Evropská unie učinila důležitý krok k posílení kybernetické bezpečnosti členských států a zavedla druhou verzi směrnice o sítích a informačních systémech, také známou jako NIS 2. Tato aktualizovaná legislativa rozšiřuje původní směrnici NIS s cílem vytvořit tzv. robustnější a jednotnější přístup ke kybernetické obraně. NIS 2 se vztahuje na větší počet organizací, vyžaduje přísnější bezpečnostní opatření a upřednostňuje lepší hlášení incidentů a sdílení informací.
Nové nařízení představuje základní kámen kybernetické bezpečnosti a ukládá přísné požadavky na odvětví kritické infrastruktury.
Aby byla zajištěna odolnost nového evropského nařízení, byla zavedena specifická opatření pro řízení rizik v oblasti kybernetické bezpečnosti. Pečlivým uplatňováním těchto opatření mohou organizace výrazně zlepšit svůj postoj k kybernetické bezpečnosti a zmírnit rizika kybernetických útoků. Soulad s NIS 2 není jen o vyhýbání se sankcím, ale také o ochraně organizace, jejích zákazníků a její pověsti.
Správa zranitelnosti a omezování poškození: NIS2
Společnosti musí identifikovat, analyzovat a vyhodnotit potenciální hrozby a zranitelnosti kybernetické bezpečnosti a je také důležité porozumět riziku, kterému je jejich organizace vystavena, a stanovit priority v úsilí o zmírnění.
Proaktivní identifikací potenciálních hrozeb mohou organizace zavést opatření k prevenci narušení a minimalizaci jejich dopadu.
Kromě identifikace hrozby je důležité identifikovat a opravit zranitelnosti systému a softwaru. To pomáhá zabránit útočníkům ve využívání slabých míst. Zůstat aktuální pomocí softwarových záplat je zásadní pro ochranu před známými zranitelnostmi. Tato péče a ostražitost však nemusí stačit k zabránění kybernetickému útoku. Je nezbytné mít dobře definovaný plán pro detekci kybernetických incidentů, reakci na ně a zotavení se z nich. Tento plán musí zahrnovat postupy zadržování, odstraňování a využití. Rychlá a efektivní reakce na kybernetický incident může omezit škody a rychle obnovit provoz.
Soulad s NIS 2 není jen o vyhýbání se sankcím, ale také o ochraně organizace, jejích zákazníků a její pověsti.
Zabezpečení, řízení přístupu a šifrování
Vzhledem k rostoucí složitosti dodavatelských řetězců je nezbytné řídit rizika kybernetické bezpečnosti dodavatelů vyhodnocováním jejich bezpečnostních postupů a uplatňováním kontrol.
Jeden slabý článek ve vašem dodavatelském řetězci může ohrozit celou vaši organizaci. Implementace přísných kontrol přístupu zajišťuje, že k systémům a datům mají přístup pouze oprávněné osoby, což z něj činí platný způsob, jak zajistit, že v dodavatelských řetězcích nebudou žádná slabá místa.
Společnosti by měly zvolit opatření pro ověřování uživatelů, autorizaci a kontrolu přístupu, protože omezení přístupu k citlivým informacím snižuje riziko neoprávněného zveřejnění nebo úpravy.
Ochrana dat prostřednictvím šifrování je zásadní pro zachování důvěrnosti: zabraňuje neoprávněnému přístupu k citlivým informacím, i když jsou data kompromitována.
Testujte, vyhodnocujte a komunikujte
V současném prostředí kybernetické bezpečnosti pomáhá prevence a průběžné hodnocení odhalovat slabá místa a zlepšovat bezpečnostní pozici společností.
Preventivní opatření, jako je skenování zranitelnosti, penetrační testování a bezpečnostní audity, mohou zabránit tomu, aby se organizace staly další obětí útoku.
Vzhledem k novým evropským předpisům je povinné hlásit počítačové incidenty příslušným úřadům. Jasná a transparentní komunikace poskytuje globální obraz o hrozbách a usnadňuje výměnu informací. Včasná komunikace umožňuje vhodně reagovat na kybernetické hrozby.
Kontinuita podnikání a povědomí o kybernetické bezpečnosti
Plán kontinuity podnikání a pevný rámec řízení rizik zajišťují provozní odolnost organizace v případě kybernetického útoku. Dobře připravená organizace se může rychleji a efektivněji zotavit z jakéhokoli narušení nebo incidentu.
Součástí procesu přípravy na kybernetickou bezpečnost jsou školení týmů a všech zaměstnanců na nejběžnější témata kybernetické bezpečnosti: mimo jiné phishing, sociální inženýrství a zabezpečení hesel. Odborníci na kybernetickou bezpečnost prokázali, že lidská chyba je často hlavním faktorem kybernetických incidentů, a z tohoto důvodu závisí prevence a příprava na nové kybernetické hrozby na vašich zaměstnancích a jejich povědomí o nebezpečích, kterým jsou vystaveni.
V rámci října, měsíce, kdy se konají osvětové iniciativy v oblasti kybernetické bezpečnosti, chceme upozornit na potřebu zvýšit povědomí organizací a jejich týmů o tom, že kybernetická bezpečnost je sdílená odpovědnost, která se neomezuje pouze na měsíc říjen.
Autor: Álvaro García Abarrio, country manager WatchGuard Iberia
Čerpáme z těchto zdrojů: google.com, science.org, newatlas.com, wired.com, pixabay.com
