NIS2 tulee voimaan, tässä tietoturvayrityksen ohjeet

ADVERTISE SUBSCRIBE TECHNICAL ARTICLES EVENTS ETNdigi ABOUT US CONTACT

2023 # square (4)

TMSNet advertisement

ETNdigi

A la carte

Tweet OPINION NIS2 tulee voimaan, tässä tietoturvayrityksen ohjeet Tietoja Julkaistu: 18.10.2024 Networks Business EU:n uusi NIS2-kyberturvallisuusdirektiivi tarjoaa yhdenmukaiset puitteet kyberturvallisuustoimenpiteille kaikkialla Euroopassa. Tavoitteena on vähentää merkittävästi kyberriskejä. Check Point Software Technologiesin Suomen ja Baltian maajohtaja Viivi Tynjälä korostaa NIS2:n merkitystä Suomelle. Geopoliittisen tilanteen muutokset Euroopassa ja erityisesti Itämeren alueella ovat tehneet kyberturvallisuudesta entistäkin kriittisemmän kysymyksen. - NIS2-direktiivi tarjoaa säännöt, joiden avulla voimme vahvistaa kansallista ja yhteisöllistä kyberturvallisuuttamme. Direktiivi edistää tehokkaiden varmuuskopiointi-, katastrofipalautus- ja kriisinhallintaprosessien toteuttamista, jotka ovat välttämättömiä kyberhyökkäysten torjumiseksi ja toimintamme jatkuvuuden varmistamiseksi. Suomen on tärkeää olla eturintamassa direktiivin noudattamisessa, Tynjälä sanoo. NIS2-direktiivin tavoitteena on parantaa ja yhdenmukaistaa merkittävien yritysten ja laitosten kyberturvallisuustoimia. Yli 160 000 yrityksen ja laitoksen 27 EU:n jäsenvaltiossa tulee noudattaa NIS2:n vaatimuksia lokakuuhun 2024 mennessä, ja jäsenvaltioiden on saatettava direktiivi osaksi kansallista lainsäädäntöään. - NIS2-direktiivi koskee kahdenlaisia organisaatioita: niitä, joilla on jo kyberturvallisuuspolitiikka, joka ottaa huomioon liiketoiminnan jatkuvuuden ja siihen liittyvät riskit, sekä niitä, joilla tällaista politiikkaa ei ole. Jälkimmäisillä on edessään enemmän työtä, Tynjälä toteaa. Direktiivi vaatii yrityksiä toteuttamaan uudet vaatimukset ja toimittamaan ensimmäisen tarkastuksen vuoden 2028 loppuun mennessä. Vaikka direktiivi ei sisällä konkreettista vähimmäisvaatimusten luetteloa, se vaatii, että yritykset toteuttavat ”asianmukaiset ja suhteelliset tekniset, operatiiviset ja organisatoriset toimenpiteet, jotka vastaavat nykytekniikan tasoa ja soveltuvia standardeja”. - Vähimmäisvaatimuksia voidaan olettaa olevan esimerkiksi palomuuri- ja tunkeutumisenestoteknologioiden käyttö verkossa, riittävä päätelaitteiden suojaus, monivaiheisen tunnistautumisen käyttöönotto, tiedon salaus ja pääsyn rajoittaminen sekä muut parhaat käytännöt, kiteyttää Peter Sandkuijl, VP Sales Engineering EMEA, Check Point Softwarelta. Direktiivi on selkeä siinä, että vaatimusten noudattaminen on pystyttävä osoittamaan, eikä tietoisuuden puute ole hyväksyttävä syy laiminlyönnille. NIS2 vaikuttaa erityisesti johtotasoon, sillä direktiivi edellyttää, että yritysten johtohenkilöstö osallistuu kyberturvallisuuskoulutuksiin ja vastaa kyberturvallisuusriskeistä. Lisäksi, jos kyberturvallisuudessa epäonnistutaan, johtajat voivat joutua henkilökohtaisesti vastuuseen kyberturvallisuuspuutteista. Tämä on Sandkuijlin mukaan kyberturvallisuuden alalla uutta. - Henkilökohtainen vastuu, mahdolliset oikeustoimet, sakot ja vaatimus ilmoittaa jokaisesta ongelmasta viranomaisille 24 tunnin sisällä tulevat olemaan merkittäviä käyttäytymismuutosten ajureita. Lisäksi se, että ulkopuoliset tahot voivat mahdollisesti vaikuttaa yrityksen palveluihin, luo tarpeen tarkastella koko toimitusketjua tarkemmin, Sandkuijl