக்குதல்களிலிருந்து தங்களைப் பாதுகாத்துக் கொள்ள விரும்பும் நிறுவனங்களுக்கும் இது உண்மையாகி வருகிறது, வான் டெர் லிண்டன் மேலும் கூறினார்.
NIS 2 இன் கீழ், இணைய அச்சுறுத்தல்கள் மற்றும் பாதிப்புகளுக்கு நிறுவனங்கள் தங்கள் டிஜிட்டல் விநியோகச் சங்கிலிகளையும் சரிபார்க்க வேண்டும். இன்று நிறுவனங்கள் ஒவ்வொரு நாளும் பலவிதமான தயாரிப்புகள் மற்றும் கருவிகளைப் பயன்படுத்துகின்றன, இது குற்றவாளிகளுக்கு தாக்குதலுக்கான அதிக சாத்தியமான வழிகளை வழங்குகிறது.
சிஸ்கோவின் EU பொதுக் கொள்கைக் குழுவின் தலைவரான கிறிஸ் கோவ், NIS 2 இன் கீழ் “மேப்பிங் பயிற்சி” நடைபெறும் என்று CNBC இடம் கூறினார், அங்கு நிறுவனங்கள் தங்கள் தொழில்நுட்ப விற்பனையாளர்களை ஸ்கேன் செய்து சாத்தியமான அபாயங்களை மதிப்பீடு செய்ய வேண்டும்.
NIS 2 இன் கீழ் உள்ள பிற நிறுவனங்களுடன் இணைய பாதிப்புகள் மற்றும் ஹேக்குகள் பற்றிய தகவலைப் புகாரளிப்பதற்கும் பகிர்ந்து கொள்வதற்கும் வணிகங்களுக்கு “கவனிப்பு கடமை” இருக்கும்.
ஒரு நிறுவனம் இணங்கத் தவறினால் என்ன செய்வது?
புதிய சட்டத்திற்கு இணங்கத் தவறும் நிறுவனங்கள் மற்ற தண்டனை நடவடிக்கைகளுடன் பாரிய சாத்தியமான அபராதங்களை எதிர்கொள்ள நேரிடும்.
போக்குவரத்து, நிதி மற்றும் நீர் நிறுவனங்கள் போன்ற அத்தியாவசியமானதாகக் கருதப்படும் நிறுவனங்களுக்கு, NIS 2 உடன் இணங்கத் தவறினால் 10 மில்லியன் யூரோக்கள் ($11.1 மில்லியன்) அல்லது உலகளாவிய வருடாந்திர வருவாயில் 2% வரை அபராதம் விதிக்கப்படலாம் – எது அதிக தொகையாக இருக்கும்.
இதற்கிடையில் உணவு நிறுவனங்கள், இரசாயன நிறுவனங்கள் மற்றும் கழிவு மேலாண்மை சேவைகள் போன்ற அத்தியாவசியமானதாகக் கருதப்படும் நிறுவனங்கள் – 7 மில்லியன் யூரோக்கள் வரை அபராதம் அல்லது அவற்றின் உலகளாவிய வருடாந்திர வருவாயில் 1.4% இணங்கவில்லை என்பதற்காக அபராதம் விதிக்கப்படும்.
நிறுவனங்கள் NIS 2 உடன் இணங்கத் தவறினால், சேவை இடைநீக்கங்களை எதிர்கொள்ள நேரிடும், அத்துடன் அவை இணக்கமாகிவிட்டதா என்பதைக் கண்டறிய நெருக்கமான கண்காணிப்பு.
ஒரு வணிகம் இணைய மீறலுக்கு பலியாகினால், அதிகாரிகளுக்கு முன்கூட்டியே எச்சரிக்கை அறிவிப்பைச் சமர்ப்பிக்க 24 மணிநேரம் அவகாசம் இருக்கும். ஐரோப்பிய ஒன்றியத்தில் உள்ள ஒரு தனி தரவு தனியுரிமைச் சட்டமான GDPR (பொது தரவு பாதுகாப்பு ஒழுங்குமுறை) கீழ் தரவு மீறல் குறித்து அதிகாரிகளுக்கு 72 மணிநேர நேர சாளர நிறுவனங்கள் தெரிவிக்க வேண்டியதை விட இது கடுமையானது.
“NIS 2 க்கு தயாராவது என்பது நீங்கள் எதைப் பெற முடியும் என்பதைப் பார்ப்பதற்கான ஒரு பந்தயம் அல்ல, மாறாக இது ஒரு பந்தயமாகும், மாறாக இது ஒரு பந்தயமாகும், இதில் பலமான நிறுவனங்கள் அடிப்படையைத் தாண்டி இந்த முயற்சியை தங்கள் போட்டி நன்மைக்காகப் பயன்படுத்துகின்றன” என்று ப்ரூஃப்பாயிண்டிற்கான EMEA இணைய பாதுகாப்பு மூலோபாயவாதி கார்ல் லியோனார்ட் கூறினார். , சிஎன்பிசியிடம் கூறினார்.
