Directiva NIS2: ce înseamnă pentru infrastructura voastră SSH

Ce este NIS2?

Directiva NIS2 (Network and Information Security Directive 2) este reglementarea actualizată de securitate cibernetică a EU. Lărgește considerabil perimetrul organizațiilor care trebuie să implementeze măsuri robuste de securitate cibernetică.

Cine este vizat?

NIS2 se aplică entităților „esențiale" și „importante" în 18 sectoare, printre care energia, transporturile, banca, sănătatea, infrastructura digitală și gestionarea serviciilor TIC. Dacă organizația voastră intră în aceste categorii, infrastructura SSH se află acum sub privirea autorității de reglementare.

Cerințe cheie pentru SSH

Gestionarea riscurilor (articolul 21)

Organizațiile trebuie să implementeze măsuri tehnice proporționale cu riscul. Pentru SSH, aceasta înseamnă o gestionare centralizată a accesului, nu o distribuție ad hoc de chei.

Notificarea incidentelor (articolul 23)

Incidentele semnificative trebuie notificate în 24 de ore. Fără jurnale de audit SSH complete, nu puteți identifica și notifica incidentele eficient.

Securitatea lanțului de aprovizionare (articolul 21.2d)

Trebuie să evaluați practicile de securitate cibernetică ale furnizorilor voștri - inclusiv ale instrumentelor de gestionare a accesului SSH. Unde este infrastructura lor? Cum vă prelucrează datele?

Sancțiuni

Neconformitatea poate duce la amenzi de până la 10 milioane de euro sau 2 % din cifra de afaceri globală pentru entitățile esențiale.

Cum se aliniază SecurSSH

SecurSSH este conceput pentru conformitatea NIS2: infrastructură doar EU, jurnalizarea completă a incidentelor prin jurnalul de audit, transparență privind lanțul de aprovizionare și măsuri de securitate documentate.