Seeky

System4uBlogSmernica NIS 2 sa dotkne 6 000 spoločností. Ste na to pripravení?

Správa a zabezpečenie zariadení

Sme nezávislým dodávateľom riešení na správu a zabezpečenie zariadení od všetkých kľúčových výrobcov na trhu. Na základe vašich potrieb a našich skúseností navrhneme a nasadíme riešenie, ktoré najlepšie vyhovuje vášmu podnikaniu.

Správa a zabezpečenie zariadení

Správa zariadení Android MDM

Silnou stránkou platformy Android je jej všestrannosť, otvorenosť a flexibilita. S našou pomocou a systémami MDM/UEM môžete mať všetky svoje zariadenia so systémom Android pod kontrolou a efektívne ich spravovať a ovládať na diaľku.

Správa zariadení Android MDM

Správa zariadení Apple MDM

Zariadenia Apple sú z výroby pripravené na zabezpečenie a nasadenie. Bez ohľadu na to, či používate výlučne zariadenia Apple, alebo máte aj iné platformy, sme jediný integrátor, ktorého potrebujete.

Správa zariadení Apple MDM

Moderná správa systému Windows

Potreba flexibilnej práce odkiaľkoľvek zásadne mení požiadavky na nástroje na správu zariadení so systémom Windows. Tradičné riešenia, ktoré dobre fungovali v miestnej sieti, už v tomto režime nie sú vhodné. Koncept bezpečného perimetra siete je zastaraný. Pomôžeme vám plynule prejsť na modernú správu a zabezpečenie pomocou cloudových nástrojov. Na správu zariadení so systémom Windows odporúčame ako alternatívu technológiu Microsoft Intune alebo VMware Workspace ONE.

Moderná správa systému Windows

Správa priemyselných zariadení

Čítačky čiarových kódov, podpisové a mobilné POS terminály, špeciálne priemyselné zariadenia alebo zariadenia s podporou štandardov IoT. Poradíme si aj so správou zariadení v critical business procesoch.

Správa priemyselných zariadení

Windows 365

Služba Windows 365 Cloud Service poskytuje vašim zamestnancom personalizovaný virtuálny počítač (Cloud PC) bez potreby prevádzkovať zložitú infraštruktúru VDI. S nami môžete tieto cloudové počítače zabezpečiť a spravovať rovnako ako skutočné.

Windows 365

Ochrana koncových bodov – XDR

Počítače, mobilné zariadenia a servery čelia širokému spektru rizík a bývajú prvým miestom, kde sa začína kybernetický útok. Preto nasadzujeme technológie na prevenciu, včasné odhalenie a reakciu.

Ochrana koncových bodov – XDR

Technológie na správu a zabezpečenie zariadení

Neponúkame vám jedno unifikované riešenie. Ako partneri všetkých hlavných výrobcov systémov správy koncových bodov vám zostavíme riešenie, ktoré vám bude vyhovovať nejviac.

Technológie na správu a zabezpečenie zariadení

Microsoft

Microsoft Intune spolu s programom Microsoft Defender for Endpoint poskytuje komplexnú ochranu a hodnotenie dôveryhodnosti zariadení v rámci modelu Microsoft Zero Trust. Úzke prepojenie so službou Microsoft Entra ID umožňuje rýchle zablokovanie prístupu zo zariadenia v prípade zvýšeného rizika.

Ivanti

Spoločnosť Ivanti je dlhodobo jedným z lídrov v oblasti Unified Endpoint Management (UEM) a svoju pozíciu v roku 2020 ešte posilnila akvizíciou spoločnosti MobileIron. Produkty MobileIron sa stali súčasťou platformy Ivanti Neurons.

VMware

Platforma VMware Workspace ONE / Airwatch poskytuje všetkým používateľom bezpečný prístup k podnikovým údajom a aplikáciám odkiaľkoľvek a z akéhokoľvek zariadenia a vyniká používateľskou prívetivosťou.

VMware

Jamf

Jedinečná platforma vyvinutá špeciálne pre zariadenia a operačné systémy Apple. Používa ho viac ako 70 000 spoločností, škôl a nemocníc. Po 20 rokoch na trhu toto riešenie spravuje a zabezpečuje zariadenia Apple v najväčších a najúspešnejších spoločnostiach na svete.

