20. 5. 2024
2 min.

NIS2 – Správa a ověření identity administrátorů a uživatelů

NIS2 – Správa a ověření identity administrátorů a uživatelů NIS 2 - Správa a ověření identity

O tématu NIS2 se dnes již dá najít spousta materiálů, protože tato směrnice představuje zásadní krok směrem k posílení kybernetické bezpečnosti v celé Evropské unii. Jedním z klíčových aspektů NIS2 je správa a ověření identity administrátorů, uživatelů a technických aktiv regulovaných služeb. Níže se tento článek zaměří na hlavní požadavky, které směrnice NIS2 klade na tuto oblast.

Směrnice zavádí povinnost používat nástroje pro správu a ověření identity, které zajišťují nejen ověření identity před zahájením aktivit, ale také řízení počtu neúspěšných pokusů o přihlášení, odolnost vůči hrozbám a zranitelnostem, a opětovné ověření identity po stanovené době nečinnosti. Klíčovým požadavkem je implementace vícefaktorové autentizace, která zvyšuje bezpečnost přístupu k citlivým informacím a systémům.

Je to celkem logické, vezmeme-li v potaz, že jedním z nejslabších článků v kyberprostoru je člověk, což směrnice reflektuje zvýšeným důrazem na správu hesel i pro uživatele. Organizace musí také zajistit bezpečné ukládání a správu hesel, včetně vytváření silných hesel a jejich pravidelných změn. Tyto požadavky jsou navrženy tak, aby minimalizovaly riziko neoprávněného přístupu a zvýšily celkovou odolnost systémů vůči kybernetickým útokům.

Dříve platilo, ještě v dobách před NIS1, že heslo má mít minimálně 8 znaků, má být kombinací čísel, znaků, malých a velkých písmen a kombinovat hesla pro různá zařízení. Jak bylo zmíněno, tak směrnice NIS2 obsahuje pravidla i pro hesla, patří mezi ně:

  •   délka hesla alespoň
    • 12 znaků pro účty uživatelů,
    • 17 znaků pro účty administrátorů,
    • 22 znaků pro účty technických aktiv,
  • možnost zadat heslo o délce alespoň 64 znaků,
  • neomezující použití malých a velkých písmen, číslic a speciálních znaků,
  • umožnění uživatelům a administrátorům změnu hesla, přičemž období mezi dvěma změnami hesla nesmí být kratší než 30 minut,
  • povinné změny hesla v intervalu maximálně po 18 měsících,
  • neumožňující uživatelům a administrátorům
    • zvolit si jednoduchá a často používaná hesla,
    • tvořit hesla na základě mnohonásobně opakujících se znaků, přihlašovacího jména, e-mailu, názvu systému nebo obdobným způsobem a
    • opětovné použití dříve používaných hesel s pamětí alespoň 12 předchozích hesel.

Ačkoli pravidla zavedená směrnicí NIS2 mohou na první pohled působit přísně, ve skutečnosti nejde o převratná opatření. Tato pravidla měla být v rámci kybernetické bezpečnosti dávno používána a mnozí odborníci a organizace je již dobrovolně dodržují. Směrnice NIS2 však tyto praktiky nyní formalizuje a zajišťuje, že jsou jasně stanoveny a povinné pro všechny regulované služby, čímž se zvyšuje celková úroveň bezpečnosti v celé Evropské unii. Tato standardizace pomáhá sjednotit přístup k bezpečnosti a minimalizovat rizika spojená s lidským faktorem. Zavedení těchto opatření nejen zvyšuje bezpečnost regulovaných služeb, ale také posiluje důvěru uživatelů a stabilitu provozu klíčových infrastruktur.

Mohlo by vás zajímat

Kybernetická bezpečnost: kdy jindy, když ne teď?

Kybernetická bezpečnost: kdy jindy, když ne teď?

4. 4. 2022

Většina všech kybernetických útoků přichází z Ruska nebo Číny. Stejně tak platí, že nejčastější motivací útočníků je snaha získat nějakou formu „výpalného“.  Válka, kterou Rusko zahájilo…

Číst více
Tým CDC Data se představuje/3.díl – Michael Vojtek

Tým CDC Data se představuje/3.díl – Michael Vojtek

11. 10. 2021

Středisko dokumentových služeb a tiskáren má v CDC již řadu let na starost Ing. Michael Vojtek. Co se v jeho středisku dennodenně odehrává, jaké má vzpomínky na své…

Číst více
Tým CDC Data se představuje/4.díl – Pavol Paulovčin

Tým CDC Data se představuje/4.díl – Pavol Paulovčin

8. 11. 2021

Vedoucím střediska infrastruktury a outsourcingu je v CDC Data Pavol Paulovčin. Oficiálně sídlí na naší pražské pobočce, ale vyráží i do terénu pokud je třeba, protože osobní…

Číst více
Kdo nám věří/12. část ECONOMIA Implementace technologie Wi-Fi 6E

Kdo nám věří/12. část ECONOMIA

9. 1. 2023

Ve společnosti Economia, mediálním domě, kde vznikají tituly jako Hospodářské noviny, Ekonom, Respekt, Aktuálně.cz a další, se rozhodli využít našich služeb pro vyřešení problému s pokrytím Wi-Fi…

Číst více

Webinář Posuňte vpřed analýzu podnikových dat s BI řešením

Zjistit více