SECURINFO.hu | A NIS2 a kkv-khoz is bekopogtat

A NIS2 a kkv-khoz is bekopogtat

2024. 06. 24.
IT biztonság

A legtöbb KKV számára jogilag még nem kötelező érvényű a NIS2-nek való megfelelés, azonban üzleti érdekek mentén mégis szükség lehet a bevezetésére. Olvashatjuk a Biztonságportálon Juhász Viktornak az iSolutions ügyvezetőjének cikkében.

A téma – már tudjuk – hogy elérve a beszállítói piacokat a biztonságtechnikai szakmát is vastagon érintheti, így a megfeleléshez kapcsolódó teendőket nekünk is lassan figyelembe kell vennünk. Nézzük akkor.

Forrás: Blog CLICO Hungary

A NIS2 megfelelés egyre több magyar vállalkozás számára válik szükségszerűvé, hiszen a nagyvállalatokkal való együttműködésnek ez egyre inkább feltétele lesz. Így bár jogszabály még nem írja elő, de egyre több kkv fog belevágni az auditba, hogy versenyképes maradjon. Azonban, mint minden vizsga előtt, ez esetben is érdemes alaposan felkészülni és korszerűsíteni a vállalkozás IT működését. Azt is fontos tudni, hogy egy cég megfelelő felkészítése egy hosszabb folyamat, hiszen nemcsak az infrastruktúrát kell korszerűsíteni, hanem a teljes IT működést és dokumentációt kell az előírásoknak megfelelő módon szabványosítani.

Milyen lépéseket kell tenni?

A NIS2 irányelv egy komplex követelményrendszer, ami a vállalati informatika számos területére kiterjed. Fontos, hogy magát az auditot nem az IT szolgáltató végzi, erre külön kijelölt cégek vannak. A szakértő abban segít, hogy az informatikai rendszert átvilágítva kijavítja az IT biztonság gyenge pontjait, és segít a szabályos működés megvalósításában, melynek legfontosabb területei a következők:

Hálózati biztonsági követelmények: a hálózatok hatékony védelme kulcsfontosságú szerepet játszik a kiberfenyegetések visszaszorításában. Ez többek között magában foglalja a hálózatok fizikai és logikai védelmét, a hozzáférés-szabályozást és a titkosítást.

Tűzfal és biztonsági irányelvek: a korszerű technológiai megoldások mellett, mint például a tűzfalak, behatolásérzékelő rendszerek és egyéb adatbiztonsági eszközök, a cégnek szüksége van az IT biztonsággal kapcsolatos irányelvek lefektetésére is, amelyeket a szervezet minden tagjának ismernie kell.

Licenszek: a NIS2 irányelv számára kritikus fontosságú, hogy a vállalatok kizárólag tiszta szoftvereket és előfizetéseket használjanak.

Jogosultságok kezelése: fontos, hogy a cég rendelkezzen a munkatársak beléptetésére és kiléptetésére vonatkozó protokollal, valamint pontos dokumentációval arra vonatkozóan, hogy ki, milyen adatokhoz fér hozzá a vállalkozás rendszerében.

Üzletmenet-folytonossági terv: ez biztosítja az incidensekre és kritikus esetekre való felkészülést azáltal, hogy lefekteti a hibák észlelésére, jelentésére és kezelésére vonatkozó szabályokat.

Dokumentáció: a NIS2-vel járó egyik legfontosabb változás a szervezet IT működésében, hogy a biztonsági intézkedésekről, kockázatelemzésekről és incidenskezelési tervekről részletes dokumentációt kell vezetni, amelyeket bizonyos időközönként be kell mutatni a hatóságok és az érintett felek számára.

“Még mindig nagyon kevés kkv fordít megfelelő figyelmet az adatvagyon kezelésre, pedig sok esetben a digitális rendszerekben tárolt információ többet ér, mint a cég fizikai értéktárgyai. Az minden vállalkozás számára egyértelmű, hogy ellenőrzi a pénzügyi tranzakcióit, kimutatásokat készít és könyvelést vezet, nemcsak azért, mert jogi kötelezettsége van, hanem mert a saját érdeke is, hogy kövesse a pénzügyeit. A NIS2 irányelv alkalmazása egyelőre nem kötelező, de én mindenképpen azt ajánlom a cégeknek, hogy vezessék be mihamarabb, mert egy hatékony és logikus keretrendszert ad az informatikai működésnek, és a vezetők számára is átláthatóvá teszi a vállalat adatvagyonát.”
– javasolta Juhász Viktor.

