Przełącznik Nav
Waluta
PLN flagPLN
Język
pl flagPolski
  • en flagEnglish
Menu

Optymalizacja cyberbezpieczeństwa w myśl dyrektywy NIS2

Dyrektywa NIS2 (Network and Information Systems Directive 2) to unijne przepisy dotyczące cyberbezpieczeństwa mające za zadanie optymalizację cyberzabezpieczeń i dostosowanie ich do aktualnych zagrożeń. Tym samym mocno aktualizuje ona dotychczasowe regulacje i obowiązki w tym zakresie, które były wprowadzone w roku 2016.  

Stanowisko do zarządzania serweramiStanowisko do zarządzania serwerami

 Co zmienia dyrektywa NIS2? 

Najistotniejsze z punktu widzenia samorządowca czy przedsiębiorcy jest znaczne rozszerzenie grupy podmiotów objętych regulacjami: 

W NIS2 bowiem rezygnuje się z rozróżnienia na operatorów usług podstawowych i dostawców usług cyfrowych, zamiast tego klasyfikuje organizacje według ich znaczenia oraz dzieli je na podmioty kluczowe i podmioty ważne

Podmioty kluczowe wg NIS2: 

  • energetyka, 
  • transport,
  • bankowość,
  • infrastruktura rynków finansowych,
  • opieka zdrowotna,
  • sektor wody pitnej,
  • ścieki,
  • infrastruktura cyfrowa,
  • zarządzanie usługami ICT,
  • administracja publiczna,
  • przestrzeń kosmiczna. 

Podmioty ważne wg NIS2:  

  • usługi pocztowe i kurierskie,
  • gospodarka odpadami,
  • produkcja, przetwórstwo i dystrybucja chemikaliów,
  • produkcja, przetwórstwo i dystrybucja żywności,
  • produkcja (w szerokim znaczeniu),
  • usługi cyfrowe,
  • działalność naukowa. 

Co to oznacza w praktyce? 

W przypadku jednostek samorządu terytorialnego i podległych im podmiotów, gdzie dotychczasowe zobowiązania dyrektywy NIS z 2016 roku nie były obowiązujące, zaczną one być wymagane.  

Tam zaś gdzie te zabezpieczenia już wprowadzono; nowa dyrektywa nakłada kolejne obowiązki. To m.in. wdrożenia rozwiązań z zakresu analizy ryzyka i zarządzania ryzykiem, implementację polityki bezpieczeństwa systemów, zabezpieczenie łańcuchów dostaw czy opracowanie Planu Ciągłości Działania.

 
Co istotne - Samorządowcy mogą liczyć na wsparcie, jakim jest rządowy projekt grantowy Cyberbezpieczny Samorząd. Pozwala on ponad 2800 jednostkom samorządu terytorialnego na otrzymanie dofinansowania w przedziale od 200 000 do 850 000 PLN na realizację wdrożeń zabezpieczeń z zakresu dyrektywy. 


Termin zgłaszania wniosków jest jednak bardzo krótki i kończy się już w połowie października 2024 roku. Warto więc się śpieszyć. 

W przypadku przedsiębiorców wdrożenie dyrektywy NIS2 sprawi, że obowiązkowi stosowania zabezpieczeń jakie wprowadza zacznie podlegać olbrzymia liczba podmiotów – głównie z sektora firm średnich (zatrudniających do XX pracowników) gdzie dotychczas bezpieczeństwo danych było indywidualną praktyką firmy. To w znaczącej liczbie przypadków konieczność przebudowania systemów i procedur, a w szczególności zastosowania skutecznych systemów backupu danych. 

Termin implementacji nowych wymagań mija 17 października 2024 i choć ta data może wydawać się odległa, to spełnienie zaawansowanych wymogów wyszczególnionych w dyrektywie mogą – szczególnie dla podmiotów dotychczas nią nie objętych – być mocno czasochłonne w realizacji. 

A co, jeśli nie spełnię wymagań dyrektywy? 

Niestety zaniechanie wdrożenia rozwiązań z dyrektywy może skutkować bardzo dotkliwymi sankcjami. W przypadku podmiotów kluczowych kary administracyjne mogą sięgać nawet 10 mln euro lub 2% łącznego rocznego obrotu. Podmioty ważne mogą zostać ukarane grzywną w wysokości 7 mln euro lub 1,4% łącznego rocznego obrotu.  

Logo dyrektywy NIS2Logo dyrektywy NIS2

Jak możemy Ci pomóc? 

W Hardware Direct jako eksperci w segmencie rozwiązań serwerowych i ich architektury, wnikliwie przeanalizowaliśmy wytyczne dyrektywy NIS2. Nasi inżynierowie jednogłośnie doszli do wniosku, że zdecydowanie największym wyzwaniem, z jakim przyjdzie się zmierzyć podmiotom implementującym nowe rozwiązania, będzie skuteczny backup danych gwarantujący ich bezpieczeństwo. W ich opinii większość dostępnych na rynku rozwiązań backupowych wykonuje jedynie kopie danych, nie zabezpieczając jej w żaden sposób przed atakiem hakerskim lub atakiem Ransomware. Sama zaś kopia zapasowa w żaden sposób nie przybliża przedsiębiorcy czy jednostki samorządu terytorialnego do spełnienia zobowiązań dyrektywy. 

