Tavaly egy egész cikksorozatot szenteltünk a kritikus infrastruktúrák védelmének. Azok az anyagok azonban a fizikai biztonságról szólnak. Napjainkban azonban ugyanekkora szerepet kap a kiberbiztonság is. A Commend természetesen ezen a területen is szállítja a megoldást.
Az energia létfontosságú társadalmunk számára. 2022 az energiabizonytalanság éve volt és ez, valamint az energia nélkülözhetetlensége vonzó célponttá teszi az erőműveket, energiaközpontokat a kiberterroristák számára. A kritikus infrastruktúra működésének és a dolgozók biztonságának megőrzése ezért minden üzemeltető legfőbb feladata. Nézzük, hogy a Commend milyen segítséget tud nyújtani ebben a kérdésben.
Elsőként két fogalmat kell megismernünk:
- NIS2 irányelv: A Network and Information Security irányelv az első olyan uniós szintű jogszabály, amely a hálózat- és információbiztonságról szól. A konkrét célja az, hogy a kiberbiztonságot összehangolt szintre emelje az egész Unióban a tagállamok között. A kiberbiztonsági kötelezettségekre vonatkozó jelenlegi irányelv kibővítése érdekében a NIS2-t az Európai Parlament tárgyalja. Az irányelv a kritikus üzemeltetők információbiztonságát szabályozza, hogy minimalizálja a kibertámadások és az informatikai rendszerekre, hálózatokra irányuló külső behatásokat.
- RCE irányelv: Ez az irányelv az EU-ban a kritikus üzemeltetők rugalmasságát, azaz hibabiztonságát szabályozza, hogy minimalizálja az esetleg felmerülő hibák hatását az ellátásbiztonságra.
Adatvédelem és biztonság a Commend termékeivel:
Az ügyféladatok védelme alapvető fontosságú ahhoz, hogy elnyerjük felhasználóink bizalmát, mivel az új digitális folyamatok egyre növekvő száma egyre nagyobb támadási felületet kínál a kiberbűnözők számára. A rosszindulatú szoftverek, az adatcsalás és a jelszavak vagy hozzáférési adatok megszerzésére irányuló adathalászat csak néhány a fenyegetések közül, amelyekkel szemben a felhasználókat védeni kell. A Commend rendszer biztonsága az Intercom biztonsági és kommunikációs technológia tervezése és tökéletesítése terén szerzett 50 éves tapasztalatban rejlik.
„A biztonság és az adatvédelem a bizalomban gyökerezik. Az emberek csak akkor fogadják el és használják a megoldásokat, szolgáltatásokat, ha azok megbízhatóak.”
Az esetleges támadások kivédésére a Commend az informatikai biztonságot általában és a kiberbiztonságot különösen kiemelt prioritássá tette. A cég fejlesztői tisztában vannak azzal, hogy professzionális kommunikációs megoldásaik biztonsága és megbízhatósága tekintetében döntő szerepük van. Ezért a Commend megoldásai a biztonság és az adatvédelem szem előtt tartásával kerülnek fejlesztésre, hogy az ügyféladatoknak és a védett infrastruktúráknak a lehető legjobb védelmet biztosítsák.
Kiberbiztonság több szinten
Mivel a kiberbűnözés egyre nagyobb méreteket ölt, a Commend termékfejlesztési folyamatában kiemelt szerepet kap a rendszerek megerősítése és a Commend helyben elérhető megoldásainak és a felhőalapú Commend Symphony szolgáltatásainak védelme. Az ügyfél telephelyén történő végleges telepítések során a "Privacy and Security by Design" megközelítés alapján több szinten kerül megvalósításra a biztonság:
Fizikai biztonság - ez biztosítja a fizikai védelmet a biztonsági szempontból érzékeny komponensek, például a hálózatba kapcsolt ajtónyitó terminálok számára. Az e célból alkalmazott intézkedések közé tartoznak a Commend IP Secure Connectorok, amelyek az eszköz manipulálása esetén megszakítják a hálózati kapcsolatot, hogy elhárítsák a feltörési kísérleteket.
Hálózati biztonság - ez biztosítja a helyben lévő komponensek, valamint a webalapú és a Symphony felhőalapú szolgáltatások biztonságos hálózati kapcsolatait.
A hálózati infrastruktúrákhoz való biztonságosan ellenőrzött hozzáférés kéz a kézben jár a bevált normáknak és szabványoknak megfelelő adatbiztonsági intézkedésekkel (például pont-pont titkosítás). Éppen ezért a felhőalapú Commend Symphony platformot kezdettől fogva úgy fejlesztették ki, hogy a Commend holisztikus, PSBD (Privacy and Security by Design) megközelítésével összhangban "tervezetten biztonságos" legyen. Ennek az elkötelezettségnek megfelelően a Commend ISO/IEC 27001:2013 szabványnak megfelelő információbiztonsági irányítási rendszert (ISMS) is bevezetett, hogy a vállalati adatok, valamint az ügyfél- és beszállítói információk biztonságban legyenek.
Hibabiztonság - különböző intézkedések, az automatikus frissítésektől a felhőalapú failover stratégiákig, biztosítják a Commend rendszerek és szolgáltatások folyamatos rendelkezésre állását, még a hálózati kapcsolat meghibásodása esetén is.
Amennyiben érdeklik a Commend megoldásai, vagy más kiberbiztonsági kérdésben kérné tanácsunkat, keresse kollégánkat az alábbi elérhetőségeken.
Kreutzer András
üzletfejlesztési menedzser
+36 30 233 10 30