sanoo. NIS2-ohjeet - Tee ainakin nämä Laadi riskianalyysi ja tietojärjestelmien turvallisuutta koskevat politiikat. Suunnittele ja dokumentoi poikkeamien käsittely. Dokumentoi toiminnan jatkuvuuden hallinta, esimerkiksi varmuuskopiointi ja palautumissuunnittelu, sekä kriisinhallinta. Varmista toimitusketjun turvallisuus, mukaan lukien kunkin toimijan ja sen välittömien toimittajien tai palveluntarjoajien välisten suhteiden turvallisuusnäkökohdat. Suunnittele ja dokumentoi verkko- ja tietojärjestelmien hankinnan, kehittämisen ja ylläpidon turvallisuus, mukaan lukien haavoittuvuuksien käsittely ja julkistaminen. Laadi lista toimintaperiaatteista ja menettelyistä, joilla arvioidaan kyberturvallisuusriskien hallintatoimenpiteiden tehokkuutta. Määrittele ja jalkauta perustason kyberhygieniakäytännöt ja kyberturvallisuuskoulutus. Tunnista toimintaperiaatteet ja menettelyt, jotka koskevat kryptografian ja tarvittaessa salauksen käyttöä. Varmista henkilöstöturvallisuus, luo pääsynhallintaperiaatteet ja huomioi omaisuudenhallinta. Suunnittele ja jalkauta tarvittaessa monivaiheisen todennuksen tai jatkuvan todennuksen ratkaisujen, suojatun puhe-, video- ja tekstiviestinnän sekä suojattujen hätäviestintäjärjestelmien käyttö toiminnassa. MORE NEWS Konfiguroitavaa tehonsyöttöä autojen ohjainpiireille STMicroelectronics on esitellyt joustavan virranhallintapiirin erittäin integroituihin prosessoreihin, kuten Stellar-sarjan autojen mikro-ohjaimiin, jonka avulla käyttäjät voivat ohjelmoida käynnistysjärjestyksen ja hienosäätää lähtöjännitteitä ja virta-alueita järjestelmävaatimusten täyttämiseksi. Digita laajentaa LoRa-verkkoaan ruotsalaisalustalla Digita on valinnut ruotsalaisen Netmoren PaaS-ratkaisun (Platform-as-a-Service) laajentaakseen ja skaalatakseen LoRaWAN-verkkonsa ominaisuuksiaan Suomessa. Lisäksi Netmoren ratkaisu mahdollistaa suomalaisyrityksille laajat verkkovierailut ympäri Eurooppaa. Linuxista tuli reaaliaikainen Linux-ytimen uusin versio 6.12 tuo mukanaan historiallisen uudistuksen, sillä ensimmäistä kertaa Linux-ytimestä on tullut täysin reaaliaikainen käyttöjärjestelmä. Uusi PREEMPT_RT-ominaisuus mahdollistaa entistä nopeamman ja ennustettavamman vasteajan, mikä avaa ovet esimerkiksi teollisuuden, lääketieteen ja tietoliikenteen tarkkuutta vaativille sovelluksille. Taivuteltavien älypuhelimien myynti kääntyi laskuun Taivuteltavien älypuhelimien myynti laski ensimmäisen kerran laitteiden historian aikana vuoden kolmannella neljänneksellä. Näyttötekniikan markkinoita seuraavan DSCC:n (Display Supply Chain Consultants) tuore raportti ennustaa, että markkinat supistuvat edelleen vuonna 2025. Intel yllätti, johtokunta siirsi pääjohtajan eläkkeelle Intel yllätti monet eilen ilmoittamalla, että yhtiön toimitusjohtaja Pat Gelsinger on jäänyt eläkkeelle 40-vuotisen uransa jälkeen. Gelsinger luopui samalla yhtiön hallituksen jäsenyydestä. Muutokset tulivat voimaan heti eli 1. joulukuuta alkaen. Vedenalaista viestintää voidaan sittenkin salakuunnella Princetonin ja MIT:n tutkijat ovat onnistuneet kehittämään menetelmän, jolla vedenalaisia viestejä voidaan salakuunnella ilmasta käsin. Tämä mullistaa aiemmat oletukset siitä, että vedenpinta suojaa vedenalaisia akustisia viestejä salakuuntelulta. Teknologia voi aiheuttaa merkittäviä turvallisuusriskejä muun muassa sotilaallisten ja teollisten kohteiden viestinnälle. OnePlus