Jak ale říká Karel Medek, Technical Tribe Lead Protect, T-Business, divize pro firemní zákazníky T-Mobile - firmy by se měly kybernetickou bezpečností zabývat průběžně a nečekat na NIS2.
Za poslední roky stále sledujeme trend růstu počtu kybernetických útoků. Vedle toho se IT stává stále důležitějším faktorem pro fungování většiny subjektů zajišťujících kritické služby. To jsou hlavní důvody, proč se NIS2 zaměřuje na širší spektrum organizací než předchozí verze směrnice. Menší firmy působící v oborech, které poskytují služby klíčové pro chod společnosti, často nemají dost zkušeností nebo zdrojů pro svou ochranu před digitálními útoky. A pokud nějakou ochranu mají, nebývá vůči aktuálním hrozbám zcela dostatečná. "Překvapuje mě, jak málo firem v Česku si je dnes vědomých stavu odolnosti své digitální infrastruktury," dodává Karel Medek.
Kde číhá nebezpečí?
Většina úspěšných útoků na firemní sítě přichází přes nedostatečně spravovaná a chráněná koncová zařízení. Trojské koně, viry, červi, ransomwary, key-loggery a další typy malwaru mohou proniknout přes zastaralou antivirovou ochranu notebooku, mobilu nebo serveru a způsobit firmě i jejím zákazníkům velké škody. Řešením jsou vedle pravidelných aktualizací i pokročilé nástroje na monitorování hrozeb, takzvaná Endpoint Detection and Response (EDR) řešení. Ta monitorují stav koncových zařízení v reálném čase a automatizovaná reakce je schopna zabránit, aby se podezřelá aktivita rozvinula v plnohodnotný útok. Za samozřejmost se pak považuje trvalý kvalifikovaný dohled nad každým provozovaným bezpečnostním řešením.
Další "oblíbenou" kybernetickou hrozbou jsou DDoS útoky založené na principu zahlcení internetové infrastruktury firmy takovým množstvím požadavků, že to doslova izoluje firmu od jakékoli komunikace s vnějším světem. Standardní firemní firewall ani specializovaná hardwarová řešení umístěná pouze na zákaznickém konci linky velké cílené DDoS útoky bohužel neustojí. "Řešením je ochrana na operátorském konci linky ideálně doplněná o další ochranu na zákaznickém konci. Toto celé řešení pak musí být nepřetržitě dohledováno. Na tomto principu jsou postaveny všechny naše služby DDoS ochrany, které jsou následně spravované naším Bezpečnostní dohledovým centrem," vysvětluje Karel Medek.
Co můžou firmy udělat pro zlepšení své kybernetické bezpečnosti?
Především je potřeba zhodnotit stávající stav, najít kritická místa, vyhodnotit hrozby a následně si připravit plán, jak postupovat v případě napadení. To je koneckonců i klíčová část povinností, které firmám ukládá NIS2. Je možné se na novou směrnici připravit už teď? "Vzhledem k tomu, že ještě neznáme přesné znění nového Zákona o kybernetické bezpečnosti, není možné přesně určit, na koho a v jakém rozsahu se budou povinnosti NIS2 vztahovat," konstatuje Karel Medek, a dodává: "Firmy, které mají už teď nastavené řízení IT a procesů, nastavené řízení informační bezpečnosti a věnují pozornost důvěryhodnosti svých dodavatelů, nebudou mít s NIS2 žádný podstatnější problém."
|
NIS2 představuje aktualizovanou podobu evropské směrnice o kybernetické bezpečnosti Network and Information Security (NIS) z roku 2016. Každý členský stát Evropské unie má povinnost začlenit její požadavky do své vlastní legislativy. V případě České republiky budou tyto požadavky a povinnosti implementovány do nového českého Zákona o kybernetické bezpečnosti (ZoKB). Původní směrnice se zaměřovala na zabezpečení omezeného počtu organizací s významným dopadem na společnost, nová směrnice se snaží zajistit bezpečnost poskytovatelů všech služeb klíčových pro správné fungování společnosti - patří sem například energetika, zdravotnictví nebo doprava, ale třeba i potravinářství, poštovní služby nebo nakládání s odpady. |
A jak je na tom vaše společnost? Vyplňte si jednoduchý dotazník a porovnejte úroveň své kybernetické bezpečnosti s ostatními firmami.
Využijte také jedinečnou možnost konzultace s experty T-Mobile, kteří pomohou zlepšit ochranu vaší firmy před kybernetickými hrozbami.
T-Business je součást společnosti T-Mobile, která se specializuje na digitální řešení pro firemní klientelu. Společnostem všech velikostí nabízí konzultaci, jak pomocí moderních technologií zvýšit efektivitu jejich podnikání.
