La direttiva NIS2 dell’UE è la normativa sulla sicurezza informatica più importante nella storia europea. Si applica a circa 160.000 entità in 18 settori critici, ritiene i vertici aziendali personalmente responsabili in caso di non conformità e impone multe fino a 10 milioni di euro o al 2% del fatturato annuo globale. Per gli operatori di infrastrutture critiche, le organizzazioni di difesa e gli enti governativi, non si tratta di un semplice esercizio di conformità, ma di un cambiamento fondamentale nel modo in cui devono essere gestite le operazioni digitali.
Tra tutti i requisiti introdotti dalla NIS2, l’accesso remoto è quello che presenta la posta in gioco più alta. L’accesso remoto si trova all’intersezione di cinque distinti obblighi NIS2 contemporaneamente: sicurezza della catena di fornitura digitale, controllo degli accessi, crittografia, segnalazione degli incidenti e certificazione di sicurezza informatica. È il punto di ingresso più sfruttato dagli aggressori, l’ambito più frequentemente escluso dai framework di sicurezza legacy e l’area con la più alta concentrazione di rischi legati a terze parti. Un’organizzazione che soddisfa tutti gli altri requisiti NIS2 ma non riesce a gestire correttamente l’accesso remoto rimane pericolosamente esposta, in più articoli contemporaneamente.
Questo white paper spiega perché l’accesso remoto richiede un’attenzione prioritaria nell’ambito della NIS2, mappa i requisiti di conformità specifici ai controlli operativi e mostra come l’accesso remoto sicuro di Netop consenta alle organizzazioni di soddisfare tali requisiti. Netop non si limita a soddisfare i requisiti della NIS2, ma offre ciò che gli auditor devono vedere: prove documentate e a prova di manomissione di un accesso controllato, autenticato e supervisionato a ogni endpoint nell’ambito di applicazione.
È possibile consultare il white paper completo al seguente link
Per scaricare il white paper originale in inglese o per maggiori informazioni su Netop, visita www.netop.com