Forrás: Biztonságportál

Kapcsolódó cikkek:

Kapcsolódó cikkek

A következő szint betöltve! — Techson MS6-os kamerák

A Techson legkedveltebb kameraszériája még több tudással, funkcióval és ellenállhatatlan intelligenciával hódít. Amire egy kamera csak képes lehet, azt az MS6-os tudja! Ismerd meg a széria lehengerlő funkcióit cikkünkből! Bővebben »

Digitális alvázvizsgálat – kristálytiszta kép, akár radioaktív anyagdetektálással

Az alvázvizsgálat elvégzésében manapság már olyan technikai támogatásra támaszkodhatunk, amely nagyban megkönnyíti, felgyorsítja és kiszélesíti a vizsgálatot. A ZNZ Biztonságtechnika által kínált legújabb megoldás holland fejlesztés és Hollandiában is készül. Bővebben »

Ismerd meg a Ksenia lares 4.0 előnyeit és jellemzőit!

Cikkünben megvizsgáljuk a Ksenia Security IoT platformjának, a lares 4.0-nak előnyeit és néhány olyan funkciót, amelyek egyedülálló megoldássá teszik a piacon. Bővebben »

NIS2 szabályozás a beléptető-rendszereket is érinti – Egyszerű támadási módszerek a gyakorlatban

A NIS2 irányelv a fizikai védelemre is vonatkozik, viszont a jelenleg is használt beléptetők többsége már egyáltalán nem biztonságos.

Terjed a „quishing”, a QR-kódos visszaélés

A bankok és szabályozó hatóságok figyelmeztetnek a QR-kódos adathalász csalások, az úgynevezett „quishing” terjedésére, amelyek egyre gyakrabban szivárognak át a vállalati kibervédelem szűrőin, és így sok ügyfelet tévesztenek meg, hogy kiadják pénzügyi adataikat. Hívja fel híranyagába a figyelmet a problémára az itbusiness.hu.

Zárójelbe teheti az MI mindazt, amit eddig a felhős biztonságról gondoltunk

A régi támadási vektorok megújulnak és jön egy sor újabb veszély. Mivel mindenki a felhőbe igyekszik, minden kockázat globális lesz. Írja elgondolkoztató cikkében a Bitport.

Azonnal cseréljük le a jelszavunkat, ha ilyet használunk

Egy egyszerű nyolc karakteres jelszó 37 másodperc alatt feltörhető. Egy 16 karakteres jelszó feltöréséhez viszont egy évszázad sem elég. Hívja fel figyelmünket cikkében az origo.

IP hálózaton lévő biztonsági rendszerek kihívásai, az IT és a biztonságtechnika összefonódása

A biztonságtechnikai rendszerek telepítése és működtetése kihívásokkal teli folyamat, amelynek során számos együttműködési problémával is szembe kell nézni, különösen az IP1 eszközök alkalmazása kapcsán. Az IT és a biztonságtechnikai igények összeegyeztetése kihívást jelenthet, és gyakran előfordulhat, hogy az egyik rendszer igényei ellentétesek a másikkal.

Mindenképpen foglalkozni kell a NIS2-vel

„A NIS2 elkészült, mind az Európai Uniós, mind a hazai szabályozás (bár cikkünk 2024 májusi megjelenésekor még várjuk a végleges kiegészítő szabályozásokat), ki is hirdették, és ha már első sokk után magunkhoz tértünk, és megtörtént a (mentális) lerohanás, akkor próbálunk vele együtt élni, és versenyt futni az idővel, hogy mindennek meg tudjunk felelni.”

Egyre többen pattintják le a zsarolókat az USA-ban

Minden korábbinál kevesebben hajlandóak teljesíteni a fájlokat titkosító és adatokat lopkodó zsarolók követeléseit. A Coveware amerikai kiberbiztonsági vállalat kiadta az első negyedévre vonatkozó, zsarolóvírusokkal kapcsolatos jelentését, amelyből számos érdekességre derült fény.