20. 5. 2024
2 min.

NIS2 – Správa a ověření identity administrátorů a uživatelů

NIS2 – Správa a ověření identity administrátorů a uživatelů NIS 2 - Správa a ověření identity

O tématu NIS2 se dnes již dá najít spousta materiálů, protože tato směrnice představuje zásadní krok směrem k posílení kybernetické bezpečnosti v celé Evropské unii. Jedním z klíčových aspektů NIS2 je správa a ověření identity administrátorů, uživatelů a technických aktiv regulovaných služeb. Níže se tento článek zaměří na hlavní požadavky, které směrnice NIS2 klade na tuto oblast.

Směrnice zavádí povinnost používat nástroje pro správu a ověření identity, které zajišťují nejen ověření identity před zahájením aktivit, ale také řízení počtu neúspěšných pokusů o přihlášení, odolnost vůči hrozbám a zranitelnostem, a opětovné ověření identity po stanovené době nečinnosti. Klíčovým požadavkem je implementace vícefaktorové autentizace, která zvyšuje bezpečnost přístupu k citlivým informacím a systémům.

Je to celkem logické, vezmeme-li v potaz, že jedním z nejslabších článků v kyberprostoru je člověk, což směrnice reflektuje zvýšeným důrazem na správu hesel i pro uživatele. Organizace musí také zajistit bezpečné ukládání a správu hesel, včetně vytváření silných hesel a jejich pravidelných změn. Tyto požadavky jsou navrženy tak, aby minimalizovaly riziko neoprávněného přístupu a zvýšily celkovou odolnost systémů vůči kybernetickým útokům.

Dříve platilo, ještě v dobách před NIS1, že heslo má mít minimálně 8 znaků, má být kombinací čísel, znaků, malých a velkých písmen a kombinovat hesla pro různá zařízení. Jak bylo zmíněno, tak směrnice NIS2 obsahuje pravidla i pro hesla, patří mezi ně:

  •   délka hesla alespoň
    • 12 znaků pro účty uživatelů,
    • 17 znaků pro účty administrátorů,
    • 22 znaků pro účty technických aktiv,
  • možnost zadat heslo o délce alespoň 64 znaků,
  • neomezující použití malých a velkých písmen, číslic a speciálních znaků,
  • umožnění uživatelům a administrátorům změnu hesla, přičemž období mezi dvěma změnami hesla nesmí být kratší než 30 minut,
  • povinné změny hesla v intervalu maximálně po 18 měsících,
  • neumožňující uživatelům a administrátorům
    • zvolit si jednoduchá a často používaná hesla,
    • tvořit hesla na základě mnohonásobně opakujících se znaků, přihlašovacího jména, e-mailu, názvu systému nebo obdobným způsobem a
    • opětovné použití dříve používaných hesel s pamětí alespoň 12 předchozích hesel.

Ačkoli pravidla zavedená směrnicí NIS2 mohou na první pohled působit přísně, ve skutečnosti nejde o převratná opatření. Tato pravidla měla být v rámci kybernetické bezpečnosti dávno používána a mnozí odborníci a organizace je již dobrovolně dodržují. Směrnice NIS2 však tyto praktiky nyní formalizuje a zajišťuje, že jsou jasně stanoveny a povinné pro všechny regulované služby, čímž se zvyšuje celková úroveň bezpečnosti v celé Evropské unii. Tato standardizace pomáhá sjednotit přístup k bezpečnosti a minimalizovat rizika spojená s lidským faktorem. Zavedení těchto opatření nejen zvyšuje bezpečnost regulovaných služeb, ale také posiluje důvěru uživatelů a stabilitu provozu klíčových infrastruktur.

Mohlo by vás zajímat

Šest klíčových oblastí IT, na kterých závisí úspěch digitální transformace vašeho podniku

Šest klíčových oblastí IT, na kterých závisí úspěch digitální transformace vašeho podniku

6. 12. 2021

Díky globální pandemii COVID-19 stále více podniků naléhavě potřebuje digitální transformaci, aby zůstaly nad vodou. To zahrnuje jak organizace, které se o myšlenku dříve zajímaly, ale…

Číst více
Prevence vnitřních porušení bezpečnosti

Prevence vnitřních porušení bezpečnosti

3. 1. 2022

Pokud pomyslíme na téma úniků dat, hned se nám vybaví ohavní hackeři, kteří se nachází ve špinavých sklepech a jsou vzdáleni přes půlku světa. Zatímco některé…

Číst více
Společnost M-Files jako nejlepší sada funkcí v ocenění od TrustRadius

Společnost M-Files jako nejlepší sada funkcí v ocenění od TrustRadius

6. 3. 2023

Společnost M-Files, lídr v oblasti správy informací, byla oceněna za úspěšné implementace, vysokou spokojenost zákazníků a návratnost investic. TrustRadius ocenil společnost M-Files jak cenou za nejlepší sadu…

Číst více
Desatero práce na dálku

Desatero práce na dálku

1. 6. 2021

Koronavirová pandemie v roce 2020 přinesla firmám bezpochyby velké potíže v podnikání, zejména těm, které se spoléhají na tradiční pracoviště. Nikdo nebyl včas varován, že taková situace…

Číst více

Manuál - nový servisní systém Od 1. května přecházíme na nový servisní systém - pokyny a manuál jak tento systém ovládat naleznete zde.

ZJISTIT VÍCE