Többmillió eurós bírsággal is járhat, ha egy szervezet nem tesz eleget a nemrég hatályba lépett NIS2 feltételeinek.

A szabályozás összetett és számos területre kiterjed, az érintetteknek pedig már nincs sok idejük megtenni a szükséges lépéseket. A Kingston szakértői szerint jelentősen megkönnyíti az adatvédelemhez kapcsolódó előírások teljesítését, ha a vállalatok hardveres titkosítással minimalizálják az adataikat érintő kiberbiztonsági kockázatokat.

Tavaly lépett hatályba az új európai uniós kiberbiztonsági irányelv, a NIS2. Magyarországon a „2023. évi XXIII. törvény a kiberbiztonsági tanúsításról és a kiberbiztonsági felügyeletről” szabályozza, hogyan kell megfelelniük a hazai szervezeteknek a direktíva követelményeinek. Ha nem teljesítik az előírásokat, a bírság összege bizonyos vállalatok esetében elérheti a 10 millió eurót, vagy ha ez magasabb, akkor a szervezet éves árbevételének 2 százalékát.

Több ezer cégnek kellett már lépnie

A szabályozás több ezer hazai vállalatra vonatkozik a kiemelten kritikus és az egyéb kritikus ágazatokban. Az előbbi kategóriába tartozik az energia, a szállítás, a banki szolgáltatások, a pénzügyi piaci infrastruktúrák, az egészségügy, az ivóvíz, a szennyvíz, a digitális infrastruktúra, az IKT-szolgáltatások irányítása (vállalkozások között), valamint az űripar. Az egyéb kritikus területek között szerepelnek a postai és futárszolgáltatások, a hulladékgazdálkodás, a vegyszerek gyártása, előállítása és forgalmazása, az élelmiszer-termelés, -feldolgozás és -forgalmazás, a gyártás, a digitális szolgáltatók és a kutatás.

A szervezetek nem kaptak hivatalos értesítést arról, hogy érinti-e őket a szabályozás. Maguknak kellett lefuttatniuk egy önellenőrzési folyamatot azzal kapcsolatban, hogy nekik is meg kell-e tenniük a szükséges lépéseket. Az első határidő már le is járt: a vállalatoknak június 30-ig kellett nyilvántartásba vetetniük magukat a Szabályozott Tevékenységek Felügyeleti Hatósága rendszerében. Ezzel együtt egy érintettségi kérdőívet is ki kellett tölteniük, illetve ki kellett nevezniük egy szakembert, aki a cég elektronikus információs rendszerek biztonságáért felel.

A következő lépés egy jól működő, a kockázatokkal arányos információbiztonsági irányítási keretrendszer kialakítása. Ezt 2024. október 18-ig kell megtenniük, és egy független auditorral is szerződniük kell, akinek a következő év végéig bezárólag ellenőriznie kell minden feltétel teljesülését.

Hardveres titkosítással a szigorú előírások teljesítéséhez

A kiberfenyegetések óriási károkat okozhatnak, és a kritikus ágazatokban tevékenykedő cégeknek ezzel arányos módon kell gondoskodniuk az elektronikus információs rendszereik biztonságáról. Ez számos teendőt foglal magában, többek között az adatvédelem terén is szigorú követelményeket fogalmaz meg. A Kingston szakértői szerint a legújabb előírások teljesítéséhez elengedhetetlen, hogy a szervezetek hardveres titkosítást kínáló megoldásokat vegyenek igénybe – ugyanúgy, ahogyan a GDPR vagy az USA-ban alkalmazott HIPAA szabályozások esetében is.

A Kingston IronKey külső SSD- és USB-meghajtókat például kifejezetten úgy tervezték, hogy ellenálljanak a kibertámadásoknak és az adatlopási kísérleteknek. Fejlett védelemmel rendelkeznek az olyan módszerek ellen, mint a brute force jelszótámadások, és nagyobb biztonságot garantálnak a szoftveres opciókhoz képest. A megoldás számolja a jelszókísérleteket, és megadott számú, sikertelen próbálkozás után kriptográfiai törlést végez a meghajtón, megakadályozva, hogy illetéktelenek hozzáférhessenek a bizalmas információkhoz.

A szoftveres titkosítás ugyan olcsóbb és könnyebben hozzáférhető, hiszen nem szükséges hozzá speciális hardver megvásárlása, ám ez a módszer sebezhető bizonyos algoritmusokat alkalmazó támadásokkal szemben. A hardveres titkosítást egy külön mikroprocesszor végzi, amely felügyeli a felhasználói hitelesítést és az adatok titkosítását. Ez nagyobb biztonságot nyújt, mivel a titkosítási folyamatok elkülönülnek a számítógép többi részétől, így nehezebb feltörni a jelszót.

A Kingston Ironkey megoldások egyúttal a biztonságos adatmentési és -helyreállítási eljárásokhoz is nagyszerű kiindulópontot biztosítanak az érzékeny operatív adatokhoz, amelyek szintén szerepelnek a NIS2 előírásai között. A Kingston szakértői szerint az adatkezelési stratégia alapelemei között szerepelnie kell a megbízható biztonsági mentésnek is, amely a „3-2-1” szabályt követi. Eszerint három másolatot érdemes készíteni a fontos adatokról: két példányt két különböző eszközön érdemes tárolni (akár felhőben, akár egy külső eszközön), egy harmadikat pedig el kell különíteni egy széfben vagy egy külső helyszínen. Ez segít megvédeni az adatokat a kiberbiztonsági incidensektől, és egy támadás után pedig gyorsan helyre lehet azokat állítani.

