Nis2 Wedos Global

Naše webové stránky obsahují odkazy na partnerské weby. Pokud se prokliknete z našich stránek na stránky partnera a tam si zakoupíte jeho služby, obdržíme za zprostředkování provizi (Zjistit více informací). Tato forma spolupráce nijak neovlivňuje objektivnost našich recenzí. Každým nákupem přes proklik z našich stránek podpoříte naši redakci, abychom i do budoucna mohli tvořit kvalitní a užitečný obsah. Ďekujeme.

Důležité upozornění Všechny naše články píšou skuteční lidé. Nejsou to umělé texty od stroje.


WordPress Hero

Nový zákon o kybernetické bezpečnosti a řešení pomocí Wedos Global 

Od roku 2024 nastávají velké změny v zákonu o kybernetické bezpečnosti. Podle Evropské směrnice NIS2 dojde nejen k vytvoření zcela nového zákona, ale také k zavedení nových a přísnějších požadavků na ochranu proti kybernetickým útokům a hrozbám. Kromě velkých firem a společností se bude nově týkat i menších firem a podniků. Pojďme se podívat, o jaké změny jde a koho se budou dotýkat. 

Nový zákon o kybernetické bezpečnosti na základě nové regulace směrnice NIS2

NIS2 navrhl tolik změn, že došlo ke zcela nové regulaci kybernetické bezpečnosti. Základem této regulace je zcela nový zákon, jež vychází ze znění původního zákona č. 181/2014 Sb. o kybernetické bezpečnosti. Zároveň splňuje minimální požadavky nastavené směrnicí NIS2 a také využívá zkušenosti, které za dobu své existence shromáždil NÚKIB (Národní úřad pro kybernetickou a informační bezpečnost). Cílem není jen posílení bezpečnosti, ale také zjednodušení informací a využitelnosti pro adresáty. Více o NÚKIB a jeho povinnostech zjistíte na webu KYBEZ

Poskytovatel regulované služby

Nově je zaveden pojem poskytovatel regulované služby, což je spojení několika druhů povinných osob do jedné. To by mělo celkově zjednodušit využívání a chápání nového zákona. Tento poskytovatel musí naplňovat podmínky, jež navrhovaná vyhláška stanovuje. Pro jaké služby je identifikován zjistí tzv. samoidentifikací. Pokud podmínky splňuje, nahlásí se sám na NÚKIB a zaregistruje se. Může se stát, že s ním NÚKIB povede správní řízení, kde ho určí a následně zaregistruje. 

Navrhovaný zákon tomuto poskytovateli regulované služby přiděluje tzv. režim povinností. Může to být režim vyšších nebo nižších povinností, podle toho, pod jaký z nich bude poskytovatel spadat. Vybraný režim také stanoví, jaké povinnosti bude poskytovatel plnit. 

Jaké jsou povinnosti poskytovatele regulované služby

  • Ohlášení a naplnění podmínek
  • Povinnost hlásit kontaktní a další údaje na NÚKIB
  • Stanovení rozsahu řízení kybernetické bezpečnosti
  • Zavádění bezpečnostních opatření
  • Hlášení kybernetických bezpečnostních incidentů
  • Informování zákazníků o hrozbách a incidentech
  • Provádění protiopatření
  • Zajišťování dostupnosti strategicky významných služeb z území ČR a prověřování zajištění této dostupnosti
  • Plnění povinností mechanismu řízení bezpečnosti dodavatelského řetězce
  • Podřizování se výkonu kontroly

Dalším typem povinné osoby je subjekt poskytující službu registrace doménových jmen. Ten musí uplatňovat povinnosti vyplývající se směrnice NIS2 a další povinnosti, podle toho, do jakého režimu bude zařazen. 

Další změny v zákonu o kybernetické bezpečnosti

Návrh zákona zmiňuje i další nástroje pro zajišťování kybernetické bezpečnosti, kterými jsou výjimka z práva na informace a také nová úprava stavu kybernetického nebezpečí. Dále zákon upravuje instituce, jež jsou do kybernetické bezpečnosti zapojeny. Jsou to NÚKIB, provozovatel národního CERT a Stálá komise pro kontrolu činnosti NUKIB. 

Zajímavostí je změna ve výši pokut a sankcí, z nichž některé byly zavedeny nově. 