Tym samym nasi architekci systemowi przygotowali kompleksowe rozwiązanie backupowe: szyfrujące i zabezpieczające dane. Jego olbrzymim atutem jest dodatkowo błyskawiczny dostęp do backupu, czego nie oferują najpopularniejsze rozwiązania na rynku bazujące np. na bibliotekach taśmowych.   

Tradycyjne rozwiązania komunikują się z medium backupowym (miejscem składowania backupów) poprzez protokoły CIFS lub NFS. Przez podane protokoły można łatwo się dostać do danych pomocą ataku hakerskiego lub wykorzystując ransomware. Może doprowadzić to do kradzieży, zaszyfrowania lub usunięcia danych.  

“Rozwiązanie, które zaprojektowaliśmy wykorzystuje unikalny, szyfrowany, a dodatkowo wymagający uwierzytelnienia, protokół. Daje nam to pewność, że w razie ataku na naszą infrastrukturę ani atak hakerski, ani ransomware nie będzie w stanie przedostać się do naszego medium backupowego.”  - czytamy w dokumentacji wdrożenia 

Rozwiązanie oferowane przez ekspertów Hardware Direct składa się zarówno z warstwy Software (oprogramowanie odpowiadające za wykonywanie kopi zapasowej), oraz część Hardware (odpowiadającej za przechowywanie nieedytowalnej kopii zapasowej). Ponadto wersja Hardware została zaprojektowana z zastosowaniem recertyfikowanych i objętych pełną gwarancją urządzeń. Pozwala to nam zaoferować nie tylko skuteczne, ale także nieporównywalnie atrakcyjniejsze cenowo rozwiązanie niż inne stosowane powszechnie na rynku.  

- Mamy świadomość jak dużym obciążeniem finansowym będzie wdrożenie rozwiązań z dyrektywy NIS2. Dlatego tak zaprojektowaliśmy nasze rozwiązanie do backupu by – przy swojej olbrzymiej skuteczności i efektywności – było najatrakcyjniejszym cenowo na rynku. Co więcej jest ono dostępne w modelu subskrypcyjnym, co pozwala rozlokować koszty z nim związane w czasie. - wyjaśnia Robert Siemiński, Sales Manager w Hardware Direct. 

 Rozwiązanie backupowe Hardware Direct jest oferowane jako PaaS (Platform As-A-Service) w modelu OnPrem, czyli u klienta. Technicznie polega to na tym, że partner otrzymuje licencjonowane oprogramowanie i dedykowane rozwiązanie hardware, które jest zainstalowane we wskazanej przez klienta lokalizacji. Hardware Direct świadczy wsparcie techniczne i pomaga przy zarządzaniu stworzoną w ramach umowy infrastrukturą. Co istotne – jej architektura wyklucza możliwość jakiegokolwiek dostępu pracowników Hardware Direct do danych: ich odczytu, kopiowania czy usuwania.   

Chcesz dowiedzieć się więcej na temat usługi ochrony przed cyberatakami jakie Hardware Direct może Ci zaoferować? Szukasz skutecznego, kompleksowego ale i przystępnego cenowo rozwiązania z zakresu cyberbezpieczeństwa? Potrzebujesz autorskiej i dopasowanej do swoich potrzeb ochrony spełniającej zobowiązania normy NIS 2? Skontaktuj sie z nami już dziś.

Konwencja nazewnictwa serwerów Dell Power Edge

Konwencja nazewnictwa serwerów Dell Power Edge

Poznaj podział serwerów Dell Power Edge i ich nazewnictwo.
Jaki serwer wybrać?

Jaki serwer wybrać?

Zobacz nasz przewodnik po rodzajach serwerów; ich zaletach i wadach.
Dyski NVMe: jak działają i dlaczego warto je wybrać do serwera?

Dyski NVMe: jak działają i dlaczego warto je wybrać do serwera?

Dowiedz się jak działa dysk NVMe i jakie są zalety wykorzystania go w nowoczesnych serwerach.
Nowy serwer czy serwer recertyfikowany – jaki wybrać?

Nowy serwer czy serwer recertyfikowany – jaki wybrać?

Zobacz na czym polega odnowienie serwera i jakie korzyści daje użycie sprzętu recertyfikowanego.
Przewaga posiadania sprzętu IT On-Premise nad rozwiązaniami chmurowymi

Przewaga posiadania sprzętu IT On-Premise nad rozwiązaniami chmurowymi

Przewaga posiadania sprzętu IT On-Premise nad rozwiązaniami chmurowymi
Nowa podatność regreSSHion w modułach iDRAC w serwerach Dell

Nowa podatność regreSSHion w modułach iDRAC w serwerach Dell

Uwaga! Informujemy o ważnej kwestii dotyczącej bezpieczeństwa.