Chraňte svá data i data klientů! Pomocí Cloud Native a podle nové směrnice NIS2 o kybernetické bezpečnosti

Kybernetická bezpečnost patří mezi základní pilíře bezproblémového fungování každé úspěšné aplikace. Seznámíme vás se čtyřmi zkratkami – CIA, CN, NIS2, ESG – které byste měli v souvislosti se zabezpečením dat znát, a postupně se podíváme na ochranu dat v kybernetickém prostředí z pohledu zákonů, Cloud Native, zúčastněných osob a způsobů zabezpečení.

CIA – kybernetická bezpečnost a tři její hlavní vlastnosti

Co je kybernetická bezpečnost? Jedná se o digitální zabezpečení informací, zařízení a aktiv, tedy veškerých vašich osobních údajů, účtů, souborů, fotografií nebo finančních prostředků. Respektive jde o komplexní ochranu sítí před kybernetickými útoky a hrozbami.

S kybernetickou bezpečností úzce souvisí zkratka CIA, pod kterou se skrývají tři anglická slovíčka: Confidentiality, Integrity a Access. V překladu důvěrnost, integrita a přístup. 

Právě tyto vlastnosti musí kyberbezpečnost zahrnovat, aby byla ochrana vašich dat na internetu skutečně efektivní. Co jednotlivé tři pilíře digitální bezpečnosti zahrnují?

Co spadá pod kybernetickou bezpečnost

• Confidentiality (důvěrnost) – k vašim složkám a účtům mají přístup pouze autorizované osoby a vy určíte, kdo to bude.
• Integrity (integrita) – bez vašeho svolení nemůže do složek, dokumentů nebo účtů nikdo nic vložit, ani v nich nic upravit nebo z nich odstranit.
• Access (přístup) – ke svým datům máte vždy přístup a nikdo vám jej nemůže odepřít například zahlcením systému nebo šifrováním.

6 způsobů, jak zajistit kybernetickou bezpečnost

Aktivováním antivirového programu kybernetická bezpečnost nekončí. Abyste svá data skutečně zabezpečili, měli byste si osvojit ještě několik dalších návyků. Informace v podnikání (i v domácnosti) lze poměrně dostatečně chránit pomocí těchto kroků:

• Zálohujte svá data na dobře zabezpečeném úložišti.
• Používejte vícefaktorové ověřování u co nejvíce účtů – např. Microsoft Authenticator.
• Neklikejte na nevyžádané odkazy nebo přílohy.
• Udržujte svůj software a aplikace aktuální jak v počítači, tak na mobilních zařízeních.
• Používejte silná hesla a vždy mějte jedno unikátní ke každému účtu.
• Zamykejte svá zařízení v době nepřítomnosti a nastavte si u nich hesla, PIN kód nebo biometrické ověřování (pomocí rozpoznání obličeje nebo otisku prstu).

Jak postupovat při ohrožení bezpečnosti

Co dělat, když je bezpečnost vašich dat v ohrožení? Pokud se vám něco nezdá, zkuste nejprve ve svém zařízení spustit antivirovou kontrolu a v žádném případě se nepřihlašujte do účtů, zejména do těch vysoce citlivých, jako jsou bankovní aplikace nebo úložiště dat.

Pokud máte podezření na hacknutí konkrétního účtu nebo zařízení, kontaktujte urychleně příslušný helpdesk, zavolejte na IT oddělení nebo o stavu informujte správce svého webu.

CN – Cloud Native zabezpečení

Tzv. Cloud Native zabezpečení posouvá kyberbezpečnost na vyšší úroveň. Tato technologie pomáhá chránit vaše data v cloudovém prostředí, což je v dnešní době nezbytné. Právě zde má totiž své citlivé informace uloženy téměř každá firma i jednotlivec.
Pro cloudově nativní zabezpečení je typické, že jsou vaše data uložena v kontejnerech neboli samostatných softwarových balíčcích a chráněna ze strany poskytovale cloudových služeb. V současnosti je nejoblíbenější Amazon Web Services (AWS).

„V rámci Cloud Native rozdělujeme jednotlivé funkcionality aplikací do několika mikroslužeb nebo kontejnerů, čímž dosahujeme větší agility celého systému. Modulární struktura je klíčem k aplikacím, které se flexibilně přizpůsobují měnícím se požadavkům zákazníků.“

Matouš Mojžíš, Think Easy

Vše, co potřebujete vědět o Cloud Native

S Cloud Native jste se mohli detailně seznámit v našich předešlých článcích. Popsali jsme v nich, co je Cloud Native vývoj a jaké jsou jeho výhody, odtajnili jsme, kolik stojí vývoj a provoz Cloud Native aplikace, posvítili si na bezstarostný provoz Cloud Native aplikace 24/7 a předali pádné argumenty, proč by vaše další aplikace měla být Cloud Native.

NIS2 – Aktualizovaná verze směrnice NIS

Původní směrnice o kybernetické bezpečnosti pod označením NIS (Network and Information Security) z roku 2016 je vzhledem k velmi dynamickému vývoji technologií neaktuální, zejména proto, že adekvátně nereaguje na nové hrozby.