Samsung Knox

Nekompromisné riešenie na pokročilú ochranu údajov a súkromia pre používateľov firemných mobilných telefónov a tabletov Samsung. Zahŕňa celý životný cyklus zariadenia a umožňuje nastaviť aj také detaily, ako je pozadie obrazovky alebo úvodná znelka.

SOTI

Platforma, ktorá vyniká pri správe špeciálnych, priemyselných (rugged) a IoT zariadení. Pomocou platformy SOTI ONE môžete spravovať, zabezpečovať a monitorovať zariadenia a kontrolovať celý ich životný cyklus.

SOTI

Lookout

Spoločnosť Lookout je priekopníkom v oblasti zabezpečenia mobilných platforiem. Odhaľuje rôzne kybernetické útoky a phishing a chráni mobilné zariadenia so systémami Android, iOS a ChromeOS.

Lookout

Zero Trust koncept

Zero Trust je moderný štandard zabezpečenia a prístupu k podnikovým aplikáciám a zdrojom. Namiesto tradičnej ochrany na úrovni perimetra buduje bezpečnosť na základe identity a umožňuje zamestnancom flexibilne pracovať odkiaľkoľvek.

Zero Trust koncept

Moderná identita – IAM

Moderná správa identít a prístupu (IAM) zohráva v dnešnom digitálnom svete kľúčovú úlohu. Vďaka modernej identite prepojíme vašich zamestnancov, obchodných partnerov a zákazníkov a uľahčíme im spoluprácu.

Moderná identita – IAM

Správa identít a riadenie prístupu

Či už ide o zamestnancov alebo zákazníkov, poskytujeme bezpečnú správu identít používateľov, jednotný prístup ku všetkým systémom a aplikáciám, automatizované prideľovanie a správu licencií a ďalšie súvisiace služby.

Správa identít a riadenie prístupu

Bezpečný vzdialený prístup

Tradičná VPN (Virtual Private Network) alebo moderný prístup ZTNA (Zero Trust Network Access). Navrhneme vám optimálne riešenie na zabezpečenie vzdialeného prístupu k vašim údajom a aplikáciám.

Bezpečný vzdialený prístup

Bezpečný prístup na internet – SWG

Internet nie je len prostriedkom na rýchly prístup k informáciám a zábave. Prináša aj hrozby súvisiace so šírením vírusov a hackerských útokov. Ochránime vás pred zlyhaním počítača, stratou údajov, únikom citlivých informácií alebo úplným ochromením vašej organizácie.

Bezpečný prístup na internet – SWG

Technológie pre správu identít a riadenie prístupu

Neponúkame vám jedno jednotné riešenie. Sme partnermi viacerých lídrov v oblasti systémov správy identít a prístupu (IAM) a navrhneme vám riešenie, ktoré vám bude najlepšie vyhovovať.

Technológie pre správu identít a riadenie prístupu

Microsoft

Spoločnosť Microsoft je popredným svetovým poskytovateľom komplexných riešení pre správu identít, riadenie prístupu a ochranu údajov.

Microsoft

Okta

Spoločnosť Okta je popredným svetovým poskytovateľom komplexných riešení pre správu identít a riadenie prístupu pre firmy a zákazníkov.

Okta

Lookout

Lookout je lídrom v oblasti zabezpečenia prístupu a ochrany údajov. Vybaví vás modernými technológiami, ktoré zjednodušujú prístup, zvyšujú produktivitu zamestnancov a znižujú bezpečnostné riziká vašej organizácie. Vhodné pre hybridné pracovné riešenia.

Lookout

Ivanti

Spoločnosť Ivanti ponúka špičkovú technológiu tradičnej siete VPN (Pulse Secure) aj moderného prístupu ZTNA. Riešenie je vhodné pre stredne veľké spoločnosti a globálne korporácie. Máme tím odborníkov so skúsenosťami s implementáciou a správou pre desiatky tisíc používateľov.

Kybernetická bezpečnosť a SecuRadar

Ponúkame nepretržité monitorovanie zabezpečenia a proaktívnu ochranu vášho digitálneho prostredia. Na rýchlu identifikáciu incidentov a reakciu na ne používame pokročilé technológie detekcie anomálií, strojového učenia (ML) a umelej inteligencie (AI). Posilňujeme vašu odolnosť voči kybernetickým útokom.

