20. 5. 2024
2 min.

NIS2 – Správa a ověření identity administrátorů a uživatelů

NIS2 – Správa a ověření identity administrátorů a uživatelů NIS 2 - Správa a ověření identity

O tématu NIS2 se dnes již dá najít spousta materiálů, protože tato směrnice představuje zásadní krok směrem k posílení kybernetické bezpečnosti v celé Evropské unii. Jedním z klíčových aspektů NIS2 je správa a ověření identity administrátorů, uživatelů a technických aktiv regulovaných služeb. Níže se tento článek zaměří na hlavní požadavky, které směrnice NIS2 klade na tuto oblast.

Směrnice zavádí povinnost používat nástroje pro správu a ověření identity, které zajišťují nejen ověření identity před zahájením aktivit, ale také řízení počtu neúspěšných pokusů o přihlášení, odolnost vůči hrozbám a zranitelnostem, a opětovné ověření identity po stanovené době nečinnosti. Klíčovým požadavkem je implementace vícefaktorové autentizace, která zvyšuje bezpečnost přístupu k citlivým informacím a systémům.

Je to celkem logické, vezmeme-li v potaz, že jedním z nejslabších článků v kyberprostoru je člověk, což směrnice reflektuje zvýšeným důrazem na správu hesel i pro uživatele. Organizace musí také zajistit bezpečné ukládání a správu hesel, včetně vytváření silných hesel a jejich pravidelných změn. Tyto požadavky jsou navrženy tak, aby minimalizovaly riziko neoprávněného přístupu a zvýšily celkovou odolnost systémů vůči kybernetickým útokům.

Dříve platilo, ještě v dobách před NIS1, že heslo má mít minimálně 8 znaků, má být kombinací čísel, znaků, malých a velkých písmen a kombinovat hesla pro různá zařízení. Jak bylo zmíněno, tak směrnice NIS2 obsahuje pravidla i pro hesla, patří mezi ně:

  •   délka hesla alespoň
    • 12 znaků pro účty uživatelů,
    • 17 znaků pro účty administrátorů,
    • 22 znaků pro účty technických aktiv,
  • možnost zadat heslo o délce alespoň 64 znaků,
  • neomezující použití malých a velkých písmen, číslic a speciálních znaků,
  • umožnění uživatelům a administrátorům změnu hesla, přičemž období mezi dvěma změnami hesla nesmí být kratší než 30 minut,
  • povinné změny hesla v intervalu maximálně po 18 měsících,
  • neumožňující uživatelům a administrátorům
    • zvolit si jednoduchá a často používaná hesla,
    • tvořit hesla na základě mnohonásobně opakujících se znaků, přihlašovacího jména, e-mailu, názvu systému nebo obdobným způsobem a
    • opětovné použití dříve používaných hesel s pamětí alespoň 12 předchozích hesel.

Ačkoli pravidla zavedená směrnicí NIS2 mohou na první pohled působit přísně, ve skutečnosti nejde o převratná opatření. Tato pravidla měla být v rámci kybernetické bezpečnosti dávno používána a mnozí odborníci a organizace je již dobrovolně dodržují. Směrnice NIS2 však tyto praktiky nyní formalizuje a zajišťuje, že jsou jasně stanoveny a povinné pro všechny regulované služby, čímž se zvyšuje celková úroveň bezpečnosti v celé Evropské unii. Tato standardizace pomáhá sjednotit přístup k bezpečnosti a minimalizovat rizika spojená s lidským faktorem. Zavedení těchto opatření nejen zvyšuje bezpečnost regulovaných služeb, ale také posiluje důvěru uživatelů a stabilitu provozu klíčových infrastruktur.

Mohlo by vás zajímat

IFS Cloud – optimální řešení pro výzvy ve vašem oboru IFS Cloud - ERP na míru pro vaše odvětví

IFS Cloud – optimální řešení pro výzvy ve vašem oboru

8. 1. 2024

Od roku 2020 otřásá světem podnikání řada výzev, počínaje pandemií COVID-19, přes problémy s  dodávkami, rostoucí míru inflace až po geopolitické nepokoje. Ačkoli stejné události ovlivnily…

Číst více
Společnost Rieker díky M-Files šetří čas i náklady čímž dosahuje vyšší efektivity

Společnost Rieker díky M-Files šetří čas i náklady čímž dosahuje vyšší efektivity

26. 9. 2022

Rodinná firma Rieker vyrábí vysoce kvalitní boty a příslušenství, kterým zásobuje asi 9 000 nezávislých prodejců. Disponuje více než 20 000 zaměstnanci a vlastní výrobní závody v Maroku, na Slovensku,…

Číst více
Nová verze IFS Cloud 24R2 se zaměřením na vývoj průmyslové AI Přínosy nejnovější verze IFS Cloud 24R2

Nová verze IFS Cloud 24R2 se zaměřením na vývoj průmyslové AI

25. 11. 2024

Společnost IFS představila novinky ve své nejnovější verzi IFS Cloud 24R2. Inovace jsou zaměřeny na odvětví s náročnými požadavky na služby a podporují uživatelský zážitek k lepšímu přijetí…

Číst více
Chytrá domácnost = 90% soběstačnost a až o 58 % nižší spotřeba energií

Chytrá domácnost = 90% soběstačnost a až o 58 % nižší spotřeba energií

7. 11. 2022

Energetická krize stále pokračuje, konec růstu cen plynu, ropy a elektřiny je v nedohlednu. Jaký bude finální dopad na naše životy, to lze nyní jen těžko odhadovat.…

Číst více

Webináře DMS Připravili jsme pro Vás sérii webinářů na téma - Pořádek ve firemních dokumentech, snadno a rychle

ZJISTIT VÍCE