To byl také důvod, proč přišla Evropská unie v prosinci 2020 s aktualizovanou verzí NIS2. Nová, rozšířená směrnice má posílit zabezpečení evropského kyberprostoru a členské státy EU mají povinnost tuto směrnici zařadit do svého právního řádu.

Směrnice NIS2 a nový Zákon o kybernetické bezpečnosti mají zajistit, aby byla kybernetická bezpečnost jednotná ve všech členských státech EU a zároveň aby byla jasně stanovena minimální úroveň kybernetického zabezpečení proti útokům hackerů. Směrnice i nový zákon by měly vejít v platnost už koncem roku 2024 nebo hned v následujícím roce 2025.

„V Think Easy vytváříme aplikace, které jsou v souladu s novou směrnicí NIS2. To především díky Cloud Native vývoji, který už ve své podstatě splňuje přísná kritéria pro zabezpečení kybernetických dat a citlivá data udržuje v maximálním bezpečí.“

Matěj Schuh, Think Easy

Koho se kybernetická bezpečnost týká

Směrnice NIS2 a s ní spojená ochrana dat se týká všech organizací, které nějakým způsobem nakládají s citlivými daty. Ovšem mělo by být v zájmu každého podnikatele ji dodržovat. Takto totiž ochrání svůj provoz, obchodní tajemství i citlivá data svých klientů, a tím podpoří důvěru u svých zákazníků, kteří u něj nakoupí beze strachu opakovaně. 

Minimálně v první fázi, po uvedení směrnice NIS2 v platnost, se budou nařízení vztahovat zejména na nejcitlivější odvětví – energetiku, dopravu, zdravotnictví, pitnou vodu, odpady, výrobu, zpracování a distribuci potravin, výrobu elektroniky nebo digitální infrastrukturu.

Základní nařízení vycházející ze směrnice NIS2

• Interní školení pracovníků na kybernetickou bezpečnost.
• Jasně definované postupy pro identifikaci hrozeb a rizik.
• Používání kryptografie a šifrování.
• Konkrétní postupy pro vývoj, provoz, správu a nákup.
• Zabezpečení dat také u svých dodavatelských řetězců.
• Pravidelné kontroly interních bezpečnostních postupů.
• Nastavení pravidel pro autentizace uživatelů.

ESG – povinný reporting zaměřený na udržitelnost

Dalším, v poslední době často skloňovaným pojmem je tzv. ESG reporting. Co to je? 

Jedná se o nefinanční reporting neboli zprávu o udržitelnosti spadající pod směrnici CSRD (Corporate Sustainability Reporting Directive) zaměřenou na transparentnost kvantitativních i kvalitativních informací shromažďovaných firmami v oblastech Environment, Social a Governance. Kybernetická bezpečnost v tomto případě patří do Social a Governance.
Mimo pravidelné reportování, které bude brzy povinné, se zde otevírá prostor pro budování ESG aplikací, které lze využívat interně nebo poskytovat třetím stranám jako SaaS. Pozn. Nefinanční vykazování je již povinné pro finanční instituce, letos bude povinné pro velké firmy a od roku 2026 jej budou vyžadovat také u malých a středních podniků.

Kvalitní zabezpečení díky Cloud Native

Pravděpodobně i vaše firma patří k těm, které provozují své aplikace a služby na cloudové nativní platformě. A spousta dalších organizací svá data do cloudu každý den migruje. S tím je samozřejmě spojeno bezpečnostní riziko, jako u všeho, co provádíme online. Je tedy více než nutné, abychom měli ve svém podnikání 100% podchycenou kybernetickou bezpečnost.

Think Easy má prověřené postupy, které vaše data ochrání před všemi nástrahami. A není to jen o pravidelně monitorovaném zabezpečení a šifrování přenášených informací. S pomocí Cloud Native navíc plně dodržují nejnovější směrnice, zákony a nařízení, mají přehled o aktuálních IT trendech i možných hrozbách v rámci kybernetické bezpečnosti.

Vybudujte svou novou aplikaci už od samého začátku bezchybně a bezpečně.

Think Easy

Partner pro vaše nové IT nápady, aplikace a systémy

V naší vývojářské praxi používáme nejmodernější technologii Cloud Native. Za tímto dvouslovných pojmem se skrývá úspora peněz i času a s nimi spojená vysoká efektivita a míra zabezpečení, atraktivní design a možnost kdykoli a jakkoli měnit vzhled a fungování aplikací v závislosti na požadavcích zákazníků a vašich zjištěních. To vše 24/7.

Po celou dobu jste součástí celého procesu vývoje a doslova nám vidíte pod ruce. Díky tomu můžete svůj projekt poznat do nejmenších detailů a průběžně jej koordinovat, nebo naopak nemusíte dělat vůbec nic. Každý náš krok budete mít jako na zlatém podnose.

Téměř všechny mobilní aplikace i webové aplikace a informační systémy, které jsme přivedli na světlo světa, jsou Cloud Native. Stojíme si za tím, že je to řešení budoucnosti, které čím dříve použijete, tím lépe. Vedle toho umíme pracovat s celou řadou dalších inovativních technologií, které dají skvělý základ novým aplikacím a systémům a vylepší ty stávající:

Progresivní aplikace | Automatizace | AI/ML a Big Data | Internet věcí | Blockchain