20. 5. 2024
2 min.

NIS2 – Správa a ověření identity administrátorů a uživatelů

NIS2 – Správa a ověření identity administrátorů a uživatelů NIS 2 - Správa a ověření identity

O tématu NIS2 se dnes již dá najít spousta materiálů, protože tato směrnice představuje zásadní krok směrem k posílení kybernetické bezpečnosti v celé Evropské unii. Jedním z klíčových aspektů NIS2 je správa a ověření identity administrátorů, uživatelů a technických aktiv regulovaných služeb. Níže se tento článek zaměří na hlavní požadavky, které směrnice NIS2 klade na tuto oblast.

Směrnice zavádí povinnost používat nástroje pro správu a ověření identity, které zajišťují nejen ověření identity před zahájením aktivit, ale také řízení počtu neúspěšných pokusů o přihlášení, odolnost vůči hrozbám a zranitelnostem, a opětovné ověření identity po stanovené době nečinnosti. Klíčovým požadavkem je implementace vícefaktorové autentizace, která zvyšuje bezpečnost přístupu k citlivým informacím a systémům.

Je to celkem logické, vezmeme-li v potaz, že jedním z nejslabších článků v kyberprostoru je člověk, což směrnice reflektuje zvýšeným důrazem na správu hesel i pro uživatele. Organizace musí také zajistit bezpečné ukládání a správu hesel, včetně vytváření silných hesel a jejich pravidelných změn. Tyto požadavky jsou navrženy tak, aby minimalizovaly riziko neoprávněného přístupu a zvýšily celkovou odolnost systémů vůči kybernetickým útokům.

Dříve platilo, ještě v dobách před NIS1, že heslo má mít minimálně 8 znaků, má být kombinací čísel, znaků, malých a velkých písmen a kombinovat hesla pro různá zařízení. Jak bylo zmíněno, tak směrnice NIS2 obsahuje pravidla i pro hesla, patří mezi ně:

  •   délka hesla alespoň
    • 12 znaků pro účty uživatelů,
    • 17 znaků pro účty administrátorů,
    • 22 znaků pro účty technických aktiv,
  • možnost zadat heslo o délce alespoň 64 znaků,
  • neomezující použití malých a velkých písmen, číslic a speciálních znaků,
  • umožnění uživatelům a administrátorům změnu hesla, přičemž období mezi dvěma změnami hesla nesmí být kratší než 30 minut,
  • povinné změny hesla v intervalu maximálně po 18 měsících,
  • neumožňující uživatelům a administrátorům
    • zvolit si jednoduchá a často používaná hesla,
    • tvořit hesla na základě mnohonásobně opakujících se znaků, přihlašovacího jména, e-mailu, názvu systému nebo obdobným způsobem a
    • opětovné použití dříve používaných hesel s pamětí alespoň 12 předchozích hesel.

Ačkoli pravidla zavedená směrnicí NIS2 mohou na první pohled působit přísně, ve skutečnosti nejde o převratná opatření. Tato pravidla měla být v rámci kybernetické bezpečnosti dávno používána a mnozí odborníci a organizace je již dobrovolně dodržují. Směrnice NIS2 však tyto praktiky nyní formalizuje a zajišťuje, že jsou jasně stanoveny a povinné pro všechny regulované služby, čímž se zvyšuje celková úroveň bezpečnosti v celé Evropské unii. Tato standardizace pomáhá sjednotit přístup k bezpečnosti a minimalizovat rizika spojená s lidským faktorem. Zavedení těchto opatření nejen zvyšuje bezpečnost regulovaných služeb, ale také posiluje důvěru uživatelů a stabilitu provozu klíčových infrastruktur.

Mohlo by vás zajímat

Co nás čeká v oblasti kybernetické bezpečnosti v roce 2025? Kyberbezpečnost v roce 2025

Co nás čeká v oblasti kybernetické bezpečnosti v roce 2025?

3. 3. 2025

Digitální svět se neustále vyvíjí a s ním i hrozby, kterým čelíme. Rok 2025 bude z hlediska kybernetické bezpečnosti zlomový – nové technologie přinesou nejen inovace, ale i nové způsoby…

Číst více
IFS Cloud – vaše šance na lepší služby, produktivitu i ziskovost IFS Cloud - pokrok na dosah

IFS Cloud – vaše šance na lepší služby, produktivitu i ziskovost

11. 9. 2023

Podnikové procesy se musí neustále vyvíjet v reakci na vnější podněty. Podpora nových procesů je všaksložitá a současný rozsah změn v některých odvětvích náročnost jen umocňuje. Mnoho organizací…

Číst více
Slavíme desetileté výročí s M-Files

Slavíme desetileté výročí s M-Files

21. 8. 2020

V červenci 2020 je tomu přesně deset let, co jsme navázali partnerství se společností M-Files a započali distribuci tohoto DMS systému v Čechách a na Slovensku. Toto výročí nás přimělo k malému…

Číst více
Podnikové analýzy a reporty snadno a rychle díky BI řešení BI řešení pro vaši firmu

Podnikové analýzy a reporty snadno a rychle díky BI řešení

10. 2. 2025

Schopnost efektivně analyzovat a vizualizovat data je pro podnikání v dnešní době klíčová, neboť umožňuje rychlé a efektivní rozhodování. Business Intelligence (BI) řešení umožňuje sběr, analýzu a vizualizaci dat,…

Číst více