Dyrektywa NIS2: co oznacza dla twojej infrastruktury SSH

Czym jest NIS2?

Dyrektywa NIS2 (Network and Information Security Directive 2) to zaktualizowana regulacja cyberbezpieczeństwa UE. Znacząco rozszerza zakres organizacji zobowiązanych do wdrożenia solidnych środków cyberbezpieczeństwa.

Kogo dotyczy?

NIS2 stosuje się do podmiotów „kluczowych" i „ważnych" w 18 sektorach, w tym energii, transportu, bankowości, ochrony zdrowia, infrastruktury cyfrowej i zarządzania usługami ICT. Jeśli twoja organizacja mieści się w tych kategoriach, twoja infrastruktura SSH jest teraz pod okiem regulatora.

Kluczowe wymogi dla SSH

Zarządzanie ryzykiem (artykuł 21)

Organizacje muszą wdrożyć środki techniczne proporcjonalne do ryzyka. Dla SSH oznacza to scentralizowane zarządzanie dostępem, a nie ad hoc dystrybucję kluczy.

Powiadamianie o incydentach (artykuł 23)

Istotne incydenty muszą być zgłaszane w ciągu 24 godzin. Bez kompletnych dzienników audytu SSH nie zidentyfikujesz ani nie zgłosisz incydentów efektywnie.

Bezpieczeństwo łańcucha dostaw (artykuł 21.2d)

Musisz oceniać praktyki cyberbezpieczeństwa swoich dostawców - w tym narzędzi do zarządzania dostępem SSH. Gdzie jest ich infrastruktura? Jak przetwarzają twoje dane?

Sankcje

Brak zgodności może prowadzić do kar do 10 milionów euro lub 2% globalnego obrotu dla podmiotów kluczowych.

Jak SecurSSH wpisuje się w NIS2

SecurSSH został zaprojektowany pod zgodność z NIS2: infrastruktura wyłącznie w UE, kompletne logowanie incydentów przez dziennik audytu, transparentność łańcucha dostaw i udokumentowane środki bezpieczeństwa.