Kybernetická bezpečnosť a SecuRadar

Microsoft 365

Úspešné prijatie nástrojov Microsoft 365 nie je len o migrácii údajov z lokálnych systémov. Je to komplexný proces, ktorý si vyžaduje náležitú prípravu, školenie, zmenu procesov a často aj myslenia. Pomôžeme vám maximalizovať výhody tejto platformy.

Microsoft 365

Adopcia a podpora služby Microsoft 365

Mnohým našim zákazníkom dodávame a spravujeme produkty Microsoft 365. Získané skúsenosti nám umožnili vypracovať dokonalé postupy na bezproblémové nasadenie produktov Microsoft 365 alebo na rozšírenie rozsahu ich používania.

Adopcia a podpora služby Microsoft 365

Migrácia zariadení do služby Microsoft Intune – IDOT

Vyvinuli sme nástroj IDOT - Intune Device Onboarding Tool. Tento jedinečný nástroj umožňuje migrovať používateľov a ich registrované mobilné zariadenia z akéhokoľvek systému MDM do riešenia Microsoft Intune MDM.

Migrácia zariadení do služby Microsoft Intune – IDOT

Hybridný cloud a Microsoft Azure

Ponúkame kompletný balík verejných a súkromných cloudových služieb. Môžeme vám pomôcť s čiastočnou alebo úplnou migráciou na cloudové riešenie, so správou, optimalizáciou, riadením nákladov a zabezpečením vašich údajov.

Hybridný cloud a Microsoft Azure

Modernizácia a správa IT infraštruktúry

Vaše cloudové alebo hybridné riešenie bude rýchle, škálovateľné a plne kompatibilné s vašimi potrebami.

Modernizácia a správa IT infraštruktúry

Nasadenie DevSecOps

Vaše IT operácie sa budú vykonávať konzistentne, v správnom čase a s minimálnym počtom manuálnych zásahov.

Nasadenie DevSecOps

IT podpora a helpdesk 24/7

Už 20 rokov poskytujeme technickú podporu a SLA zákazníkom na celom svete. Podporujeme stovky tisíc zariadení a širokú škálu tradičných a cloudových systémov. Špecializovaný tím technikov je k dispozícii 24 hodín denne a je pripravený vyriešiť akúkoľvek IT výzvu.

IT podpora a helpdesk 24/7

Životný cyklus mobilných zariadení

Využívame jedinečné procesy a nástroje na kompletnú starostlivosť o nákup, doručenie, správu a obnovu všetkých mobilných zariadení vašich zamestnancov. Môžete sa plne sústrediť na svoje obchodné aktivity.

Životný cyklus mobilných zariadení

Logistika a cestná doprava

Logistika a cestná doprava

Automobilový a výrobný priemysel

Automobilový a výrobný priemysel

Bankovníctvo a poisťovníctvo

Bankovníctvo a poisťovníctvo

Verejný sektor

Verejný sektor

Maloobchod a služby

Maloobchod a služby

Správa a zabezpečenie zariadení

Sme nezávislým dodávateľom riešení na správu a zabezpečenie zariadení od všetkých kľúčových výrobcov na trhu. Na základe vašich potrieb a našich skúseností navrhneme a nasadíme riešenie, ktoré najlepšie vyhovuje vášmu podnikaniu.
Správa a zabezpečenie zariadení

Správa identít a riadenie prístupu

Či už ide o zamestnancov alebo zákazníkov, poskytujeme bezpečnú správu identít používateľov, jednotný prístup ku všetkým systémom a aplikáciám, automatizované prideľovanie a správu licencií a ďalšie súvisiace služby.
Správa identít a riadenie prístupu

Kybernetická bezpečnosť a SecuRadar

Ponúkame nepretržité monitorovanie zabezpečenia a proaktívnu ochranu vášho digitálneho prostredia. Na rýchlu identifikáciu incidentov a reakciu na ne používame pokročilé technológie detekcie anomálií, strojového učenia (ML) a umelej inteligencie (AI). Posilňujeme vašu odolnosť voči kybernetickým útokom.
Kybernetická bezpečnosť a SecuRadar

Microsoft 365

Úspešné prijatie nástrojov Microsoft 365 nie je len o migrácii údajov z lokálnych systémov. Je to komplexný proces, ktorý si vyžaduje náležitú prípravu, školenie, zmenu procesov a často aj myslenia. Pomôžeme vám maximalizovať výhody tejto platformy.
Microsoft 365

