Računarski tjedni sigurnost smatra da bi se lideri sigurnosti najbolje povukli u mnoštvu novih nacionalnih i multinacionalnih propisa koji utječu na njihov rad i osiguravaju da njihove organizacije ostaju u skladu i zaštićene
Od
- Nick Novo, Optaliysys
Objavljeno: 17. januara 2025
Digitalni pejzaž brzo se razvija, predstavljajući lidere bezbednosti sa neviđenim izazovima. Kao prijetnje povećavaju obim i složenost, pogoršavaju geopolitičke tenzije i cyber ratovanje, važan je proaktivan i strateški pristup za predviđanje i ublažavanje potencijalnih napada.
Istovremeno, regulatorno okruženje se širi kao odgovor na ove rastuće prijetnje. Inicijative poput Zakona o cyber otpornosti, mrežnu i informacijsku sigurnost 2 (NIS2) Direktivu i digitalno operativno zakon o otpornosti (DOORA) guraju organizacije da ispune viši sigurnosni standardi. Međutim, složenost ovih propisa čini značajan izazov.
Razvijajuće prijetnje i potreba za zaštitom
Trenutni pejzaž prijetnji, zajedno sa novim regulatornim mjerama, podvlači potrebu za robusnim strategijama zaštite podataka. Tehnologije u nastajanju kao što su kvantno računanje dodatno pojačavaju hitnost. Iako još uvijek u svojim eksperimentalnim fazama, napredak poput Googleovog čipa Willow-a ističu kvantni potencijal da bi pružio tradicionalnu enkripciju zastarjele. Zbog toga je usvajanje kvantne evalidne sigurnosne mjere neophodne za zaštitu osjetljivih podataka protiv budućih ranjivosti.
Privatnost i sigurnost podataka trebaju se pristupiti istim načinom razmišljanja kao polica osiguranja. Oboje štite od potencijalnih rizika prije nego što se pojave. Baš kao što osiguravanje ublažava financijski gubitak u nepredviđenim događajima, mjere privatnosti podataka brane od kršenja, zloupotrebe i cyber rizika. Cilj ne reaguje samo na incidente nakon što se pojave, ali osiguravanje mjere zaštite da bi se minimizirali utjecaj i održavanje kontrole nad korištenjem podataka.
Prihvatanje tehnologija za poboljšanje privatnosti (kućnih ljubimaca) da ostanu u skladu
Zakon o digitalnoj operativnoj otpornosti (DOORA), koji je stupio na snagu ovog mjeseca, uveden je na formalizaciju i jačanje sektora financijskih usluga EU i osigurati jedinstven pristup upravljanju ICT rizicima. Iako su tehnologije cyber sigurnosnih sigurnosti u posljednjih godina značajno napredovale, tako i jačinu i sofisticiranost cyber napada. Tradicionalne sigurnosne mjere koje su finansijske institucije raspoređene više nisu dovoljne za zaštitu i ublažavanje ovih napada.
Tradicionalno, Cyber sigurnosne mjere usredotočile su se na zaštitu podataka u mirovanju ili u tranzitu. Međutim, Dora naglašava važnost osiguranja podataka koji se koriste – kada se osjetljive informacije aktivno obrađuju, poput podataka kupaca u bankarskim sustavima. Trenutna rješenja, bez obzira na proračun koji je potrošen, nije u potpunosti dokaz o metku i zato bi se usvajanje pojavljivanja tehnologija za poboljšanje privatnosti (kućnim ljubimcima) uvijek trebale biti u razmatranju. Kućni ljubimci su na različitim nivoima dospijeća, a neki zahtijevaju znatno više tehničke stručnosti od drugih da se integriraju sa postojećim operativnim sistemima.
Jedan takav primjer je u potpunosti homomorfna enkripcija (FHE) – tehnologija koja omogućava sigurno računanje sa uvijek šifriranim podacima – koji se mogu koristiti uz kućne ljubimce poput federalnog privatnosti ili diferencijalne privatnosti, kako bi se poboljšala zaštita podataka u korištenju. Fhe omogućava preradu šifriranih podataka bez dešifriranja – što znači da je čak i ako se pojavi kršenje podataka, vrijednost kompromitiranih podataka teško je ograničena na napadaču.
Ako se rasporedi u silosu, kućni ljubimci neće biti srebrni metak rešenja za rastuće prijetnje i sve promene propisa. Međutim, lideri sigurnosti mogu implementirati kombinaciju ovih tehnologija u nastajanju.
Put ispred
Lideri bezbednosti mogu se najbolje kretati u mnoštvu novih nacionalnih i multinacionalnih propisa usvajanjem proaktivnog i adaptivnog pristupa i usklađenosti i zaštiti. To uključuje integriranje naprednih tehnologija za poboljšanje privatnosti u njihov sigurnosni okviri za rješavanje evolucijskih prijetnji i ispunjavanje regulatornih zahtjeva. Suradnja sa regulatorima, vršnjacima i dobavljačima tehnologije takođe je presudna za usklađivanje strategija sa standardima u nastajanju i najboljim praksama.
Usvajanje sigurnosnih tehnologija i mjere usklađenosti i dalje su u ranim fazama, ali smjer je jasan. Kako se organizacije suočavaju sa sve povezanim i isparljivim krajolikom, usvajanjem metoda za sigurnost podataka i sustava postaju operativna potreba. Očekivanje prijetnji, prihvaćaju inovacije i njegovanje suradnje osnažiće organizacije da ostanu u skladu, otporno, i ispred krivulje u nepredvidivom svijetu.
Dr Nick Novo je izvršni direktor u optaliysys,”MessageBody”> Sa doktoratom optičkog prepoznavanja uzoraka iz Cambridgea, Nick ima snažan temelj u optičkoj tehnologiji. U optaliysys je pionirski napredak u silikon fotoniku i fhe.
Pročitajte više o usklađenosti o regulatoru i standardnim zahtjevima
-
Vodič za usklađenost DOORA
Napisao: Cliff Saran
-
Gotovo polovina banaka u Velikoj Britaniji postavila je da će propustiti rok DORA
Napisao: Alex Scroxton
-
Dora Nepripremljenost Prilika Channal Prilika
Napisao: Simon Quicke
-
Zašto nam je potrebna bolja cyber regulacija da zaštitimo Veliku Britaniju od poremećaja