Digitalizacija
17.05.2024 15:16
Posodobljeno 1 leto nazaj.

Deli z drugimi:

Share

Kako skladnost z NIS 2 pomaga pri kibernetski zaščiti

Praktični ukrepi za proizvodna podjetja pred napadi z izsiljevalskim virusom.

Zlonamerna programska oprema organizacijam v sodobnem svetu predstavlja visoko raven tveganja za izgubo ali odtujitev podatkov in informacij ter posledično onemogočanje nemotenega poslovanja. Za okrepitev varnosti na tem področju je evropska direktiva NIS 2 določila posebne zahteve in ukrepe. Problematiko in določila NIS 2 pa je lažje razumeti s pomočjo primera iz prakse.

Za primer vzemimo, da je bilo proizvodno podjetje, ki je pomemben subjekt po evropski direktivi NIS 2, tarča kibernetskega napada z izsiljevalskim virusom. Podjetje je napad odkrilo šele, ko jim je napadalec onemogočil dostop do aktivnih podatkov, nakar so odkrili, da so tako aktivni kot arhivski podatki šifrirani. Od napadalca so prejeli e-pošto s sporočilom, da je bil uspešno izveden kibernetski napad, pri katerem so bili vsi njihovi poslovni podatki šifrirani in odtujeni. Zagrozili so, da bodo podatke objavili oziroma prodali na temnem spletu, v kolikor podjetje ne nakaže 30 tisoč evrov v protivrednosti bitcoin-ov na račun napadalcev.

Odgovorni za informacijsko varnost v podjetju so najprej sami poizkusili z dešifriranjem podatkov, vendar so bili pri tem neuspešni. Ko so ugotovili, da do podatkov sami nikakor ne morejo dostopati, so se znašli pred dilemo, ali napadalcem plačati odkupnino za dešifriranje podatkov, ali tvegati izgubo podatkovnih zbirk ter objavo podatkov na temnem spletu. Tudi v primeru plačila pa podjetje nima nobenega zagotovila, da jim bodo napadalci podatke dejansko dešifrirali in jih ne bodo objavili na temnem spletu.

Kakšni so ukrepi za obrambo pred zlonamerno programsko opremo?

Napade, podobne zgornjemu, lahko organizacije preprečijo ali vsaj zmanjšajo negativne posledice s sprejemom ustreznih ukrepov in tehnološkimi rešitvami za obrambo pred napadi z zlonamerno programsko opremo. K temu stremi tudi evropska direktiva NIS 2, ki predpisuje ukrepe za dvig ravni kibernetske odpornosti.

Do okužbe sistemov z zlonamerno programsko opremo lahko pride na več načinov. Najbolj pogosti so naslednji:

  • napadi z lažnim predstavljanjem (»phishing«),
  • prenos datoteke s škodljivo programsko kodo s spleta, spletne povezave ali e-pošte,
  • preko nezavarovanega oddaljenega dostopa,
  • nezaveden prenos vohunske programske opreme,
  • priključitev okužene naprave v sistem.

Kaj priporoča evropska direktiva NIS 2?

S tega vidika evropska direktiva NIS 2 nalaga poslovodstvu neposredno odgovornost za posledice kibernetskih napadov ter usposabljanje poslovodstva na področju kibernetske varnosti. NIS 2 subjektom nalaga izvajanje politik kibernetske higiene, ki predstavljajo temelj za zaščito varnostne infrastrukture organizacij. Izpostavlja tudi, da je pomembno oblikovanje ustreznih politik s področja varnosti, izvedba analize tveganj in varnosti informacijskih sistemov ter določiti ukrepe in način ocenjevanja teh ukrepov za obvladovanje varnostnih tveganj ter način odzivanja na incidente.

Vabilo na strokovno delavnico NIS 2

Morate poskrbeti za skladnost z NIS 2?

Preverite, ali mora vaša organizacija zagotoviti skladnost z novo evropsko direktivo NIS 2 >>


Prijavi napako v članku
Vas zanima več iz te teme?
kibernetska varnost

Članek je pripravljen v sodelovanju s partnerjem SMART COM d.o.o.
Za več informacij so vam na voljo pri SMART COM d.o.o.
Ob kontaktu povejte, da ste objavo zasledili v Računalniških novicah.

Želite biti obveščeni o novostih, ki jih pripravljamo s partnerjem SMART COM d.o.o.? Vpišite svoj e-mail in se prijavite na BREZPLAČNE e-novice, od katerih se lahko kadarkoli odjavite.




Kaj berejo drugi?

Partnerji Računalniških novic Prikaži vse

Zlati partner

GENIS d.o.o.

Likozarjeva 1a, 4000 Kranj, Tel: 04 251 93 00
Podjetje Genis je eden vodilni slovenskih proizvajalcev informacijskih rešitev za poenostavitev in digitalizacijo delovnih postopkov v srednjih in velikih podjetjih. Njegove ... Več

LabelProfi d.o.o. – digitalna produkcija etiket in fleksibilne embalaže

Ozare 18a, 2380 Slovenj Gradec, Tel: 080 10 12
Podjetje LabelProfi d.o.o. je svojo poslovno pot začelo leta 1994 kot majhen studio za grafično oblikovanje in pripravo za tisk. V podjetju od same ustanovitve stremijo k uporabi ... Več
Zlati partner

INFO-KOD d.o.o.

Cesta v Gorice 34a, 1000 Ljubljana, Tel: 01 256 24 99
Skupina INFO-KOD že dvajset let ponuja rešitve na področju avtomatske identifikacije, ki je podlaga za računalniško izmenjavo podatkov. INFO-KOD d.o.o. je eden izmed glavnih distributerjev ... Več

eTAROK, MIROSLAV CIGAN s.p.

Ulica Štefana Kovača 2, 9231 Beltinci, Tel: 041 519 443
Računalniška igra za ljubitelje taroka Življenje se je v zadnjem letu preselilo v naše domove, kjer poleg dela iščemo različne vrste razvedrila. Za ljubitelje igre s tarok ... Več