Hybridný cloud a Microsoft Azure

Ponúkame kompletný balík verejných a súkromných cloudových služieb. Môžeme vám pomôcť s čiastočnou alebo úplnou migráciou na cloudové riešenie, so správou, optimalizáciou, riadením nákladov a zabezpečením vašich údajov.
Hybridný cloud a Microsoft Azure

IT podpora a helpdesk 24/7

Už 20 rokov poskytujeme technickú podporu a SLA zákazníkom na celom svete. Podporujeme stovky tisíc zariadení a širokú škálu tradičných a cloudových systémov. Špecializovaný tím technikov je k dispozícii 24 hodín denne a je pripravený vyriešiť akúkoľvek IT výzvu.
IT podpora a helpdesk 24/7

Životný cyklus mobilných zariadení

Využívame jedinečné procesy a nástroje na kompletnú starostlivosť o nákup, doručenie, správu a obnovu všetkých mobilných zariadení vašich zamestnancov. Môžete sa plne sústrediť na svoje obchodné aktivity.
Životný cyklus mobilných zariadení

Služby

Odvetvia

Referencie

O nás

Kontakt

Kariéra

Blog/novinky

Sledujte nás

Smernica NIS 2 sa dotkne 6 000 spoločností. Ste na to pripravení?

Dátum vydania

21. 11. 2023

Témy

Zaujíma vás popísaná téma?

kontaktujte nás
Smernica NIS 2 sa dotkne 6 000 spoločností. Ste na to pripravení?

V rámci EÚ nadobudla platnosť 27. decembra 2022, v súčasnosti sa implementuje do českého právneho systému – schválená bude pravdepodobne v polovici októbra a účinnosť nadobudne v roku 2024. Ide o výrazné rozšírenie a sprísnenie staršej smernice (NIS) z roku 2016. Smernica sa teraz bude týkať až 6 000 českých spoločností z pôvodných približne 400. A splniť jej podmienky nebude ľahké.

O čo sa jedná?

Úplné znenie smernice (v češtine) si môžete prečítať TU.

V skratke: V smernici sa uvádza, že členské štáty EÚ sú povinné identifikovať všetky subjekty, ktoré poskytujú kľúčové služby, a tieto subjekty musia následne zaviesť definované opatrenia na prevenciu kybernetických útokov. Ide o spôsob, ako zjednotiť národné stratégie, postupy alebo kritériá a hodnotenia rizík, keďže v minulosti mali krajiny rôzne prístupy ku kybernetickej bezpečnosti. Každý členský štát musí tiež zriadiť národný tím pre reakciu na kybernetické bezpečnostné incidenty.

V smernici sa uvádzajú konkrétne verejné a súkromné sektory, ktorých sa opatrenie týka. Zároveň rozdeľuje firmy na subjekty zásadného a dôležitého významu.

Subjekty zásadného významu (vyššia dôležitosť)Subjekty dôležitého významu (nižšia dôležitosť)
energetikapoštové a kuriérske služby
dopravaodpadové hospodárstvo
finančné trhychemický priemysel
Zdravotná starostlivosťpotravinársky priemysel
Vodné hospodárstvovýrobný priemysel
digitálna infraštruktúra a služby 
verejná správa 
vesmírny priemysel 

Narušenie služieb v subjekte zásadného významu by malo vážny alebo kritický dopad na ekonomiku zeme alebo fungovanie spoločnosti, preto sú podmienky pre tieto spoločnosti prísnejšie.

Spoločnosť zásadného významu

  • prijíma úplné znenie všetkých požiadaviek smernice,
  • musí hlásiť všetky bezpečnostné incidenty,
  • musí sledovať varovania NCIB a reagovať na hrozby proaktívnymi opatreniami,
  • je pod kontrolou NCIB,
  • údaje a informácie sa musia spracovávať na serveri v danom regióne,
  • musia preveriť aj svojich kritických dodávateľov.

Spoločnosť dôležitého významu

  • prijíma znížené požiadavky smernice,
  • je povinná hlásiť len bezpečnostné incidenty s významným vplyvom,
  • nemusí sledovať varovania NCIS,
  • je pod kontrolou certifikovaného inšpektora NUCIB,
  • údaje a informácie sa nemusí spracovávať na serveri v danom regióne,
  • nemusí preverovať svojich dodávateľov.

