20. 5. 2024
2 min.

NIS2 – Správa a ověření identity administrátorů a uživatelů

NIS2 – Správa a ověření identity administrátorů a uživatelů NIS 2 - Správa a ověření identity

O tématu NIS2 se dnes již dá najít spousta materiálů, protože tato směrnice představuje zásadní krok směrem k posílení kybernetické bezpečnosti v celé Evropské unii. Jedním z klíčových aspektů NIS2 je správa a ověření identity administrátorů, uživatelů a technických aktiv regulovaných služeb. Níže se tento článek zaměří na hlavní požadavky, které směrnice NIS2 klade na tuto oblast.

Směrnice zavádí povinnost používat nástroje pro správu a ověření identity, které zajišťují nejen ověření identity před zahájením aktivit, ale také řízení počtu neúspěšných pokusů o přihlášení, odolnost vůči hrozbám a zranitelnostem, a opětovné ověření identity po stanovené době nečinnosti. Klíčovým požadavkem je implementace vícefaktorové autentizace, která zvyšuje bezpečnost přístupu k citlivým informacím a systémům.

Je to celkem logické, vezmeme-li v potaz, že jedním z nejslabších článků v kyberprostoru je člověk, což směrnice reflektuje zvýšeným důrazem na správu hesel i pro uživatele. Organizace musí také zajistit bezpečné ukládání a správu hesel, včetně vytváření silných hesel a jejich pravidelných změn. Tyto požadavky jsou navrženy tak, aby minimalizovaly riziko neoprávněného přístupu a zvýšily celkovou odolnost systémů vůči kybernetickým útokům.

Dříve platilo, ještě v dobách před NIS1, že heslo má mít minimálně 8 znaků, má být kombinací čísel, znaků, malých a velkých písmen a kombinovat hesla pro různá zařízení. Jak bylo zmíněno, tak směrnice NIS2 obsahuje pravidla i pro hesla, patří mezi ně:

  •   délka hesla alespoň
    • 12 znaků pro účty uživatelů,
    • 17 znaků pro účty administrátorů,
    • 22 znaků pro účty technických aktiv,
  • možnost zadat heslo o délce alespoň 64 znaků,
  • neomezující použití malých a velkých písmen, číslic a speciálních znaků,
  • umožnění uživatelům a administrátorům změnu hesla, přičemž období mezi dvěma změnami hesla nesmí být kratší než 30 minut,
  • povinné změny hesla v intervalu maximálně po 18 měsících,
  • neumožňující uživatelům a administrátorům
    • zvolit si jednoduchá a často používaná hesla,
    • tvořit hesla na základě mnohonásobně opakujících se znaků, přihlašovacího jména, e-mailu, názvu systému nebo obdobným způsobem a
    • opětovné použití dříve používaných hesel s pamětí alespoň 12 předchozích hesel.

Ačkoli pravidla zavedená směrnicí NIS2 mohou na první pohled působit přísně, ve skutečnosti nejde o převratná opatření. Tato pravidla měla být v rámci kybernetické bezpečnosti dávno používána a mnozí odborníci a organizace je již dobrovolně dodržují. Směrnice NIS2 však tyto praktiky nyní formalizuje a zajišťuje, že jsou jasně stanoveny a povinné pro všechny regulované služby, čímž se zvyšuje celková úroveň bezpečnosti v celé Evropské unii. Tato standardizace pomáhá sjednotit přístup k bezpečnosti a minimalizovat rizika spojená s lidským faktorem. Zavedení těchto opatření nejen zvyšuje bezpečnost regulovaných služeb, ale také posiluje důvěru uživatelů a stabilitu provozu klíčových infrastruktur.

Mohlo by vás zajímat

CDC Data součástí žebříku TOP 100 ICT společností v ČR pro rok 2021

CDC Data součástí žebříku TOP 100 ICT společností v ČR pro rok 2021

2. 8. 2021

TOP 100 ICT je prestižní žebříček vydávaný v rámci stejnojmenné publikace mapující trh informačních a komunikačních technologií v ČR od CIO Business World. Publikace pravidelně obsahuje velké množství…

Číst více
4 jednoduché tipy, které vám ušetří přes 10 000 korun za elektřinu

4 jednoduché tipy, které vám ušetří přes 10 000 korun za elektřinu

7. 1. 2022

CDC Data a chytrá domácnost Loxone Naše společnost se zabývá technologiemi už přes 25 let a díky tomu zkrátka víme, co a jak má fungovat. Rozšiřujeme naše portfolio…

Číst více
Předpovědi datového průmyslu pro rok 2022

Předpovědi datového průmyslu pro rok 2022

21. 3. 2022

Přinášíme vám další predikci pro rok 2022, tentokrát od našeho partnera M-Files, zaměřenou na datový průmysl, zejména umělou inteligenci, práci s dokumenty a interní spolupráci. Už více…

Číst více
Outsourcing IT služeb

Outsourcing IT služeb

20. 2. 2023

IT outsourcing je proces, kdy organizace přenáší určité aspekty svých informačních technologií na externí společnosti nebo dodavatele. Tato služba se stala v posledních letech velmi populární,…

Číst více

Manuál - nový servisní systém Od 1. května přecházíme na nový servisní systém - pokyny a manuál jak tento systém ovládat naleznete zde.

ZJISTIT VÍCE