Konference společnosti Lenovo k nové směrnici EU o kybernetické bezpečnosti NIS2

21. 6. 2024. (redaktor: František Doupal, zdroj: DCD Publishing a Lenovo)
Společnost Lenovo uspořádala konferenci zaměřenou na připravovanou směrnici EU o kybernetické bezpečnosti NIS2 a návrh nového zákona o kybernetické bezpečnosti. Prostor dostaly jak teoretické základy nové legislativy, tak i řešení a služby společností Lenovo a Blancco, které s přípravou na nové požadavky pomohou.
Zleva Miloš Malček a Karel Jareš z Lenova (Foto: © Libor Makrlík)

Akci, která proběhla v kongresovém centru hotelu ILF v Praze, zahájili za Lenovo Karel Jareš (relationship manager) a Miloš Malček (services and solutions sales executive).

„Moc děkujeme, že jste si našli čas na dnešní konferenci a pevně věříme, že vás témata zaujmou a budou pro vás přínosná. V Lenovu si letošní rok spojujeme se třemi hlavními výzvami – pokračujícím nástupem umělé inteligence, finišováním přechodu podniků na Windows 11 a novou legislativou spojenou s NIS2, kvůli které jsme se dnes sešli,“ uvítal účastníky Karel Jareš.

Návrh zákona pohledem paragrafů

Petr Novotný z právní kanceláře MT-Legal představil širší souvislosti nově připravované legislativy, jako je podstata právní úpravy, aktuální legislativní situace v ČR, dopad na zahrnuté subjekty, bezpečnost dodavatelského řetězce a role NÚKIB. Hlavním důvodem pro přípravy směrnice NIS2 je rychlý rozvoj digitalizace a elektronizace, což přináší větší kybernetické hrozby, a nedostatky původního nařízení NIS.

NIS2 platí od 16. 1. 2023 a transpoziční lhůta vyžaduje účinnost nového ZKB od 18. 10. 2024. Očekává se však, že nový ZKB nabude účinnosti nejdříve na přelomu let 2024 a 2025. Klíčové změny zahrnují hlubší přeshraniční spolupráci, větší zapojení Evropské komise, certifikaci kybernetické bezpečnosti, rozšíření počtu povinných osob a změnu způsobu jejich identifikace. Novinkami jsou povinné vzdělávání vrcholného managementu a významně zvýšené pokuty za nedodržení povinností.

Nový ZKB rozděluje povinné osoby do dvou kategorií: s nižšími povinnostmi (mírnější požadavky) a vyššími povinnostmi (přísnější požadavky), důležitá je i velikost organizace a její roční obrat nebo rozvaha. Celkem půjde v ČR o nejméně šest až sedm tisíc subjektů. Nové předpisy zahrnují také prověřování bezpečnosti dodavatelského řetězce, hlášení událostí a incidentů NÚKIBu, provádění protiopatření a pravidelné zavádění bezpečnostních opatření.

Na závěr Petr Novotný doporučil sledovat legislativní proces, provést interní audit, aktualizovat bezpečnostní politiky, školit klíčové osoby a plně využít přechodné období pro nezbytné přípravy.

Příležitost, nebo opruz?

Ve druhé prezentaci se legislativou okolo kybernetické bezpečnosti zabýval nezávislý kyber-bezpečnostní konzultant Aleš Špidla.

„Kybernetická a informační bezpečnost není otázkou zákonů, je otázkou pudu sebezáchovy,“ začal svou prezentaci Špidla, který následně navázal zamyšlením nad otázkou „Co vlastně kybernetickou bezpečností chráníme?“ A odpověděl si, že: „Je to primárně schopnost naplňovat základní úlohu firmy, nemocnice, úřadu, školy a kohokoliv dalšího…“. Nejde tedy jen o byznys, ale i o funkce a služby mnoha dalších institucí…

Špidla během svého vystoupení hovořil o klíčových změnách, ale s důrazem na praktické pojetí. Šlo např. o témata, jako jsou výrazně širší záběr regulace, dopad na bezpečnost celé instituce, orientace na službu, zodpovědnost vrcholného vedení, důraz na řízení rizik, netechnické bezpečnostní požadavky a dodavatelský řetězec. S tím vším podle Špidly nerozlučně souvisejí také změny na trhu práce a palčivý nedostatek IT pracovníků i odborníků na kybernetickou bezpečnost.

Druhá část prezentace byla věnována detailnějšímu pohledu na bezpečnostní opatření v režimech nižších i vyšších povinností a závěrečné diskuzi o tom, jak postupovat v případě bezpečnostního incidentu.

Portfolio Lenovo není jen hardware

Miloš Malček, services and solutions sales executive, zodpovědný za prodej služeb a řešení Lenovo v ČR a SR, se ve svém vystoupení zaměřil na řešení a služby společnosti Lenovo a jejích partnerů, které mohou být užitečné při snaze vyhovět některým požadavkům nejen nového zákona o kybernetické bezpečnosti.

Obecně můžeme u společnosti Lenovo a jejích partnerů hledat pomoc v oblastech analýzy a řízení rizik a politik informační bezpečnosti, vyhodnocování incidentů včetně jejich detekce a reakce na ně, řízení kontinuity činností a krizové postupy nebo bezpečnosti dodavatelského řetězce. Dále jde i o bezpečnost sítí a aplikační bezpečnost, monitoring zranitelností, politiku a procedury zahrnující testování a audit, základní počítačovou „hygienu“, řízení přístupů a školení kyberbezpečnosti. V neposlední řadě jde o použití kryptografie nebo multifaktorové autentizace.

