Opinion

Reforçar a cibersegurança com NIS2

Em 2023, a Europa deu um passo crucial para reforçar a seu posicionamento em relação a matérias de cibersegurança com a entrada em vigor da Diretiva NIS2

Por Ricardo Oliveira, CSO da Eurotux . 18/07/2024

Reforçar a cibersegurança com NIS2

De implementação obrigatória até 17 de outubro de 2024, a NIS2 impõe requisitos rigorosos a diversos setores, com um impacto significativo na gestão de patches, vulnerabilidades e configurações de segurança. Na Eurotux, reconhecemos a importância desta diretiva e estamos comprometidos em ajudar as empresas a navegar através das suas implicações e adotar as melhores práticas para garantir a sua proteção contra as crescentes ciberameaças.

Gestão de Patches: um processo formal e automatizado

A NIS2 exige a implementação de um processo formal de gestão de patches para garantir que sistemas e softwares estejam sempre atualizados com as correções de segurança mais recentes. Esta exigência implica definir políticas claras para a aplicação de patches, monitorizar proativamente novas vulnerabilidades e implementar medidas para mitigar os riscos enquanto os patches não são aplicados. A automatização do processo sempre que possível é crucial para garantir eficiência, consistência e rapidez.

Gestão de Vulnerabilidades: avaliações regulares e remediação priorizada

Avaliações regulares de vulnerabilidades, realizadas por profissionais qualificados ou utilizando ferramentas adequadas, são essenciais para identificar falhas de segurança. A NIS2 exige a implementação de um plano de remediação para corrigir vulnerabilidades dentro de prazos predefinidos, priorizando-as com base no seu nível de risco e nos recursos disponíveis.

Gestão de Configurações de Segurança: rigor e controlo

A diretiva exige a implementação e manutenção de configurações de segurança rígidas para sistemas e aplicações. As configurações devem ser documentadas e revistas periodicamente para garantir a sua conformidade com as melhores práticas de segurança e com os requisitos da NIS2, incluindo a definição de uma baseline de hardening para sistemas, serviços e aplicações, o controlo do acesso às configurações de segurança e a implementação de medidas para evitar alterações não autorizadas.

A implementação das exigências da NIS2 pode trazer desafios, mas também oferece oportunidades para as empresas otimizarem a cibersegurança da sua infraestrutura tecnológica. Através da adoção de práticas robustas de gestão de patches, vulnerabilidades e configurações de segurança, as empresas podem proteger os seus ativos, dados e reputação, impulsionando o crescimento e a inovação com tranquilidade.


RECOMENDADO PELOS LEITORES

REVISTA DIGITAL

IT SECURITY Nº21 Dezembro 2024

IT SECURITY Nº21 Dezembro 2024

NEWSLETTER

Receba todas as novidades na sua caixa de correio!

O nosso website usa cookies para garantir uma melhor experiência de utilização.