Směrnice Network and Information Systems 2 (NIS2) má za cíl ochránit kritické služby a infrastruktury a zároveň klást na evropské organizace vyšší nároky v oblasti kybernetické bezpečnosti v kontextu rostoucího počtu kybernetických útoků v zemích EU. NIS2 posiluje kybernetickou bezpečnost sítí a informačních systémů v celé Evropské unii a navazuje tak na základy položené směrnicí NIS1.
NIS2 rozšiřuje působnost NIS1, vztahuje se na širší počet odvětví a dopadá tak na více než 100 000 subjektů v rámci Unie. Směrnice dělí organizace na základní a významné subjekty a zavádí přísnější bezpečnostní požadavky i důraznější sankce za jejich nedodržení. Jakmile NIS2 vstoupí v účinnost, nahradí NIS1, která se od té chvíle již nebude uplatňovat.
Aby si organizace zjednodušily plnění požadavků NIS2, musí si nastavit interní strategie, které zvládnou ochránit firemní data, splnit regulatorní požadavky a podpořit kontinuitu byznysu.
Význam souladu s NIS2
Vzhledem k tomu, že se NIS2 stává standardem v celé EU, může mít nesoulad se směrnicí važné důsledky pro organizace, kterým hrozí vysoké pokuty a osobní zodpovědnost pro jejich management. Příslušné orgány mají na základě NIS2 pravomoc požadovat, aby organizace zavedly konkrétní bezpečnostní opatření, odstranily zranitelnosti systémů a podrobily se auditům a kontrolám za účelem ověření souladu.
Nesplnění požadavků NIS2 může organizace zároveň vystavit riziku ransomwaru, ztráty dat a výpadků systémů. Posilováním kybernetické bezpečnosti napříč podniky pomáhá NIS2 chránit kritické systémy, zabezpečit citlivá data a podpořit plnění požadavků.
Standardy NIS2 musejí navíc dodržovat i dodavatelské řetězce a poskytovatelé služeb třetích stran, kteří spolupracují s dotyčnými organizacemi. Na subjekty definované směrnicí tím pádem zároveň dopadá povinnost provést hodnocení kybernetické bezpečnosti svých dodavatelů, a pokud tito dodavatelé nebudou v souladu s požadavky směrnice, může být nutné je nahradit.
Podle NIS2 mohou základní subjekty, kam spadají například organizace z odvětví energetiky, dopravy, financí nebo zdravotnictví, čelit pokutám do výše až 10 milionů eur nebo 2 % svého celkového celosvětového ročního obratu. Významné subjekty, což jsou například organizace z oblastí průmyslu nebo digitálních služeb, mohou čelit pokutám až do výše 7 milionů eur nebo 1,4 % ročního obratu.
Organizace jsou na základě NIS2 zároveň povinny hlásit kybernetické incidenty, jinak jim hrozí významné sankce. Dotčené strany musí obdržet včasné varování do 24 hodin, následované formálním oznámením incidentu do 72 hodin. Konečná zpráva pak musí být předložena do jednoho měsíce a veškeré následné aktualizace musí být začleněny do původního hlášení incidentu.
Splňte požadavky NIS2 na kybernetickou bezpečnost pomocí dedikovaného zálohovacího řešení
NIS2 definuje rámec pro ochranu dat, ale je na organizacích, aby určily, jaká konkrétní opatření zavedou pro splnění regulatorních požadavků. Jednou z možností je nasazení řešení ActiveProtect, které díky svým výkonným funkcím zálohování a obnovy dat, jednotné správě a pokročilým bezpečnostním mechanismům představuje způsob, jak splnit celou řadu požadavků směrnice.
Odolnost dat: V rámci směrnice NIS2 musí podniky zavést technická opatření k zajištění bezpečného ukládání dat. Aby byla zajištěna přesnost záloh, ActiveProtect nabízí nástroj pro jejich automatické ověřování doplněný o funkci automatické opravy, jež dokáže dokážou detekovat a opravit poškozená data.
Zabezpečte své zálohy a ukládejte izolované, čisté kopie na bezpečném místě pomocí funkce air-gap v ActiveProtect. Zálohovací řešení od Synology navíc zahrnuje vestavěnou neměnnost, která pomáhá zabránit manipulaci s daty a jejich smazání.
Kontinuita provozu: Aby ActiveProtect podpořil požadavky směrnice NIS2 a pomohl zajistit kontinuitu provozu, zahrnuje řídicí panel, který poskytuje přehled o chráněných úlohách, stavu záloh, poměru deduplikace a dalších údajích.
ActiveProtect také zahrnuje vestavěný hypervizor, který společnostem umožňuje testovat jejich strategii obnovy po havárii v sandboxovém prostředí a pomáhá zajistit úspěšnou obnovu dat v případě incidentů. Umožňuje také okamžitou obnovu dat, takže firmy mohou co nejrychleji obnovit provoz v případě malwarového útoku.
Zabezpečení dat: Jelikož směrnice NIS2 doporučuje šifrování tam, kde je nezbytné, ActiveProtect využívá bezpečný přenos dat typu end-to-end. Při přenosu dat na vzdálené úložiště se používá šifrování AES-256.
Ochrana přístupu k datům: Jelikož směrnice NIS2 doporučuje používat MFA nebo jiná autentizační řešení k ověření identity uživatele, ActiveProtect zahrnuje několik metod ověřování identity uživatelů a řízení přístupů. Nastavte ověřování uživatelů prostřednictvím integrace se službami Windows AD a LDAP pro centralizovanou správu uživatelů. Společnosti mohou také používat SSO se stávajícími metodami MFA nakonfigurovanými na svém SSO/MFA serveru.
ActiveProtect v neposlední řadě umožňuje nastavit uživatelská oprávnění pro přístup k serveru, zálohování a obnově dat, nebo přístup pouze k prohlížení, abyste zamezili neoprávněným zásahům.
Klikněte sem a zjistěte více o Synology ActiveProtect.