lupaa uusia tekniikoita pian julkaistavaan lippulaivaansa Kiinalainen OnePlus aikoo lanseerata seuraavan huippumallinsa globaalisti tammikuussa. Yhtiö kertoo jo nyt, että uutuus tulee sisältämään monia uusia teknisiä ratkaisuja. Se on esimerkiksi ensimmäinen OnePlus-puhelin, joka on saanut IP68- ja IP69-luokitukset. Tekoäly tulee yhä tiukemmin osaksi piirien suunnittelua Siemens Digital Industries Software on julkistanut uuden sukupolven elektroniikkasuunnittelun ohjelmistonsa, joka yhdistää tekoälyn, pilviyhteydet ja käyttäjäystävällisen käyttöliittymän. Xpedition-, HyperLynx- ja PADS-ohjelmistot on nyt integroitu yhtenäiseksi ratkaisuksi, joka nopeuttaa suunnitteluprosesseja ja helpottaa monimutkaisten piirilevyjen kehittämistä. Tekoälyominaisuudet, kuten ennakoiva analytiikka, virheiden havaitseminen ja työnkulun optimointi, auttavat insinöörejä työskentelemään tarkemmin, nopeammin ja vähemmillä resursseilla. Muotoaan muuttava antenni voi mullistaa tietoliikenteen Johns Hopkinsin Applied Physics Laboratory (APL) Marylandissa on kehittänyt antennin, joka muuttaa muotoaan lämpötilan mukaan hyödyntäen huippuluokan lisäainevalmistustekniikoita ja muistimetalliseoksia. Tämä vallankumouksellinen teknologia, josta julkaistiin äskettäin artikkeli ACS Applied Engineering Materials -julkaisussa, voi merkittävästi parantaa sotilaallisten, tieteellisten ja kaupallisten sovellusten viestintäkykyä. 321-kerroksinen teknologia mullistaa NAND-sirut Korealainen SK hynix on ilmoittanut aloittavansa maailman ensimmäisen TLC-tyyppisen (triple-level-cel) 321-kerroksisen NAND-muistin massatuotannon, jonka tallennuskapasiteetti on 1 terabitti. Tämä on merkittävä teknologinen saavutus, sillä yhtiöstä tulee näin ensimmäinen toimittaja, joka ylittää 300 kerroksen rajan NAND-teknologiassa. Tehokkain Raspberry Pi tuli edullisena moduulina Raspberry Pi -kortit tehdään aina myös moduuleiksi. Nyt vuorossa on tähän asti tehokkain versio. CM5 eli Compute Module 5 maksaa alimmillaan vain 45 dollaria. ChatGPT on kaksivuotias Tekoäly on muuttanut maailmaamme monin tavoin. ChatGPT täytti lauantaina kaksi vuotta ja kyberturvallisuusyhtiö Check Point on koonnut yhteen, mitä kahden vuoden aikana on tapahtunut. Tämä kahden vuoden aikakausi on ollut täynnä nopeaa kehitystä ja kasvua, mutta myös uudenlaisten haasteiden esiinmarssia. Uusi liitäntä tekee NAND-muisteista nopeampia JEDEC Solid State Technology Association, joka on johtava mikroelektroniikkateollisuuden standardien kehittäjä, on julkaissut uuden JESD230G: NAND Flash Interface Interoperability Standard -standardin. Tämä uusin versio tuo mukanaan merkittäviä parannuksia NAND-muistien suorituskykyyn ja yhteensopivuuteen. RedCap yleistyy nopeasti - 5G tulee IoT-yhteyksiin Omdian 5G-teknologiaa koskevan raportin mukaan 5G RedCap -yhteydet kasvavat 66 prosentin vuosivauhtia ja saavuttavat 963,5 miljoonan yhteyden määrän vuoteen 2030 mennessä. Tämä korostaa 5G-teknologian kasvavaa merkitystä IoT-sovelluksissa (Internet of Things) sekä teollisuuden valmiutta hyödyntää RedCap- ja eRedCap-ratkaisuja. Python taipuu virranmittaukseen Python-ohjelmointikieli ja ruotsalaisen Qoitechin Otii Automation Toolbox tekevät laitteiden virrankulutuksen mittaamisesta helppoa ja automatisoitua. Qoitechin kehittämä Otii-sovellus yhdistettynä Otii Ace Pro -mittalaitteeseen tarjoaa tehokkaan tavan analysoida ja optimoida