Bezpečnostní směrnice NIS2 míří na tisíce firem, které musejí řídit svou kybernetickou bezpečnost. Přinesla změnu především v počtu organizací, které nově spadají pod zákon o kybernetické bezpečnosti a budou povinny zabezpečovat své systémy. Odhaduje se, že jejich počet vzrostl z několika stovek na šest tisíc. Hlavním cílem směrnice je dosažení toho, aby organizace zaváděly preventivní kroky k posílení své kybernetické bezpečnosti, a tím zvyšovaly bezpečnost důležité infrastruktury v celé Evropské unii. Podniky budou nadále řešit mnoho dalších nových povinností, na prvním místě však bude zpracování analýzy rizik, které zahrnuje evidenci a hodnocení aktiv, identifikaci a zhodnocení rizik i návrh na zavedení přiměřených bezpečnostních opatření. Berme proto tyto povinnosti jako příležitost pro zlepšení bezpečnosti svého podnikání.
Jednoduché řízení
Foto: Shutterstock
Jak taková analýza rizik vypadá? Tuto otázku si nyní klade většina dotčených organizací. A protože málokterá z nich si může dovolit zaměstnávat na tuto specifickou oblast specialistu, doporučujeme jim využít specializovanou aplikaci Gordic Cyber Security Audit (CSA), která umožňuje audit kybernetické bezpečnosti snadno zpracovat, navíc neslouží pouze pro tuto analýzu, nýbrž pro celkové procesní řízení kybernetické bezpečnosti. Pro řadu organizací bývají nové povinnosti vyplývající z evropské legislativy náročné nejen finančně, ale také administrativně a procesně. A to i z důvodu složitého výkladu legislativních předpisů. Proto doporučujeme obrátit se na odborníky, kteří dokáží najít nejméně nákladné a efektivní řešení v souladu s evropskými požadavky.
Jak na požadavky
V reakci na legislativní změny, které směrnice NIS2 přináší, a aktuální p otřeby českých firem společnost Gordic, český tvůrce a dodavatel informačních systémů a přední dodavatel informačních systémů do české státní správy, rozšířila nabídku bezpečnostních řešení a navazujících bezpečnostních služeb o tři nástroje z kategorie softwaru poskytovaného formou služby (SaaS). S ohledem na omezené zdroje organizací je spojuje důraz na co nejsnazší nasazení, maximální využití již používaných bezpečnostních technologií, snadnou správu a atraktivní nákladovost včetně brzké návratnosti investic.
Monitoring externí útočné plochy
Nástroj Monitoring externí útočné plochy poskytuje organizaci pohled kybernetického útočníka na její informační aktiva dostupná z internetu. K detekci podnikových aktiv využívá neinvazivní přístup s využitím Open Source Intelligence (OSINT) technik, tedy získává a následně analyzuje informace z veřejně dostupných zdrojů. Výsledkem této analýzy je inventarizace externích služeb organizace, jejích technologií, DNS serverů, bezpečnostních certifikátů, potenciálních zranitelností a dalších aktiv, přičemž její součástí je i monitoring obsahu takzvaného Dark webu.
Centrální správa událostí
Otevřená konvergovaná platforma pro centrální správu bezpečnostních událostí a reakce na ně pomáhá zachytit a správně vyhodnotit neustále rostoucí množství a škálu bezpečnostních hrozeb a následně i přijmout adekvátní reakci. Platforma umožňuje jednoduše spojit stávající bezpečnostní řešení, jako jsou Security Information and Event Management (SIEM), Extended Detection and Response (XDR) a Security Orchestration, Automation and Response (SOAR), do jednoho funkčního celku a s využitím AI technologie nabízí efektivní a spolehlivé vyhodnocení a korelaci bezpečnostních událostí v celé podnikové infrastruktuře v jednom přehledném rozhraní.
Záplatování za běhu
Problémem, který zvyšuje zranitelnost firmy, jsou často i starší verze operačních systémů a aplikací, se kterými firmy pracují. Pro ty je vhodný nástroj pro záplatování aplikací a operačních systémů za běhu, který umí provést okamžitou a automatickou bezpečnostní záplatu na zranitelnost nultého dne, to znamená dříve, než ji vydá dodavatel. Toto řešení je kompatibilní i s jinými záplatovacími mechanismy, které provádějí záplaty pravidelně při odstávkách systému, a je funkční také na nepodporované verze operačního systému Windows, což je v dnešní době, kdy dodavatel již záplaty na tyto verze nevydává, velká výhoda.
Pokud vás zajímají další podrobnosti o povinnostech, které NIS2 přináší, a jak je jednoduše splnit, navštivte stránky https://gordiccybersec.cz/nis2/.
•