Aké zmeny prinesie NIS2 v praxi?

Nová smernica zavádza opatrenia organizačného a technického charakteru.

V organizačnej oblasti sa manažéri musia zamerať na hodnotenie a riadenie rizík, zaviesť komplexnú bezpečnostnú politiku s dôrazom na udržateľnosť prevádzky služieb a zabezpečiť školenie zamestnancov. Dôraz sa kladie aj na bezpečnosť dodávateľského reťazca.

V oblasti technických opatrení ide predovšetkým o zabezpečenie IT infraštruktúry. Patria medzi ne:

  • Ochrana telekomunikačných sietí a správne distribuované systémy vrátane systémov s architektúrou vysokej dostupnosti.
  • Správa identít a autentifikácia vrátane externých používateľov a dodávateľov.
  • Kontrola prístupových oprávnení v celej organizácii.
  • Kryptografia a ochrana citlivých údajov, dôraz na zálohovanie a obnovu.
  • Ochrana všetkých zariadení s prístupom do siete.

Novinkou bude požiadavka na zaznamenávanie riešenia a hlásenia zraniteľností a incidentov. Prvú správu je potrebné predložiť do 24 hodín od zistenia bezpečnostného problému a druhú, podrobnejšiu správu je potrebné predložiť do jedného mesiaca.

Cieľom prvého oznámenia je obmedziť potenciálne šírenie incidentov a umožniť prevádzkovateľom čo najrýchlejšie odstrániť potenciálnu hrozbu. Cieľom druhej správy je zabezpečiť poučenie sa z predchádzajúcích incidentov.

Práve povinnosť podávať správy je pre spoločnosti najväčšou výzvou, pretože musia monitorovať a reagovať na incidenty 24 hodín denne, 7 dní v týždni a 365 dní v roku. Zároveň je na trhu nedostatok kvalifikovaných IT špecialistov, takže bude ťažké nájsť interných ľudí na nepretržitú prevádzku. Dôraz by sa mal klásť na inteligentné riešenia s maximálnym využitím moderných technológií.

Smernica nadobudne účinnosť najneskôr 31. decembra 2024 a kontrolný orgán môže uložiť sankcie za nedodržanie hneď od nasledujúceho mesiaca.

Pomocou systému NIS2 vám môžeme pomôcť

V reakcii na zavedenie NIS2 ponúka naša spoločnosť System4u balík Managed Detection & Response, ktorý pokrýva všetky požiadavky smernice. Táto služba zahŕňa:

  • Bezpečnostný audit vašej IT infraštruktúry a podrobnú analýzu jej stavu pomocou moderných techník a penetračných testov (on-premise a cloud hosting, siete, aplikačná vrstva, správa identít, koncové body, ukladanie dát, zabezpečenie dát, zálohovanie, obnova atď.).
  • Odborné konzultácie vrátane architektonického návrhu a následnej implementácie odporúčaných zmien.
  • Službu Security Operations Service (SOC365) vrátane spracovania incidentov a podávania správ.

S riadenou detekciou a reakciou budete mať istotu, že pracujete v súlade s NIS2 a ďalšími predpismi, ako je GDPR alebo ISO 27001. Ak máte záujem dozvedieť sa ďalšie detaily, dajte nám vedieť.

Ďalšie články

Digitálnymi technológiami žijeme. A preto o nich aj píšeme.

Najnovšie články
Ďalšie články
1/10

Alebo nás kontaktujte priamo

Martina Plisková

Martina Plisková

koordinátor kancelárie

+420 543 210 522 info@system4u.com
všetky kontakty

Kontaktujte nás

Vyplňte náš formulár, ozveme sa vám do niekoľkých dní s návrhom nezáväznej konzultácie.

Kontakt - Martina Pliskova

System4U

Sme jediný partner pre digitalizáciu pracoviska, ktorého budete kedy potrebovať.

Služby

Odvetvia

Referencie

O nás

Kontakt

Kariéra

Blog/novinky

Informácie

System4U
+420 543 210 522 info@system4u.com

© 2023 - 2024 System4u a.s.

S ♥ vytvorili Simplez a MW
Zistite stav zabezpečenia.
Získat report
Získat report