Ezek az intézkedések fontos szerepet játszanak abban, hogy a vállalatok igazolhassák: megfelelnek a sok területre kiterjedő irányelvnek. Ha ezt elmulasztják, az bírságot von maga után, és a szervezet hírnevének is árthat. A hardveres titkosítást alkalmazó külső SSD-k és USB-k, illetve a fenti technikák plusz biztonsági réteget nyújtanak egy támadás esetén.

A Kingston adatvédelmi megoldásairól itt olvashat bővebben.

További friss híreket talál az IoTmagazin főoldalán! Csatlakozzon hozzánk a Facebookon is!

A nagy érdeklődésre való tekintettel a Hankook meghosszabbítja idei Abroncsadományozási Programja jelentkezési határidejét.

A tervezettnél egy héttel tovább, szeptember 15-ig pályázhatnak azok a nonprofit szervezetek, alapítványok, egyesületek, vagy országos intézmények, amelyek működésükkel hozzájárulnak a társadalom fejlődéséhez és a közösségek életének megkönnyítéséhez.

Az Abroncsadományozási Program egyike azoknak a kezdeményezéseknek, amelyekkel a Hankook hozzájárul a helyi közösségek támogatásához és a közlekedésbiztonság javításához. A program részeként 2023-ban 143 szervezet, összesen 1474 darab gumiabroncsot kapott, amelyeket a Hankook rácalmási telephelyén vehettek át a nyertesek, akik között olyan országos szervezetek is helyet kaptak, mint az Országos Mentőszolgálat vagy a BM Országos Katasztrófavédelmi Főigazgatóság.

A program részleteiről és a pályázati feltételekről az alábbi linken érhető el további információ. Pályázni pedig szeptember 15-ig, a www.hankookadomany.hu/palyazom weboldalon lehet.

További friss híreket talál az IoTmagazin főoldalán! Csatlakozzon hozzánk a Facebookon is!

Szeptember 14-én, Dunaharasztiban kerül sor a VIII. Füstös Nyúl Kupa és BBQ Fesztiválra, melynek keretében rendezik többek közt a hivatalos, a nemzetközi szövetség által is elismert steaksütő magyar bajnokságot.

A gondosan lefektetett szabályok szerint zajló, számos külföldi indulót is felvonultató verseny győztese indulási jogot szerez a műfaj texasi világbajnokságára. Emellett a szervezők szerint a nívós programokkal kísért, nyílt esemény fő célja, hogy az utóbbi években ugrásszerűen gyarapodó otthoni grillezőkből jó közösség alakuljon ki, és egyre többen ismerjék fel, hogy hobbiszinten is lehet magas színvonalon űzni ezt a „sportágat”.

Ugyan a grill & BBQ nem mostanában kerül be az olimpia programjába, de ha mégis így lenne, hazánk nem indulna rossz esélyekkel. 2020 óta minden évben volt legalább egy magyar az európai ranglista első 10 helyezettje közt, jelenleg pedig ketten is ott vannak a kontinens top5-jében. A kategória fellegvára persze az Egyesült Államok, ahol csak idén több mint 200 akkreditált versenyt rendeztek, de az európai versenynaptár is egyre sűrűbb, amelynek a jövő szombaton, a főváros közvetlen szomszédságában rendezendő viadal is szerves része.

A versenyszámok közt a BBQ marhaoldalas és a hamburger is szerepel, míg a gyerekek külön összemérhetik a tudásukat hot dog-készítésben. A fő kategória a steak, ahol az egyenlő esélyek érdekében minden csapat egy ugyanolyan minőségű, csont nélküli Ribeye-t kap a szervezőktől. Az elkészítést illetően az indulók nagy szabadságot élveznek, a képzett tagokból álló, nemzetközi delegált által vezetett zsűri pedig végül az íz, az átsütöttség, az állag, a megjelenés és az összhatás szempontjai alapján értékel és hirdet győztest, a verseny még nyitva a jelentkező csapatok előtt.

„Fontos tudni, hogy bár vannak pénzdíjaink, itt nincsenek hivatásos vagy megélhetési versenyzők, mindenki otthoni grillező. Éppen ezért az esemény lényege is az, hogy legyen egy alkalom, amikor mindazok, akiknek hozzánk hasonlóan ez a szenvedélyük, találkozni tudnak, ötleteket, praktikákat, titkokat cserélhetnek – utóbbit persze csak módjával”

– jegyezte meg a szervező PiciGurman BBQ & Grill tulajdonosa, Szűcs Róbert Lúciusz, aki korábban maga is megnyerte a versenyt és képviselte hazánkat a vébén.

A műfaj egyik legismertebb hazai szakértője hozzátette, a Covid éveiben óriási keresletnövekedést tapasztaltak a grilleszközök iránt, ez a lendület pedig azóta is kitart. A PiciGurman célja ennek a mostanra igen széles rétegnek az edukálása, többek közt a különböző technológiákat és technikákat bemutató oktatófilmek gyártásával, valamint az új telephelyükön létrejövő grilliskola képzéseivel.

„Szeretnénk még tovább népszerűsíteni az otthoni grillezést, és megmutatni, hogyan emelhető ez egészen új szintre. Ebből kaphat szó szerint ízelítőt az, aki velünk tart a közelgő fesztiválon!”

– zárta szavait Szűcs Róbert Lúciusz.

További friss híreket talál az IoTmagazin főoldalán! Csatlakozzon hozzánk a Facebookon is!