laitteiden energiatehokkuutta. Olipa kyseessä pienet virrankulutustestit tai monimutkaisemmat validointiskenaariot, työkalut mahdollistavat yksityiskohtaiset mittaukset ja automatisoidut testit. OTA-testausta seuraavan sukupolven langattomille laitteille Saksalainen Rohde & Schwarz ja ETS-Lindgren jatkavat pitkäaikaista yhteistyötään kehittämällä kattavia OTA-testausratkaisuja seuraavan sukupolven langattomille teknologioille. ETS-Lindgren on integroinut Rohde & Schwarzin CMX500-signaalintestauslaitteen ja SMBV100B-vektorisignaaligeneraattorin EMQuest-ohjelmistoonsa. Kisa kovenee generatiivisessa tekoälyssä Generatiivisen tekoälyn markkinoilla on nähty viime vuosina hurjaa kasvua, kun uusia toimijoita ilmaantuu alalle lähes päivittäin. Vaikka kilpailu on kiristynyt, OpenAI:n ChatGPT pysyi pitkään selkeänä johtajana. Tämä vuonna Meta otti jättiharppauksen ja nousi merkittäväksi haastajaksi. Hybridikannettavaan tuli 5G-yhteys Panasonic Toughbook 33mk4 on tabletiksi muunnettava hybridikannettava, joka venyttää rajoja sen suhteen, mitä lujatekoiselta, kannettavalta laitteelta voi odottaa. Uutuusmallin 5G-yhteys mahdollistaa liikkuvassa työssä erittäin pienen yhteysviiveen, nopeammat vasteajat, paremman vakauden ja suuret latausnopeudet kaikissa ympäristöissä ja käyttökohteissa. Lopulta galliumnitridi voittaa piikarbidin? Laajan kaistaeron puolijohteet ovat vallanneet alaa piipohjaisilta tehokomponenteilta. Pari viikkoa sitten Electronica-messuilla Power Integrations esitteli jo galliumnitridipohjaisen ratkaisun, joka yltää kytkentäjännitteessä 1700 volttiin. Käykö lopulta niin, että GaN-piirit vievät voiton SiC-pohjaisilta kytkimiltä? Pilvi ei enää ole kilpailuetu Pilvisiirtymien tahti on hidastunut, ja monet yritykset ovat jo saavuttaneet pilvestä saatavan kilpailuedun. Miten tämä vaikuttaa IT-palvelukumppaneiden rooliin ja prioriteetteihin tulevaisuudessa? TCS:n yritysarkkitehti Jukka-Pekka Ahonen kertoo omista näkemyksistään. © Elektroniikkalehti		TECHNICAL ARTICLES Robottiauto vaatii uuden polven nopeampaa muistia Autoteollisuuden järjestelmissä edellytetään välitöntä käynnistystä. Tämän takia tulevaisuuden ajoneuvoissa ja lopulta robottiautoissa vaaditaan nykyistä nopeampia muistiratkaisuja. Niitä kehittää KIOXIA. Lue lisää... OPINION Pilvi ei enää ole kilpailuetu Pilvisiirtymien tahti on hidastunut, ja monet yritykset ovat jo saavuttaneet pilvestä saatavan kilpailuedun. Miten tämä vaikuttaa IT-palvelukumppaneiden rooliin ja prioriteetteihin tulevaisuudessa? TCS:n yritysarkkitehti Jukka-Pekka Ahonen kertoo omista näkemyksistään. Lue lisää... TERVETULOA Tule tapaamaan meitä tulevissa tapahtumissamme. R&S-seminaareihin saat kutsukirjeet ja uutiskirjeet suoraan sähköpostiisi, kun rekisteröidyt sivuillamme. Tapahtuma: *Winter Satellite Workshop 2025* Espoo Otaniemi / Dipoli, 21. - 23.1.2025 Lisätietoja täällä LATEST NEWS Konfiguroitavaa tehonsyöttöä autojen ohjainpiireille Digita laajentaa LoRa-verkkoaan ruotsalaisalustalla Linuxista tuli reaaliaikainen Taivuteltavien älypuhelimien myynti kääntyi laskuun Intel yllätti, johtokunta siirsi pääjohtajan eläkkeelle NEW PRODUCTS Konfiguroitavaa tehonsyöttöä autojen ohjainpiireille Uusi minirele säästää tilaa piirilevyllä Pieni infrapunakamera tunnistaa läppärin käyttäjän Entä jos Raspberry Pin teho ei riitä? Renesas leikkasi virrankulutuksen ohjaimistaan NEWSFLASH Tweets by ETN_fi