S příchodem NIS2 musí firmy změnit pohled na kyberbezpečnost

2. 8. 2023. (redaktor: Michala Benešovská, zdroj: Algotech)
Předpisy evropské směrnice NIS2, které se v současné době propisují do české legislativy, začnou platit již v průběhu příštího roku. Týkat se budou až desítek tisíc firem v České republice a tyto subjekty by se proto měly co nejdříve začít připravovat na změny, které je v souvislosti s novým konceptem kyberbezpečnosti čekají.

V současné době je v platnosti kybernetický zákon 181/2014 Sb., který se zaměřuje především na zabezpečení orgánů státní správy, kritické infrastruktury státu a subjektů, které se podílejí na chodu této infrastruktury. Norma NIS2 ale výrazně rozšiřuje okruh povinných subjektů bez ohledu na oblast podnikání. Nová legislativa se tak bude týkat firem s více než 50 zaměstnanci, nebo obratem či bilanční sumou roční rozvahy 10 milionů eur. Celkově se bude změna týkat desítek tisíc firem a jejich dodavatelů, což v rámci naplnění zákona znamená, že do něj budou muset investovat nemalé prostředky, nebo zcela změnit uvažování o IT. 

Jedním z klíčových požadavků NIS2, který budou muset firmy splnit, je Mobile device management. Znamená to, že kromě notebooků a počítačů bude povinností evidovat i veškerá další mobilní zařízení, na nichž se mohou vyskytovat data. Zejména půjde o mobilní telefony a tablety, které bude zároveň třeba zabezpečit stejným mechanismem, jako se zabezpečuje ostatní výpočetní technika. Firmy tedy budou potřebovat nástroj, kterým dokážou centrálně spravovat jak všechny zaměstnance bez ohledu na pracovní pozici, tak i veškerou techniku včetně mobilů.

Zaměstnavatel musí mít kontrolu nad všemi zařízeními, která jsou v jeho síti, musí vědět, jaká data jsou kde uložená, a hlavně musí vědět, kdo a za jakých podmínek k nim přistupuje,“ vysvětlil Petr Loužecký, odborník na kyberbezpečnost ze společnosti Algotech. Tato změna se tedy dotkne všech uživatelů, protože oblíbený benefit mobilního telefonu, který lze využívat i k soukromým účelům se stane minulostí. Z těchto zařízení se stanou vyloženě pracovní nástroje, nad nimiž bude mít zaměstnavatel plnou kontrolu včetně vzdáleného přístupu a uživatel do něj nebude smět instalovat žádné aplikace a ani stahovat žádná jiná než povolená data.

Firmy budou mít také povinnost zaznamenávat veškeré aktivity spojené s provozem IT síťové a serverové infrastruktury. Tedy dalším nástrojem, který budou muset pořídit, je takzvaný log management, jenž monitoruje a zaznamenává aktivity v síti a dále například veškeré přístupy na servery či síťové disky. „Ze všech takových událostí bude muset být záznam, který bude muset společnost uchovávat po dobu 18 měsíců, vzhledem k objemu dat budou nejvhodnější cloud služby,“ uvedl Loužecký.

Pro mnoho společností, které „spadnou“ do působnosti NIS2, bude též novinkou povinnost takzvaného disaster recovery plan, což je popis procesů, které umožňují obnovení nebo pokračování provozu kritické technologické infrastruktury a systémů po bezpečnostním incidentu, havárii či přírodní katastrofě.

Zároveň budou firmy muset zajistit i disaster recovery provoz, což znamená, že budou muset zálohovat, a to jak online, tak třeba i offline mimo firmu. „Vznikne tedy potřeba mít k dispozici záložní prostředí mimo vlastní firmu, z nějž bude možné dle předem připraveného scénáře obnovit ztracená data,“ dodal Petr Loužecký s tím, že díky NIS 2 se firmy vlastně budou učit profesionálně zvládat kybernetické incidenty bez ohledu na to, zda půjde o cílené útoky či o nehody. Budou si muset hlídat svou IT infrastrukturu tak, aby dokázaly rozpoznat, že k incidentu dochází a zároveň je čeká povinnost vypracovat plán, který jasně definuje, jak takovou událost řešit.

Štítky: 
Bezpečnost, NIS2
Vytisknout Poslat e-mailem Sdílet na LinkedIn

Podobné články

Vliv bezpečnostních řešení na pojistné události v kyberbezpečnosti

4. 4. 2025. (redaktor: František Doupal, zdroj: Sophos)
Z průzkumu společnosti Sophos vyplývá, že hodnota pojistného plnění z kybernetického pojištění, které uplatňují organizace využívající služby MDR, je v průměru o 97,5 % nižší než u organizací, které se spoléhají pouze na ochranu koncových bodů. Čtěte více

Celosvětové výdaje na kybernetickou bezpečnost letos vzrostou o 12,2 %

27. 3. 2025. (redaktor: František Doupal, zdroj: IDC)
IDC očekává, že celosvětové výdaje na bezpečnost vzrostou v roce 2025 meziročně o 12,2 %. Rostoucí složitost a četnost kybernetických hrozeb - urychlená umělou inteligencí - nutí organizace přijímat pokročilejší obranná opatření. V důsledku toho se předpokládá, že výdaje na bezpečnost budou po období mezi lety 2023 až 2028 trvale růst až na 377 miliard dolarů. Čtěte více

Stabilní a odolný: Takový byl podle IDC vloni trh s bezpečnostními zařízeními

12. 3. 2025. (redaktor: František Doupal, zdroj: IDC)
Podle společnosti IDC byly celkové tržby na trhu s bezpečnostními zařízeními stabilní. Ve čtvrtém čtvrtletí roku 2024 trh vykázal 1,5% růst v tržbách a dosáhly 5,1 miliardy dolarů (meziroční nárůst 77 milionů dolarů). Z hlediska tržeb si vloni nejlépe vedl region EMEA s meziročním nárůstem o 12,4 %. Dodávky činily 1,2 milionu kusů (2,7% nárůst ve srovnání se stejným obdobím roku 2023). Čtěte více

Boris Hlinka (Synology): Partneři oceňují náš provázaný ekosystém

27. 11. 2024. (redaktor: František Doupal, zdroj: DCD Publishing)
S Borisem Hlinkou, produktovým manažerem společnosti Synology pro Českou republiku a Slovensko, jsme hovořili nejen o novinkách v portfoliu tohoto výrobce. Kromě samotných produktů jsme se zaměřili také na důležitost komplexního ekosystému, rostoucí roli modelu SaaS, význam doplňkových služeb nebo dnes všudypřítomnou umělou inteligenci. Čtěte více