Így segít a Lenovo felkészülni NIS2-re

Október közepétől több ezer új cégre és intézményre terjed majd ki Magyarországon is az Európai Unió 2022-ben tető alá hozott új kiberbiztonsági irányelve, a NIS2 (Network and Information Security Directive), mely a 2016-os változat hiányosságait korrigálva igyekszik új alapokra helyezni a nemzetközösség informatikai védvonalait.

Az október 18-tól kötelező érvénnyel alkalmazandó irányelv egyik legfontosabb velejárója, hogy a korábbiakhoz képest nagyjából 15-ször annyi entitásra terjed ki a hatálya, mely komoly hatást gyakorol az érintett cégek - főként a magánvállalkozások - működésére.

Míg a 2016-os eredeti irányelv jórészt a digitális szektorokban működő vállalkozásokra és szervezetekre nézve írt elő kötelezettségeket, addig a NIS2 esetében a kritikus szektorok (energia, pénzügy, egészségügy, közlekedés stb.) mellett az élelmiszeripari, gyógyászati cégek, különböző gépgyártók és hulladékkezelő cégek is bekerültek a szabályozási ernyő alá.

Az érintett magánvállalkozásoknak és állami tulajdonú entitásoknak részletes kiberbiztonsági belső auditot kell tartaniuk, emellett különböző technológiai és szervezeti változásokat kell életbe léptetniük annak érdekében, hogy a kibertámadásoknak hatékonyabban ellen tudjanak állni. 

A NIS2 által szabályozott vállalkozásoknak és intézményeknek sokkal gyorsabban kell majd reagálniuk a különböző kiberbiztonsági incidensekre is, így minden komolyabb eseményt részletesen naplózni és 24 órán belül jelenteni kell, nem csak a hatóságok, hanem az ügyfelek felé is.

A védekezésnek ki kell terjednie az ellátási lánc biztosítására is, így a jövőben különösen kritikussá válhat az érintett cégek, szektorok számára a megfelelő beszállítópartnerek kiválasztása is.

A NIS2 irányelvben foglaltakat nem teljesítő vállalkozás komoly szankciókra - akár az éves árbevételének 2%-át elérő pénzbírságra - számíthat.

A Lenovo Solutions and Services Group (SSG) egy kézből kínál megoldást a NIS2-vel járó új kihívásokra azzal, hogy a kliensemegoldások mellett az infrastruktúra és egyéb vertikumok (pl. menedzselt szolgáltatások, "as-a-Service" jellegű szolgáltatások) terén is jelen van szolgáltatásaival, termékeivel.

Ezek egyik alappillére a ThinkShield biztonsági portfólió, mely az egyes termékek teljes életciklusán keresztül robusztus kiberbiztonsági védvonalat nyújt a vállalkozások számára.

A háromszintű védelem az alábbiakat kínálja:

• Operációs rendszer és felhő szinten:
  • Végpontvédelem és menedzsment,
  • Adatvédelem és felhős adatmentés,
  • Jelszómentes autentikáció.
• Operációs rendszer alatt:
  • BIOS Firmware,
  • Firmware biztonság,
  • Hardverbiztonság.
• Beszállítói lánc szinten:
  • Ellenőrzött/ellenőrizhető hardver,
  • Ellenőrzött/ellenőrizhető szoftver,
  • Megbízható Beszállító Program.

A Lenovo az érintetteknek mindenekelőtt azt javasolja, hogy ha még nem tették, mielőbb kérjenek kockázatelemzést és az információbiztonsági intézkedéseket feltérképező konzultációt, mely alapján kiderülhet, hogy az adott vállalkozás vagy intézmény működése megfelel-e a NIS2-ben foglaltaknak.

Ha a folyamat alapján hiányosságok tapasztalhatók, a jövőbeni súlyos szankciók elkerülése érdekében érdemes lehet egy megbízható partnerrel karöltve mielőbb munkához látni. További információért látogasson el a Lenovo weboldalára.

[A Lenovo megbízásából készített, fizetett anyag.]