Először 2012 októberét kiáltották ki az európai kiberbiztonság hónapjának /European Cyber Security Month – ECSM/, és azóta is minden évben ennek a hónapnak a keretében hívják fel a figyelmet a digitális térben leselkedő veszélyekre. Az egyik fő üzenet, hogy mielőtt kattintunk, gondolkodjunk – hiszen a legkisebb hiba is komoly következményekkel járhat az online világban (#ThinkB4UClick).

 

NIS2 – az Európai Unió kiberbiztonságának jövője

Az EU egyre nagyobb figyelmet fordít a kiberfenyegetések elleni védekezésre. Ennek egyik kiemelt eszköze a NIS2-irányelv, amely célja, hogy a tagállamok közötti együttműködést és a kiberbiztonsági képességek fejlesztését előmozdítsa. Az incidensbejelentési kötelezettség, amit az irányelv előír, nem csupán gyors és hatékony információcserét biztosít a különböző hatóságok között, de lehetőséget teremt a fenyegetések azonosítására és azok gyors elhárítására is. Az előnyök között szerepel a hatóságok támogatása, a jogszabályi megfelelés biztosítása, valamint az információk széles körű megosztása, ami mindannyiunknak közös érdekünk. Egy internetes támadás bizony nemcsak egy országot érinthet, hanem határokon is átívelhet, ezért elengedhetetlen az uniós összefogás és koordináció. A digitális korszakban a hálózati és információs rendszerek mindennapjaink részévé váltak. Ahogy a világ egyre jobban összekapcsolódik, úgy nőnek a kiberfenyegetések is. Az ilyen rendszerek elleni támadások a gazdasági folyamatokat is megzavarhatják, pénzügyi veszteségeket okozhatnak, és alááshatják az emberek bizalmát az online világban. A folyamatosan változó, sajnos megújuló és egyre kifinomultabb támadások miatt szükség van a védelmi intézkedések szigorítására. Ezeknek ki kell terjedniük a kockázati keretrendszerekre, az események felismerésére, kezelésére és jelentésére, valamint az üzletmenet folytonosságának biztosítására. Az idén október 18-i határidővel életbe lépő CER-irányelv is új kötelezettségeket hoz a védelmi intézkedésekre, többek között a rendszerbiztonság terén. Eddig kellett kialakítani egy hatékonyan működő, kockázatokkal arányos információbiztonsági irányítási keretrendszert.  

Hogyan védekezhetünk egyéni és vállalati szinten?

  Magánszemélyek és cégek egyaránt tehetnek a kiberfenyegetések ellen. Legyen szó jelszavak erősítéséről, az érzékeny adatok védelméről vagy a kétfaktoros hitelesítés alkalmazásáról, minden apró lépés számít. Az oktatás és a tudatosság növelése ugyancsak kulcsfontosságú: ne hagyjuk figyelmen kívül az egyszerű (talán olykor túl egyértelműnek is tűnő), mégis hatékony tanácsokat, mint például azt, hogy ne kattintsunk ismeretlen vagy gyanús linkekre! A vállalkozások számára kiemelten fontos, hogy megfeleljenek az uniós előírásoknak, azaz olyan védelmi rendszereket vezessenek be, amelyek minimalizálják a kockázatokat. A különféle biztonsági protokollok és rendszeres ellenőrzések mellett az adatmegosztás is központi szerepet játszik a hatékony védekezésben. Ahogy az uniós irányelvek is hangsúlyozzák, a közös fellépés elengedhetetlen ahhoz, hogy megvédjük társadalmunkat és gazdaságunkat a digitális világ veszélyeitől. A kiberbiztonság kérdése tehát nemcsak az egyén felelőssége, hanem közös ügy is. A szigorú irányelvek segítenek megteremteni azt a minimális védelmi szintet, amely minden tagállam számára kötelező. Az összefogás és az információmegosztás már mindannyiunk érdeke, hiszen ahogy egy kibertámadás könnyen átlépheti az országhatárokat, úgy rögtön több ország felhasználóinak rendszereit veszélyeztetve. Azaz a digitális világban csak közös erőfeszítéssel érhetünk el biztonságot. Think before you click!!!

De azért ajánlunk pár biztonságos honlapot (amikre nyugodtan kattinthatsz és), ahol hasznos tanácsokat, híreket olvashatsz a témában.

A Nemzeti Kibervédelmi Intézet weboldalának tudástára:

https://nki.gov.hu/it-biztonsag/tanacsok/

A KiberPajzs oldalán nemcsak a csalástípusokról tudhatsz meg többet, hanem ahhoz is adnak tanácsot, hogyan védheted meg a szeretteid:

https://kiberpajzs.hu/vedd-szeretteidet

Az európai kiberbiztonsági hónap hivatalos weboldala:

https://cybersecuritymonth.eu/

Illetve ha podcast formájában fogyasztod szívesebben az információt, hallgasd meg ezeket:

https://nki.gov.hu/podcast/

A feltételezett incidenst pedig itt jelentheted:

https://nki.gov.hu/intezet/tartalom/incidens-bejelentes/

Természetesen hozzánk is fordulhatsz internetbiztonsági kérdésekben, szívesen állunk rendelkezésedre:

info@dima.hu

Múlt héten Tamás és Kristóf is részt vettek a Magyar Telekom által szervezett, “NIS2: A holnap már késő lesz!” elnevezésű szakmai konferencián. Munkatársaink a kiberbiztonság legújabb kihívásairól, a NIS2 uniós irányelv hatósági és vállalati megfeleltetéséről hallgattak előadásokat, mint már idén és tavaly is több alkalommal.