Úvod do Kybernetické Bezpečnosti a Směrnice NIS2
V dnešním digitálním světě je kybernetická bezpečnost nezbytnou součástí každé organizace. Každoročně se zvyšují požadavky na ochranu informačních systémů a dat, a zejména proto byla vydána Evropská směrnice NIS2 (navazuje na předchozí NIS), která tuto problematiku řeší komplexně a klade důraz na prevenci, detekci a reakci na kybernetické hrozby. Směrnice vstoupila v platnost v lednu 2023 a v Česku se předpokládá její implementace do vnitrostátního práva na podzim letošního roku.
Koho se týká NIS2
NIS2 se vztahuje se na soukromé i veřejné subjekty sídlící v členském státě EU, které splňují níže uvedené podmínky. V České republice směrnice NIS ovlivní fungování tisíců firem (odhadem min. 8 000):
- Všechny organizace, které působí v odvětvích definovaných jako vysoce kritická (Energetika, doprava, bankovnictví a finanční trhy, zdravotnictví, Pitná i odpadní voda, digitální infrastruktura, veřejná správa, vesmír)
- Organizace zaměstnávající více než 50 zaměstnanců nebo mající obrat více než 250 miliónů korun, které působí v odvětvích definovaných jako další kritická odvětví (poštovní služby, odpady, výroba chemických látek, potravin a jiná specifikovaná, digitální poskytovatelé, výzkum)
Jaké jsou povinnosti v rámci NIS2
Organizace by měly zavést vhodná opatření, která by měla být přiměřená finančním možnostem firmy a hodnotě jejích dat. Konkrétní povinnosti se budou lišit pro organizace s dle velikosti a odvětví (vysoce kritická x další krirická), cílem by mělo být předcházet hrozbám a snižovat riziko odcizení, ztráty nebo narušení informací a dat. Zanedbatelné nejsou ani sankce, které hrozí organizacím v případě zanedbání NIS2 (až do výše 100 mil. Kč nebo 2% obratu). Stručný výčet povinností by mohl vypadat následovně:
Podrobný popis aktiv
- Komplexní přehled, čím organizace disponuje v rámci IT
Zavedení analýzy rizik
- Popis rizik a nastavení opatření pro vypořádání se s riziky
Hlášení a zvládání bezpečnostních incidentů
- Jak incidenty hlásit, kompetentní osoby a týmy pro řešení, nastavení termínů pro řešení incidentů
Zavedení základních procesů řízení bezpečnosti
- Nastavení IT politik, směrnic pro IT bezpečnost, zajištění vzdělávání pracovníků
Zajištění bezpečnosti SW, HW a IT infrastruktury
- Zabezpečení a udržování systémů, hardware a sítě proti útokům
Zajištění bezpečnosti a ochrany dat a informací
- Antivirová ochrana, šifrování a zálohování dat
Monitoring a kontrola IT infrastruktury a chování uživatelů v rámci IT
- Nejen dohledové systémy pro monitoring sítě, ale také sledování chování uživatelů
Zajištění spolehlivých dodavatelů IT služeb
- Zejména pak v souvislosti s cloudem a daty v něm uchovávaných
MagikINFO a NIS2
Některé z výše uvedených bodů Vám pomůže řešit také systém MagikINFO. Pojďme se podívat na jednotlivé moduly a jejich přínosy v rámci kybernetické bezpečnosti.
IT Asset Management (SAM, Evidence IT majetku) je základním kamenem pro zajištění kybernetické bezpečnosti. Správné spravování IT aktiv umožňuje organizacím mít přehled o všech zařízeních a software, což je klíčové pro identifikaci zranitelností a neautorizovaných změn. V souladu se směrnicí NIS2, tento modul pomáhá zajistit, že všechna aktiva jsou pravidelně aktualizována a chráněna před potenciálními hrozbami.
Přínosy v rámci NIS2:
- Aktuální přehled o IT majetku
- Aktuální přehled o aplikacích v organizaci
- Aktuální přehled o instalacích v organizaci
- Vazby IT položek, uživatelů, umístění v rámci organizace
- Customizované emailové notifikace
Service Desk hraje důležitou roli v rámci kybernetické bezpečnosti tím, že poskytuje centralizovaný bod pro hlášení a řešení bezpečnostních incidentů. Efektivní service desk zvyšuje schopnost organizace rychle reagovat na incidenty, což je v souladu s požadavky NIS2 na rychlou detekci a nápravu bezpečnostních událostí. Tento modul také umožňuje sledování a analýzu trendů v bezpečnostních incidentech, což je klíčové pro zlepšování strategií v oblasti kybernetické bezpečnosti.
Důležitým prvkem může být také integrace s dohledovými a logovacími systémy. Modul MagikHELPDESK lze nastavit tak, aby přijímal emailové zprávy z jiných systémů a vytvářel tak tikety - incidenty ve správných kategoriích.
Přínosy v rámci NIS2
- Rychlé hlášení incidentů v systému ze všech zařízení, emailem či telefonem
- Nastavení kompetentních osob pro řešení incidentů
- Nastavení termínů pro vyřešení incidentů
- Statistiky pro vyhodnocení rizik v oblasti bezpečnosti
- Integrace s dohledovými systémy – automatizace hlášení incidentů z kritických aplikací
Neméně důležitým modulem z pohledu směrnice NIS2 je monitoring aktivit na koncových stanicích uživatelů. Tento modul poskytuje detailní přehled o aktivitách uživatelů a jejich interakci s firemními systémy. V kontextu NIS2, monitoring aktivit pomáhá identifikovat podezřelé chování nebo neautorizovaný přístup, což je zásadní pro prevenci a detekci kybernetických útoků. Integrace tohoto modulu do celkového bezpečnostního rámce zvyšuje schopnost organizace chránit svá data a infrastrukturu.
Přínosy v rámci NIS2
- Hlídání chování uživatelů v rámci bezpečnosti
- Monitoring aplikací definovaných jako zakázané nebo nebezpečné
- Monitoring www stránek definovaných jako zakázané nebo nebezpečné
- Sledování vytížení hardware počítačů
- Sledování a řízení připojených USB fisků