Digitalizacija
17.05.2024 15:16
Posodobljeno 1 leto nazaj.

Deli z drugimi:

Share

Kako skladnost z NIS 2 pomaga pri kibernetski zaščiti

Praktični ukrepi za proizvodna podjetja pred napadi z izsiljevalskim virusom.

Zlonamerna programska oprema organizacijam v sodobnem svetu predstavlja visoko raven tveganja za izgubo ali odtujitev podatkov in informacij ter posledično onemogočanje nemotenega poslovanja. Za okrepitev varnosti na tem področju je evropska direktiva NIS 2 določila posebne zahteve in ukrepe. Problematiko in določila NIS 2 pa je lažje razumeti s pomočjo primera iz prakse.

Za primer vzemimo, da je bilo proizvodno podjetje, ki je pomemben subjekt po evropski direktivi NIS 2, tarča kibernetskega napada z izsiljevalskim virusom. Podjetje je napad odkrilo šele, ko jim je napadalec onemogočil dostop do aktivnih podatkov, nakar so odkrili, da so tako aktivni kot arhivski podatki šifrirani. Od napadalca so prejeli e-pošto s sporočilom, da je bil uspešno izveden kibernetski napad, pri katerem so bili vsi njihovi poslovni podatki šifrirani in odtujeni. Zagrozili so, da bodo podatke objavili oziroma prodali na temnem spletu, v kolikor podjetje ne nakaže 30 tisoč evrov v protivrednosti bitcoin-ov na račun napadalcev.

Odgovorni za informacijsko varnost v podjetju so najprej sami poizkusili z dešifriranjem podatkov, vendar so bili pri tem neuspešni. Ko so ugotovili, da do podatkov sami nikakor ne morejo dostopati, so se znašli pred dilemo, ali napadalcem plačati odkupnino za dešifriranje podatkov, ali tvegati izgubo podatkovnih zbirk ter objavo podatkov na temnem spletu. Tudi v primeru plačila pa podjetje nima nobenega zagotovila, da jim bodo napadalci podatke dejansko dešifrirali in jih ne bodo objavili na temnem spletu.

Kakšni so ukrepi za obrambo pred zlonamerno programsko opremo?

Napade, podobne zgornjemu, lahko organizacije preprečijo ali vsaj zmanjšajo negativne posledice s sprejemom ustreznih ukrepov in tehnološkimi rešitvami za obrambo pred napadi z zlonamerno programsko opremo. K temu stremi tudi evropska direktiva NIS 2, ki predpisuje ukrepe za dvig ravni kibernetske odpornosti.

Do okužbe sistemov z zlonamerno programsko opremo lahko pride na več načinov. Najbolj pogosti so naslednji:

  • napadi z lažnim predstavljanjem (»phishing«),
  • prenos datoteke s škodljivo programsko kodo s spleta, spletne povezave ali e-pošte,
  • preko nezavarovanega oddaljenega dostopa,
  • nezaveden prenos vohunske programske opreme,
  • priključitev okužene naprave v sistem.

Kaj priporoča evropska direktiva NIS 2?

S tega vidika evropska direktiva NIS 2 nalaga poslovodstvu neposredno odgovornost za posledice kibernetskih napadov ter usposabljanje poslovodstva na področju kibernetske varnosti. NIS 2 subjektom nalaga izvajanje politik kibernetske higiene, ki predstavljajo temelj za zaščito varnostne infrastrukture organizacij. Izpostavlja tudi, da je pomembno oblikovanje ustreznih politik s področja varnosti, izvedba analize tveganj in varnosti informacijskih sistemov ter določiti ukrepe in način ocenjevanja teh ukrepov za obvladovanje varnostnih tveganj ter način odzivanja na incidente.

Vabilo na strokovno delavnico NIS 2

Morate poskrbeti za skladnost z NIS 2?

Preverite, ali mora vaša organizacija zagotoviti skladnost z novo evropsko direktivo NIS 2 >>


Prijavi napako v članku
Vas zanima več iz te teme?
kibernetska varnost

Članek je pripravljen v sodelovanju s partnerjem SMART COM d.o.o.
Za več informacij so vam na voljo pri SMART COM d.o.o.
Ob kontaktu povejte, da ste objavo zasledili v Računalniških novicah.

Želite biti obveščeni o novostih, ki jih pripravljamo s partnerjem SMART COM d.o.o.? Vpišite svoj e-mail in se prijavite na BREZPLAČNE e-novice, od katerih se lahko kadarkoli odjavite.




Kaj berejo drugi?

Partnerji Računalniških novic Prikaži vse

Zlati partner

DOMINATUS d.o.o.

Ob potoku 40, 1000 Ljubljana, Tel: 041 225 685
Danes je za posel ključno, da vašo spletno stran najde Googlov iskalnik, saj velika večina informacije poišče prav s pomočjo Googlovega iskalnika. Zato je ključnega pomena, da ... Več

Koenergija d.o.o.

Ilichova 21, 2000 Maribor, Tel: 040 730 010
Večina se zaveda, da je vključitev neke oblike industrijske avtomatizacije v njihov proizvodni obrat ali podjetje koristna. Lahko zmanjša proizvodne stroške, poveča učinkovitost, ... Več

CARPEDIEM d.o.o.

Soška cesta 17, 5250 Solkan, Tel: 05 330 00 50
Če ni na spletu, ne obstaja. To je vodilo potrošnikov, ko iščejo in se odločajo za nakup določenega izdelka ali storitev. Identiteta podjetja je neposredno povezana s spletno ... Več

REMIS d.o.o.

Letališka cesta 32, 1000 Ljubljana, Tel: 01 521 13 18