博客

NIS2: 网络安全成为新的关注焦点

Bart Salaets 缩略图
巴特·萨拉茨
2023 年 9 月 29 日发布

欧盟新指令意味着更多企业需要更好的安全性、可视性和控制力

新修订的网络和信息安全 (NIS) 指令提出了严格的新要求,要求更多欧盟公司认真对待网络安全。 

在不到一年的时间内,NIS2(新指令)将成为广泛组织的法律要求,以全面保护内部系统并确保外部接口不易受到攻击和数据盗窃。 

它非常重视风险管理、报告和恢复,不合规的罚款将达到 1000 万欧元或全球年收入的 2%(以较高者为准)。 

然而,这些罚款可能只是更大的金融冰山一角。

由于NIS2适用的公司群体比前身更加广泛,其影响将波及整个供应链。 网络安全将成为采购流程的优先事项,并可能决定哪些企业能够赢得新合同。

不幸的是,大多数组织不具备管理新指令的诸多要求的内部技能,特别是当他们的系统越来越多地跨越多个云环境并且大量员工继续在家工作时。 

NIS2 使全面可见性成为必需

NIS2 适用于拥有 50 多名员工且年营业额超过 1000 万欧元的任何企业,包括电信、食品、废物管理、数字平台、公共机构和送货服务。 这也将对原有 NIS 涵盖的基本服务(如能源、医疗保健、银行和交通)产生重大影响。

随着欧盟成员国实施NIS2,受影响的企业需要确保所有外部接口都受到保护,包括用于与客户和供应商互动的应用。 

如果发生违规行为,他们必须在发现事件后的 24 小时内提交预警报告,然后在 72 小时内进行初步评估,并在一个月内提交最终报告。 

因此,企业必须全面了解其数字化运营以及与客户、合作伙伴和供应商的数字化界面的现状。 

在理想世界中,监管大棒其实并没有必要:如今大多数商业互动都是在网上进行的,因此企业领导者应该已经要求这种可见性了。 

然而,许多属于新指令范围的小型企业不一定拥有安全运营中心和遵守指令所需的相关报告工具。 更重要的是,他们不太可能拥有在内部构建和设计这些工具所需的技能和资源。   

毋庸置疑,我们面临着部署易于实施的机制来满足 NIS2 义务的压力。 并且这样做不会对客户和合作伙伴的体验产生不利影响。 

特别是,他们需要一个集中的控制台来管理他们的全部应用组合。 基于云的应用安全和应用交付主张(例如F5 分布式云服务)可以满足这一需求。

对于较大的组织来说这也不是一件轻而易举的事。 监管部门对安全日益关注所带来的最大挑战之一是,日益跨越多个云平台和内部数据中心的数字基础设施的保护和监控变得更加复杂。

如今,许多应用及其组成的微服务都在多个环境中运行。 虽然应用程序的前端可能在公共云中运行,但后端可能位于内部数据中心。 与此同时,员工越来越多地从不同地点登录系统和应用程序,例如家里和共同工作空间。  

为了以 NIS2 友好的方式保护日益复杂的数字环境,许多企业将需要能够跨越多个不同云、计算和网络环境的托管服务。 再次强调,F5 拥有这样的专业知识。 

尽管时间越来越紧迫,但我们仍然有时间采取行动。

欧盟成员国必须在 2024 年 10 月 18 日之前将新指令纳入其国家法律,因此所有受影响的组织都必须竞相确保其安全和监控能力足够强大,以避免罚款,更重要的是,避免因合规失败而造成的声誉损害。 

幸运的是,他们在这个新的监管环境中蓬勃发展所需的技术已经准备就绪。 

我们将在未来的博客文章中深入探讨细节,探讨 F5 如何帮助客户遵守 NIS2。 敬请关注!