Z konkrétních řešení můžeme vyzdvihnout např. ThinkShield BuildAssure (ověření „čistoty“ dodaných zařízení a řízení dodavatelů), ThinkShield Remote Supervisor Password (centrální správa hesel BIOS/UEFI), Churchill & Harriman Security Risk Assessment (nezávislé a efektivní vyhodnocení bezpečnostních rizik s komplexní závěrečnou zprávou a doporučeními), Absolute Secure Endpoint (počítačová hygiena, zabezpečení a správa koncových bodů), Scalefusion MDM (správa zařízení se systémy Windows, Android, iSO/iPad OS, MacOS, Linux prostřednictvím jednotné konzole), Lenovo Device Manager (správa flotily zařízení různých značek), Sepio USB Defense (úplná kontrola periferií připojených k USB portům), Cigent Data Defense (šifrování až na úroveň souborů, řízení přístupů k nim, řízení identit a jejich oprávnění a ověřování), Critical Start Managed Cyber Risk Reduction (monitorování kybernetických rizik a reakce na ně) nebo Secret Double Octopus (multifaktorováautentizace bez nutnosti používání hesel).

Kdy je správný okamžik zbavit se dat?

Sofia Rybakova a Marco Risse ze společnosti Blancco se v závěrečné prezentaci zabývali nakládáním s daty na konci jejich životního cyklu včetně jejich řízené a prokazatelné likvidace bez možnosti obnovení či zneužití. Technologie společnosti Blancco jsou součástí portfolia Lenovo ThinkShield, což uživatelům této značky usnadňuje přístup k možnosti bezpečné likvidace dat (souborů na discích či přenosných médiích, virtuálních strojů, částí úložišť či dat v mobilních zařízeních), a dalším bezpečnostním opatřením.

Likvidace dat má ve vztahu k NIS2 významnou roli a je důležitá pro bezpečnost informací, ale přináší i řadu dalších výhod v oblasti udržitelnosti, efektivity a úspory nákladů. Postupy firmy Blancco jsou navíc v souladu s ESG, protože podporují cirkulární ekonomiku, umožňují znovupoužití hardwaru a redukují množství elektronického odpadu.

Fotografie: © Libor Makrlík

Obrazová galerie:
Štítky: 

Profilová karta firmy

Lenovo

Lenovo

Lenovo, společnost s obratem 34 miliard USD, je největší výrobce počítačů na světě a lídr v PC Plus éře, který poskytuje uživatelům ve více než 160 zemích špičkové produkty a služby postavené na moderních technologiích. Lenovo patří celosvětově k lídrům v oboru, a to díky zaměření na výzkum, vývoj, inovace a kvalitu. Uživatelům nabízí kvalitní služby a produkty s bezpečnostními nástroji a uživatelsky přívětivými technologiemi. Vedle etablované řady business notebooků ThinkPad rozšířilo Lenovo své portfolio také o řadu IdeaPad, určenou převážně domácím uživatelům.

Zobrazit detail firmy

Podobné články

Boris Hlinka (Synology): Partneři oceňují náš provázaný ekosystém

27. 11. 2024. (redaktor: František Doupal, zdroj: DCD Publishing)
S Borisem Hlinkou, produktovým manažerem společnosti Synology pro Českou republiku a Slovensko, jsme hovořili nejen o novinkách v portfoliu tohoto výrobce. Kromě samotných produktů jsme se zaměřili také na důležitost komplexního ekosystému, rostoucí roli modelu SaaS, význam doplňkových služeb nebo dnes všudypřítomnou umělou inteligenci. Čtěte více

Kdo chce přežít rok 2025, musí do svého IT pustit státní úředníky, umělou inteligenci a hackery

6. 1. 2025. (redaktor: František Doupal, zdroj: Eviden)
Rok 2025 se z pohledu počítačové bezpečnosti českých firem ponese v duchu tří velkých témat. Prvním bude oblast legislativy s očekávanou implementací NIS2 a zákona o ochraně utajovaných informací. Druhým tématem zůstane pronikání AI do zabezpečení IT. Poslední velkou tendencí bude penetrační testování a zapojení etických hackerů. Čtěte více

Balíček EDR a MDR od N-able přináší maximální vícevrstvou ochranu

27. 11. 2024. (redaktor: František Doupal, zdroj: Zebra systems)
Distributor řešení N-able na českém a slovenském trhu Zebra systems představil balíček kombinující řešení N-able EDR a N-able MDR s cílem poskytnout MSP partnerům nástroj pro kompletní ochranu jejich zákazníků. Nabídka vychází vstříc požadavkům směrnice NIS 2 a umožňuje MSP poskytovatelům i zákazníkům rychleji implementovat potřebná opatření. Čtěte více

Směrnice NIS2 dopadne na tuzemské podniky už začátkem příštího roku. Mají co dohánět

17. 10. 2024. (redaktor: František Doupal, zdroj: RSM)
Přibližně 6 000 institucí a firem čekají začátkem roku 2025 zásadní změny v oblasti povinností v kyberbezpečnosti. Nová evropská bezpečnostní směrnice NIS2 rozšiřuje působnost na větší počet odvětví a zahrnuje mimo jiné velké i střední podniky v kritických sektorech jako energetika, doprava, zdravotnictví, finance a digitální infrastruktura. Čtěte více