Uus küberturvalisuse direktiiv NIS2 laiendab nõudeid uutele ärivaldkondadele
Euroopa Liidu uus võrgu- ja infosüsteemide turvalisuse direktiiv (NIS2) tugevdab küberturvalisuse meetmeid ning muudab need kohustuslikuks senisest märksa laiemale ringile. Tegevjuht Marko Külaots kirjutab, mida juhtivad IT-tootjad on teinud, et aidata klientidel uut küberturvalisuse direktiivi täita.
Uusi nõudeid peavad järgima avalik sektor, pangad ja finantsasutused, telekommunikatsiooniettevõtted, digitaalsete teenuste osutajad (näiteks pilve- ja usaldusteenuste pakkujad, andmekeskuste pidajad jt) ning elutähtsate teenuste osutajad (nt ravimi-, meditsiiniseadmete- ja keemiatööstus, toidutööstus, posti- ja kulleriteenuste pakkujad, jäätmekäitlusfirmad jt). Kohustatud ettevõtetel tuleb oma riske analüüsida ning rakendada meetmeid küberintsidentide tuvastamiseks ja lahendamiseks, samuti tagada talitluspidevus, tarneahelate turvalisus, küberhügieen, juurdepääsukontroll, krüptograafia ja turvaline autentimine. Direktiivi eesmärgiks on ka infovahetuse ja koostöö parandamine ning küberturvalisuse viimine IT-osakondadest kaugemale, mis tähendab, et infoturbemeetmed tuleb heaks kiita juhtkonna tasandil ja juhatuse liikmed peavad korrapäraselt osalema infoturbekoolitustel.
Meieni jõuavad uue direktiivi nõuded sel viisil, et hiljemalt tänavu oktoobriks peab Eesti viima oma küberturvalisuse seaduse sellega kooskõlla. Kui ettevõte või asutus on rakendanud infoturbe juhtimise rahvusvahelist standardit ISO27001:2022, siis üldjoontes ollakse vastav ka uuele küberturvalisuse direktiivile. Siiski lisandub uusi nõudeid IT-alastele turvameetmetele ja turvaintsidentidest teavitamisele: 24 tunni jooksul pärast sellest teadasaamist tuleb pädevale asutusele esitada „varajane hoiatus“, 72 tunni jooksul täiemahuline intsidenditeade ning hiljemalt kuu jooksul alates teatest lõpparuanne juhtunu põhjalikuma kirjeldusega. Karmistuvad ka sanktsioonid: äärmuslikes olukordades on õigus taotleda elutähtsa teenuse osutaja tegevusloa ajutist peatamist, keelata selle juhtidel tööülesannete täitmine ning määrata GDPRi stiilis hiigeltrahve, mis võivad ulatuda 10 miljoni euroni või kuni 2%-ni firma aastakäibest.
Datafoxi strateegilisteks partneriteks olevad maailma juhtivad IT-tootjad on juba mõnda aega valmistunud NIS2 nõuete täitmiseks, keskendudes turvalisuse edasiarendamisele. Oluline roll on siin erinevatel tehnoloogilistel lahendustel, mis aitavad tagada võrgu- ja IT-süsteemide turvalisust, näiteks Delinea, Sophose ja Veeami tooted ning S3 objektsalvestus ja puutumatu andmevarundus (immutable storage).
Delinea
Delinea on tuntud oma identiteedi- ja kasutajaõiguse lahenduste poolest, mis aitavad:
- Tugevdada küberturvalisust – piirates ligipääsu kriitilistele süsteemidele ja andmetele, saavad ettevõtted vähendada andmete rikkumise ja nende lekke riski.
- Parandada auditeerimist – jälgides, kes, millal ja millele ligi pääseb, aitab Delinea täita NIS2 nõudeid, mis puudutavad turvasündmuste dokumenteerimist ja teavitamist.
Kasutajaõiguste halduslahendus (PAM, privileged account management) Delinea Secret Server on tõhus tööriist ettevõtte IT-turvalisuse tõstmiseks ja kaitseks küberrünnakute eest. See aitab kontrollida ligipääse IT-süsteemidesse ning täita NIS2 direktiivi nõudeid, mis käsitlevad paroolimuudatusi, administraatoriõigustega kontode piiramist ning Zero Trust mõtemalli rakendamist. Secret Serveri krüpteeritud kesksesse andmehoidlasse salvestatakse IT-süsteemide ja administraatorite ligipääsuõigused nii, et kasutajad näevad vaid enda ligipääse ja õigusi. Kasutajate tegevust auditeeritakse, tagades ettevõttele ülevaate ligipääsudest ja nende kasutamisest. Eestis on Delinea Secret Server juurutatud mitmetes ettevõtetes, kuna see on väga funktsionaalne ja lihtne kasutada.
Veeam
Varundustarkvara pakkuja Veeami on teinud platvormi versioonile 12.1 üle 200 täienduse, et hea lahendus veelgi paremaks teha ja tõhusamalt andmeid kaitsta. Kuna ettevõte on võtnud eesmärgiks aidata klientidel NIS2 direktiivi nõudeid täita, soovitakse uuendustega kiirendada küberintsidentide tuvastamist ja neile reageerimist. Veeam võimaldab kiiret andmete taastamist, mis on kriitiline pärast turvaintsidente, et aidata ettevõtetel oma tegevust jätkata ja intsidentide mõju vähendada. Veeami lahendused tagavad, et olulised andmed on kooskõlas NIS2 nõuetega kaitstud ja dubleeritud. Uuendused hõlmavad:
- Masinõpet kasutav Inline Malware Detection analüüsib varundamisel andmevooge reaalajas ja tuvastab lunavara tunnused, näiteks krüpteerimised ja lunavara nõuetega seotud tegevused.
