Kyberprostor se prolíná s reálným světem: Dodržování směrnice NIS2 vyžaduje jasnou bezpečnostní strategii

Aktualizovaná celounijní legislativa NIS2, která nahrazuje původní směrnici z roku 2016, výrazně rozšiřuje jak její působnost, tak povinnosti související s dodržováním předpisů. Nyní se vztahuje na mnohem širší skupinu organizací – od kritické infrastruktury a finančního sektoru až po zdravotnictví a výrobní podniky. Očekává se, že do její působnosti spadne více než 160 000 subjektů po celé Evropě.

Nový odborný dokument společnosti ASSA ABLOY s názvem „Zvyšování kyberfyzické odolnosti pomocí řešení digitálního přístupu“, napsaná srozumitelným jazykem a se strategickým zaměřením:

• vysvětluje, jak zjistit, zda se na vás vztahuje směrnice NIS2
• podrobně popisuje vztah mezi řízením přístupu a směrnicí NIS2
• obsahuje praktický kontrolní seznam pro zajištění souladu určený pro týmy správy budov
• navrhuje způsoby, jak identifikovat a odstranit zranitelnosti související s přístupem
• uvádí praktické kroky k posílení vaší kyberfyzické odolnosti
• Nastíní, jak různá řešení digitálního přístupu podporují cíle NIS2

Jak dnes vypadá bezpečný přístup v souladu s předpisy?

NIS2 uplatňuje v oblasti bezpečnosti přístup zohledňující „všechna rizika“. To znamená, že se zaměřuje nejen na ochranu digitálních sítí a systémů, ale také na fyzické prostředí, v němž fungují – na takzvaný „kyberfyzický ekosystém“. Agentura EU pro kybernetickou bezpečnost ENISA dokonce označila fyzický přístup za „největší zadní vrátka“ do jinak dobře chráněných systémů.

Pokud stále používáte mechanické zámky s vypršenými patenty nebo zastaralé systémy, může to pro vás znamenat budoucí riziko. Další podrobnosti, včetně informací o možných pokutách za nedodržení předpisů, najdete v této bílé knize, kterou si můžete stáhnout pomocí odkazu níže.

Směrnice NIS2 ukládá klíčovým a významným subjektům povinnost zavést „vhodná a přiměřená technická, provozní a organizační opatření“. Mezi ně patří bezpečné řízení identit a přístupů, průběžná analýza rizik a ochrana fyzické infrastruktury, jako jsou servery, skříně, terminály a zařízení internetu věcí (IoT).

Je zřejmé, že v této oblasti hrají klíčovou roli bezpečná, flexibilní a spolehlivá řešení pro digitální přístup.

Moderní řešení pro digitální přístup umožňují dohled v reálném čase a nabízejí komplexní sledovatelnost, detailně nastavitelná personalizovaná oprávnění a rychlou deaktivaci ztracených nebo zneužitých přístupových karet, klíčů či přívěsků. Zajišťují, že auditní stopy jsou úplné a na požádání dostupné, což je požadavek, který bude mít zásadní význam pro prokázání souladu s předpisy při regulační kontrole nebo při řešení incidentů.

Důležité je, že digitální systémy mohou snížit závislost na ručním sledování klíčů a umožnit rychlejší a inteligentnější reakci na fyzické útoky nebo pokusy o sabotáž. [TS1]

Pokud se na vaši organizaci vztahuje směrnice NIS2 – nebo se na ni bude vztahovat v blízké budoucnosti –, je nyní ten správný čas strategicky zhodnotit vaši infrastrukturu digitálního i fyzického přístupu, přičemž je třeba se zaměřit zejména na propojení těchto dvou ekosystémů. Směrnice NIS2 totiž může znamenat začátek konce éry, kdy fyzická a digitální bezpečnost fungovaly odděleně, a zároveň začátek komplexnějšího přístupu k odolnosti.