NetApp a annoncé son nouveau service Data Protection and Security Assessment, une évaluation conçue pour aider les organisations à analyser et à renforcer la sécurité et la protection de vos données dans le contexte de la directive NIS2. Le nouveau service répond à la nécessité des entreprises de fournir une vision claire et structurée de l’état de leur infrastructure d’exploitation et de leur niveau de préparation avant aux exigences réglementaires et aux risques de cybersécurité.
La directive NIS2 étend la forme significative de l’assurance et des exigences de la norme européenne antérieure en matière de cybersécurité, incorporant un grand nombre de secteurs et d’organisations et des aspects renforcés tels que la gestion des risques, la responsabilité de la haute direction, la notification des incidents et la continuité de la activité.
Les données sont converties en un élément central de la réglementation, car la plupart des cyberattaques ont pour objet de compromettre la disponibilité, l’intégrité ou la confidentialité des informations critiques. La directive NIS2 doit être appliquée obligatoirement dans tous les États membres à partir du 18 octobre 2024. Même si elle n’a pas encore été transposée dans une loi nationale en Espagne, les organisations doivent agir comme si elles étaient pleinement vigentes pour éviter les sanctions.
Des solutions aussi bien sur site que dans le nube
Avec la nouvelle évaluation de la protection des données et de la sécurité des données, NetApp met à disposition des entreprises un service d’audit intégré spécifiquement orienté vers les ressources de stockage basées sur la technologie NetApp, sur site comme dans le nube. L’évaluation porte sur une forme transversale de la configuration des systèmes, des politiques de protection des données, des contrôles de sécurité et des procédures opérationnelles, avec l’objet d’identification des vulnérabilités, des soins ou des décisions concernant les bonnes pratiques et les exigences pour planter NIS2.
« Les entreprises doivent savoir précisément ce qui se passe pour pouvoir aborder le cumul de NIS2 de manière efficace et basée sur les risques », affirme José Luis Álvarez Cubero, architecte exécutif de NetApp EMEA & Latam. « Grâce à l’évaluation de la protection et de la sécurité des données, les services professionnels de NetApp ont aidé à obtenir un diagnostic complet de votre environnement de travail et à définir un plan d’action réaliste, doté de capacités de protection, de détection, de réponse et de récupération qui garantissent la sécurité des données et la continuité du commerce ».
Renforcer la protection
Le service est fourni dans une analyse détaillée des capacités de protection et de récupération de données, y compris les objectifs de temps et le point de récupération, la cohérence des politiques de sauvegarde et de réplication et la préparation des processus de restauration avant un incident de cybersécurité. L’évaluation examine les mécanismes de sécurité du stockage, ainsi que les contrôles d’accès, le cifrado, la protection contre les ransomwares et le niveau d’alignement avec les bonnes pratiques de sécurité et la configuration recommandée par NetApp pour renforcer la protection du stockage.
Les organisations reçues informent les structures qui offrent une vision claire du niveau d’exposition au risque et du degré d’alignement de votre infrastructure d’exploitation avec les principes de NIS2. Ces informations comprennent une analyse des violations des politiques et des configurations actuelles et des recommandations pratiques et prioritaires pour améliorer la résilience des données et réduire l’impact potentiel d’un incident.
Gestion sécurisée des données
Plus loin dans le diagnostic, l’évaluation de la protection des données et de la sécurité est conçue comme un point de départ pour la meilleure suite. À partir des résultats de l’évaluation, les entreprises peuvent planifier l’évolution de leurs politiques et de leur architecture de protection des données, en s’adaptant à un cadre de mesures en constante évolution et à un cadre régulateur chaque fois plus exigeant. Cette étude résulte particulièrement pertinente dans les secteurs considérés comme essentiels ou importants pour NIS2.
Le lancement de l’évaluation de la protection des données et de la sécurité est inscrit dans la stratégie de NetApp pour accompagner les organisations dans la gestion sécurisée de leurs données, combinant technologie, services et connaissances spécialisées. Dans un scénario marqué par l’augmentation des ciberataques et par la pression régulatrice, une évaluation structurée de l’environnement de travail permet aux entreprises de prendre des décisions informées, de prioriser les inversions et de démontrer une enquête diligente et documentée en matière de cybersécurité.
Les organisations recevant des informations sur les structures ont une vision claire du niveau d’exposition au risque et du degré d’alignement de votre infrastructure d’exploitation.
La plate-forme de données NetApp, désagrégée pour la conception, sépare le stockage, les services et le contrôle pour que les entreprises puissent se moderniser plus rapidement, augmenter de manière efficace et innover sans efforts. En tant que plate-forme d’entreprise intégrée de forme nationale dans les noyaux les plus grands du monde, elle offre aux organisations la liberté d’exécuter n’importe quelle charge de travail dans n’importe quel endroit avec un rendu, une gouvernance et une protection cohérentes.