- Integratsioon SIEM (security information and event management) tarkvaraga, mis teavitab kliendi SIEM–lahendust anomaaliatest andmete varundamisel, et veelgi kiiremini rünnetele reageerida.
- Security & Compliance Dashboard (vajab Advanced litsentsi) annab ülevaatliku pildi ning toob esile ohud ja riskid. Lisaks mõõdab see pidevalt IT-keskkonna turvaskoori.
- Uued lisafunktsioonid In-guest detection via guest-index, YARA rules support, Automated scans via SureBackup, On-Demand scans, Malware events & false positives, Dell Data Domain Retention Lock Support, Backup of Object Storage jt.
Sophos
Sophos pakub laia valikut küberturvalisuse tooteid, sealhulgas viirusetõrjet, tulemüüre ja krüpteerimislahendusi ning muid võimalusi kaitseks küberrünnakute eest:
- Ennetav kaitse: Sophose lahendused võimaldavad ettevõtetel tuvastada ja peatada rünnakud enne, kui need põhjustavad kahju, aidates nii vähendada turvaohte.
- Integreeritud turvahaldus: keskse haldusplatvormiga saavad ettevõtted tõhusamalt turvalisust jälgida ja hallata, täites NIS2 süsteemide turvalisuse ja intsidentidest teavitamise nõudeid.
Microsoft
Microsoft 365 aitab ettevõtetel vastata NIS2 direktiivi nõuetele mitmel moel, keskendudes peamiselt võrgu- ja infosüsteemide turvalisuse tugevdamisele, andmete kaitsmisele ja intsidentide teavitamisele:
1. Turvalisuse ja Riskijuhtimine: Microsoft 365 pakub Advanced Threat Protectioni (ATP) ja Entra ID, mis aitavad tuvastada ja maandada küberrünnakute riske, samuti tugevdada identiteedi- ja juurdepääsuhaldust.
2. Andmekaitse ja Privaatsus: Andmelekke Vältimise (DLP) ja Microsoft Information Protection (MIP) süsteemid kaitsevad tundlikke andmeid, takistades nende ebasobivat jagamist ja tagades nende turvalisuse salvestamisel ja edastamisel.
3. Jälgimine ja Vastavus: Turbe- ja Vastavuskeskus Microsoft 365-s võimaldab jälgida tegevusi ja hallata auditi logisid, aidates tagada vastavust NIS2 nõuetele.
4. Pilveturvalisus ja Haldus: Microsoft Defender for Office 365 ja Microsoft Cloud App Security pakuvad kaitset pahavara ja muude ohtude eest, parandades pilvepõhiste rakenduste turvalisust.
Need funktsioonid ja tööriistad pakuvad ettevõtetele vajalikke ressursse võrgu- ja infosüsteemide turvalisuse tugevdamiseks, aidates neil järgida NIS2 direktiivi nõudeid ja parandada üldist küberjulgeolekut.
S3 Immutable Storage: Datacore Swarm
S3 objektsalvestuse immutable storage lahendus säilitab andmed puutumatul kujul ja takistab nende kustutamist või muutmist kindlaksmääratud aja jooksul. See kaitseb andmeid pahatahtlike muudatuste ja lunavaraga krüpteerimise eest, tagades alati oluliste andmete taastamisvõimaluse. Muutmatu varundus lihtsustab auditeerimisprotsessi ja pakub tõendusmaterjali andmete terviklikkuse ja turvalisuse kohta. Need tehnoloogilised lahendused aitavad ettevõtetel täita NIS2 direktiivi erinevaid nõudeid alates turvalisuse tugevdamisest ja intsidentide haldusest kuni andmekaitse ja muude regulatsioonideni.
Ka Datafox pakub nüüd S3 objektsalvestusteenust, mis on soodne lahendus suurte andmemahtude turvaliseks säilitamiseks ja haldamiseks. Kasutame DataCore Swarm tehnoloogiat, mis pakub platvormi ulatuslikuks andmete arhiveerimiseks, haldamiseks ja otsinguks. See lihtsustab andmete haldust, salvestamist ja kaitsmist, võimaldades samal ajal infole ligipääsu erinevatest seadmetest ja rakendustest kuni tavalise veebibrauserini (S3/HTTP(S)). Objektsalvestuse levinumad kasutuskohad on turvaline varundus ja säilitamine, andmete arhiveerimine muutmatul kujul, aktiivne arhiiv, seadmete ja rakenduste logide hoidmine, sensorite ja mõõteseadmete info ning meediafailide salvestamine jne. Objektsalvestuse eelisena on see tehnoloogia on paljudesse süsteemidesse sisse ehitatud ning ühildatav erinevate rakendustega, näiteks levinud varundustarkvaradega Veeam, CommVault, Rubrik, Veritas jt.
Tahad end kurssi viia andmekaitse uusimate trendide, tehnoloogiate ja lahendustega, et olla kindel NIS2 nõuete täitmises? Võta palun minuga ühendust ja räägime need teemad läbi:
Marko Külaots