“ஐரோப்பிய யூனியன் மட்டத்தில் ஒருங்கிணைக்கப்பட்ட முயற்சிகள் மூலம் நிறுவனங்கள் சிறப்பாக ஆதரிக்கப்படும் என்று நான் எதிர்பார்க்கிறேன்,” லியோனார்ட் கூறினார். “இதில் பகிரப்பட்ட அச்சுறுத்தல் நுண்ணறிவு, அதிக பொதுவான இணையப் பாதுகாப்பு மற்றும் 'நாங்கள் ஒன்றாக இருக்கிறோம்' மனநிலை ஆகியவை அடங்கும்.”
வணிகங்கள் தயாரா?
அக்டோபர் 17 காலக்கெடுவிற்கு முன்னதாக வணிகங்கள் தங்கள் உள் செயல்முறைகள் மற்றும் கட்டுப்பாடுகள் மற்றும் சைபர் பாதுகாப்பைச் சுற்றியுள்ள பரந்த கலாச்சாரத்தைப் பெற பந்தயத்தில் ஈடுபட்டுள்ளன.
புதிய ஒழுங்குமுறை அச்சுறுத்தல் இல்லாவிட்டாலும், இணைய மீறல்கள் மற்றும் செயலிழப்பு சம்பவங்களின் அச்சுறுத்தலை அவர்கள் தீவிரமாக எடுத்துக்கொள்கிறார்கள் என்பதை உறுதிப்படுத்த வணிகங்கள் தங்கள் கலாச்சாரத்தை உள்நாட்டில் மாற்ற கடுமையாக உழைத்து வருகின்றன என்று சிஸ்கோவின் கோ கூறினார்.
“ஒழுங்குமுறை பக்கத்தில் என்ன நடக்கிறது என்பதைத் தவிர, CISO இலிருந்து அறிக்கையிடல் நடப்பதை நாங்கள் காண்கிறோம். [chief information security officer] வாரியம் மற்றும் நிர்வாகம் வரை அனைத்து வழிகளையும் சமன் செய்யுங்கள்.”
NIS 2 வணிகங்கள் தங்கள் இணைய கட்டுப்பாடுகள் மற்றும் நடைமுறைகளை புதிய விதிகளுடன் விரைவாக கொண்டு வருவதற்கு காரணமாகிறது என்று அவர் மேலும் கூறினார்.
“இது நிச்சயமாக தாக்கத்தை ஏற்படுத்தும்,” என்று அவர் கூறினார். “நானே இதைப் பார்க்கிறேன். உள்நாட்டில் உள்ள மக்கள் விற்பனை மற்றும் நிர்வாகத்திடம் இருந்து கேள்விகளை முன்வைக்கிறார்கள், 'இது எங்களுக்கு எப்படி இருக்கிறது?' என்று கேட்கிறார்கள்,” வணிகங்கள் தேவைகளைப் பூர்த்தி செய்வதை உறுதிசெய்ய “இப்போதே செய்ய வேண்டிய தயாரிப்பு” இருப்பதாக அவர் கூறினார். என்ஐஎஸ் 2.
இருப்பினும், போர்டு அறைகளில் சைபர் பாதுகாப்பு மிகவும் முக்கியத்துவம் வாய்ந்ததாக இருந்தாலும், இது சைபர் தாக்குதல்களை நிறுத்தவில்லை.
இந்த ஆண்டின் தொடக்கத்தில், இங்கிலாந்தில் உள்ள ஒரு தனியார் சுகாதாரப் பாதுகாப்பு வழங்குநரான Synnovis மீதான ransomware தாக்குதல், 3,000 க்கும் மேற்பட்ட மருத்துவமனை மற்றும் GP நியமனங்களை சீர்குலைத்தது. தாக்குதலாளி, ரஷ்யாவை தளமாகக் கொண்ட ஹேக்கிங் குழுவான கிலின், 40 மில்லியன் பவுண்டுகள் மீட்கும் தொகையை கோரியது.
புதிய ஒழுங்குமுறை எதிர்காலத்தில் இதுபோன்ற சம்பவங்கள் நிகழாமல் தடுக்கலாம் என்று கருதுவது தவறு என்று கோவ் கூறினார், ஆனால் NIS 2 “சில ஆய்வுகளை உருவாக்கவும், ஒட்டுமொத்த பாதுகாப்பு நிலைகளை எவ்வாறு உயர்த்தப் போகிறீர்கள் என்பதை நிரூபிக்கும் ஆதாரங்களை மையப்படுத்தவும்” உதவியது என்றும் கூறினார்.