Opinion
Em 2023, a Europa deu um passo crucial para reforçar a seu posicionamento em relação a matérias de cibersegurança com a entrada em vigor da Diretiva NIS2
Por Ricardo Oliveira, CSO da Eurotux . 18/07/2024
|
De implementação obrigatória até 17 de outubro de 2024, a NIS2 impõe requisitos rigorosos a diversos setores, com um impacto significativo na gestão de patches, vulnerabilidades e configurações de segurança. Na Eurotux, reconhecemos a importância desta diretiva e estamos comprometidos em ajudar as empresas a navegar através das suas implicações e adotar as melhores práticas para garantir a sua proteção contra as crescentes ciberameaças. Gestão de Patches: um processo formal e automatizadoA NIS2 exige a implementação de um processo formal de gestão de patches para garantir que sistemas e softwares estejam sempre atualizados com as correções de segurança mais recentes. Esta exigência implica definir políticas claras para a aplicação de patches, monitorizar proativamente novas vulnerabilidades e implementar medidas para mitigar os riscos enquanto os patches não são aplicados. A automatização do processo sempre que possível é crucial para garantir eficiência, consistência e rapidez. Gestão de Vulnerabilidades: avaliações regulares e remediação priorizadaAvaliações regulares de vulnerabilidades, realizadas por profissionais qualificados ou utilizando ferramentas adequadas, são essenciais para identificar falhas de segurança. A NIS2 exige a implementação de um plano de remediação para corrigir vulnerabilidades dentro de prazos predefinidos, priorizando-as com base no seu nível de risco e nos recursos disponíveis. Gestão de Configurações de Segurança: rigor e controloA diretiva exige a implementação e manutenção de configurações de segurança rígidas para sistemas e aplicações. As configurações devem ser documentadas e revistas periodicamente para garantir a sua conformidade com as melhores práticas de segurança e com os requisitos da NIS2, incluindo a definição de uma baseline de hardening para sistemas, serviços e aplicações, o controlo do acesso às configurações de segurança e a implementação de medidas para evitar alterações não autorizadas. A implementação das exigências da NIS2 pode trazer desafios, mas também oferece oportunidades para as empresas otimizarem a cibersegurança da sua infraestrutura tecnológica. Através da adoção de práticas robustas de gestão de patches, vulnerabilidades e configurações de segurança, as empresas podem proteger os seus ativos, dados e reputação, impulsionando o crescimento e a inovação com tranquilidade. |
Receba todas as novidades na sua caixa de correio!
THREATS
Nova técnica de phishing rouba credenciais bancárias em iOS e Android
COMPLIANCE
Estados Unidos lançam guia de boas práticas para event logging e threat detection
OPINION
Do Shadow IT ao Shadow AI: o perigo do uso não autorizado de IA nas empresas
NEWS
Auditoria ao FBI revela falhas de segurança na gestão de armazenamento
THREATS
Malware para Linux evitou deteção durante dois anos
OPINION
Do Shadow IT ao Shadow AI: o perigo do uso não autorizado de IA nas empresas
OPINION
Regras de Ouro de Data Loss Prevention
OPINION
Já está preparado para o Cyber Resilience Act da UE?
OPINION
A importância de saber navegar no cenário da NIS 2
OPINION
Tic Tac… Contagem final para a implementação do regulamento DORA