Tyto změny zasáhnou nejen zákon o kybernetické bezpečnosti, ale i další zákony. Jmenujme např. zákon o elektronických komunikacích, o informačních systémech veřejné správy nebo zákon o prověřování zahraničních investic či zákon o střetu zájmů. Celá dosavadní soustava právních předpisů upravujících kybernetickou bezpečnost bude muset být nově nastavena, neboť ta předchozí se zruší. 

Spadají vaše webové stránky do NIS2?

Pokud máte jako firma, organizace či soukromý podnikatel webové stránky, je potřeba myslet i na jejich ochranu. Podle směrnice NIS2 je pak povinnou součástí i analýza aktiv a řízení rizik. Do této směrnice mohou spadat zejména webové stránky poskytující důležité služby či ty, které obsahují citlivé informace. Pokud takové stránky máte, existuje vysoké riziko napadení hackery a kybernetickými útoky. O to víc je nutné myslet na jejich bezpečnost. 

Kdy je nutné myslet na zvýšenou kybernetickou ochranu

  • Když jsou stránky kritické pro provoz organizace
  • Když se přes ně hacker může dostat k citlivým datům nebo do interních systémů
  • Když mohou být cílem případných kybernetických útoků

Řešení s Wedos Global Protection

Pokud si nejste jisti, zda vaše webové stránky spadají do NIS2 a je nutné na nich nastavit zvýšenou kybernetickou ochranu, je možné si to zkontrolovat. Takovou možnost poskytuje Wedos. Stačí uvedenou kolonku rozkliknout. Na následujících stránkách získáte nejen cenné informace o tom, koho se týkají změny a jaké, ale také můžete vyplnit formulář, na jehož konci zjistíte, zda se vás zvýšená kybernetická ochrana týká či ne. 

Splňujete-li požadavky NIS2 a hledáte vhodnou ochranu, můžete rovnou využít nabídky na Wedosu a objednat si balíček služeb Standard NIS2. Ten obsahuje Cloudovou ochranu DDos, anycastové DNS, rezervní proxy servery a WAF, připojení webu na celosvětovou síť, cloudovou DNS pro rychlejší načítání a další možnosti. 

V balíčku získáte report s historií provozu Grafana, logování a analýzu provozu webové stránky, historii logů na 6 měsíců, podporu CNAME, DNSSEC a IPv6, dále získáte výuková videa a manuály na použití a zákaznickou podporu, která vám bude k dispozici non-stop. 

V čem vám Wedos Global Protection pomůže

Balíček služeb Wedos Global Protection se postará o řízení rizik, jako je ochrana proti DDos útokům, a to na třech vrstvách referenčního modelu. Disponuje pokročilými filtracemi a analýzou provozu, čímž minimalizují riziko výpadků webových stránek, které by tyto útoky mohly způsobit. Dále zajistí bezpečné šifrování dat a splní tak jeden z hlavních požadavků směrnice NIS2. Dále ochrání koncové uživatele a systémy před napadením pomocí rychlé detekce a blokováním škodlivých požadavků. 

Váš web a jeho provoz budou neustále sledovat a analyzovat, čímž zajistí včasnou detekci případného útoku nebo hrozby a umožní ji rychle zastavit. Pomocí nástroje Grafana vám umožní mít podrobný přehled o provozu vašich stránek, a získat tak detailní reporty a informace o přihlašování. Tyto informace můžete mít až 6 měsíců zpětně. 

Wedos disponuje infrastrukturou s vysokou dostupností, takže zajistí stabilní a bezpečný provoz vašich stránek i aplikací. Rezervní proxy servery pak zvýší bezpečnost digitálního dodavatelského řetězce. Ochrání webové aplikace i rozhraní API. Navíc skryjí vaši IP adresu, čímž se bezpečnost ještě zvyšuje. 

Chcete-li kvalitní ochranu svého firemního webu či veškerých aplikací spojených s provozem vaší firmy, Wedos Global Protection je jedním z nejlepších možných řešení. 

Zdroje:

5/5 - (1 vote)

WooCommerce pluginy pro české a slovenské prostředí

Podobné příspěvky

Napsat komentář

Vaše e-mailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *

Tato stránka používá Akismet k omezení spamu. Podívejte se, jak vaše data z komentářů zpracováváme..