Bezpečnostní směrnice NIS2 míří na tisíce firem, které musí řídit svou kybernetickou bezpečnost. Přinesla změnu především v počtu organizací, které nově spadají pod zákon o kybernetické bezpečnosti a budou povinny zabezpečovat své systémy. Odhaduje se, že jejich počet vzrostl z několika stovek na šest tisíc. Hlavním cílem směrnice je dosažení toho, aby organizace zaváděly preventivní kroky k posílení své kybernetické bezpečnosti, a tím zvyšovaly bezpečnost důležité infrastruktury v celé unii. Podniky budou i nadále řešit mnoho dalších nových povinností, na prvním místě však bude vždy zpracování analýzy rizik, které zahrnuje evidenci a hodnocení aktiv, identifikaci a zhodnocení rizik i návrh na implementaci přiměřených bezpečnostních opatření. Berme proto tyto povinnosti jako příležitost pro zlepšení bezpečnosti svého podnikání.
Řízení kybernetické bezpečnosti jednoduše
Jak taková analýza rizik vypadá? Tuto otázku si nyní klade většina dotčených organizací. A protože málokterá z nich si může dovolit zaměstnávat na tuto specifickou oblast specialistu, doporučujeme jim využít specializovanou aplikaci GORDIC CSA (Cyber Security Audit), která umožňuje tzv. audit kybernetické bezpečnosti snadno zpracovat, a navíc neslouží pouze pro tuto analýzu, nýbrž pro celkové procesní řízení kybernetické bezpečnosti.
Pro řadu organizací bývají nové povinnosti vyplývající z evropské legislativy náročné nejen finančně, ale také administrativně a procesně. A to i z důvodu složitého výkladu legislativních předpisů. Proto doporučujeme obrátit se na odborníky, kteří dokáží najít nejméně nákladné a efektivní řešení v souladu s evropskými požadavky.
Jak na požadavky vyplývající z nové legislativy?
V reakci na legislativní změny, které směrnice NIS2 přináší, a aktuální potřeby českých firem společnost Gordic – český tvůrce a dodavatel informačních systémů a přední dodavatel informačních systémů do české státní správy – rozšířila nabídku bezpečnostních řešení a navazujících bezpečnostních služeb o tři nástroje z kategorie softwaru poskytovaného formou služby (SaaS). S ohledem na omezené zdroje organizací je spojuje důraz na co nejsnazší nasazení, maximální využití již používaných bezpečnostních technologií, snadnou správu a atraktivní nákladovost včetně brzké návratnosti investic.
Monitoring externí útočné plochy
Nástroj Monitoring externí útočné plochy poskytuje organizaci pohled kybernetického útočníka na její informační aktiva dostupná z internetu. K detekci podnikových aktiv využívá neinvazivní přístup s využitím OSINT technik (Open Source Intelligence), tedy získává a následně analyzuje informace z veřejně dostupných zdrojů. Výsledkem této analýzy je inventarizace externích služeb organizace, jejích technologií, DNS serverů, bezpečnostních certifikátů, potenciálních zranitelností a dalších aktiv, přičemž její součástí je i monitoring obsahu tzv. Dark webu.
Centrální správa bezpečnostních událostí
Otevřená konvergovaná platforma pro centrální správu bezpečnostních událostí a reakce na ně zase pomáhá zachytit a správně vyhodnotit neustále rostoucí množství a škálu bezpečnostních hrozeb a následně i přijmout adekvátní reakci. Platforma umožňuje jednoduše spojit stávající bezpečnostní řešení, jako SIEM (Security information and event management), XDR (Extended detection and response) a SOAR (Security orchestration, automation and response), do jednoho funkčního celku a s využitím AI technologie nabízí efektivní a spolehlivé vyhodnocení a korelaci bezpečnostních událostí napříč podnikovou infrastrukturou v jednom přehledném rozhraní.
Záplatování aplikací a operačních systémů za běhu
Problémem, který zvyšuje zranitelnost firmy, jsou často i starší verze operačních systémů a aplikací, se kterými firmy pracují. Pro ty je vhodný nástroj pro záplatování aplikací a operačních systémů za běhu, který umí provést okamžitou a automatickou bezpečnostní záplatu na zranitelnost nultého dne, tzn. dříve, než ji vydá dodavatel. Toto řešení je kompatibilní i s jinými záplatovacími mechanismy, které provádí záplaty pravidelně při odstávkách systému, a je funkční také na již nepodporované verze operačního systému Windows, což je v dnešní době, kdy dodavatel již záplaty na tyto verze nevydává, velká výhoda.
Pokud vás zajímají další podrobnosti o povinnostech, které NIS2 přináší, a jak je jednoduše splnit, navštivte stránky https://gordiccybersec.cz/nis2/.
Aplikace pro analýzu rizik a řízení kybernetické bezpečnosti GORDIC Cyber Security Audit
Psali jsme:
Přidejte si PL do svých oblíbených zdrojů na Google Zprávy. Děkujeme.
autor: Komerční článek
