Hálózati biztonsági követelmények: A hálózatok hatékony védelme kulcsfontosságú szerepet játszik a kiberfenyegetések visszaszorításában. Ez többek között magában foglalja a hálózatok fizikai és logikai védelmét, a hozzáférés-szabályozást és a titkosítást.

Tűzfal és biztonsági irányelvek: A korszerű technológiai megoldások mellett, mint például tűzfalak, behatolásérzékelő rendszerek és adatvédelmi eszközök, a cégnek szüksége van az IT biztonsággal kapcsolatos irányelvek lefektetésére is, amelyeket a szervezet minden tagjának ismernie kell.

Licenszek: A NIS2 irányelv számára kritikus fontosságú, hogy a vállalatok kizárólag tiszta szoftvereket és előfizetéseket használjanak.

Jogosultságok kezelése: Fontos, hogy a cég rendelkezzen a munkatársak beléptetésére és kiléptetésére vonatkozó protokollal, valamint pontos dokumentációval arra vonatkozóan, hogy ki, milyen adatokhoz fér hozzá a vállalkozás rendszerében.

Üzletmenet-folytonossági terv: Ez biztosítja az incidensekre és kritikus esetekre való felkészülést azáltal, hogy lefekteti a hibák észlelésére, jelentésére és kezelésére vonatkozó szabályokat.

Dokumentáció: A NIS2-vel járó egyik legfontosabb változás a szervezet IT működésében, hogy a biztonsági intézkedésekről, kockázatelemzésekről és incidenskezelési tervekről részletes dokumentációt kell vezetni, amelyeket bizonyos időközönként be kell mutatni a hatóságok és az érintett felek számára.

“A NIS2 megfelelés szempontjából előnyben vannak azok a cégek, akik már a felhőben tárolják az adataikat, hiszen akár a Google Workspace-ről, akár a Microsoft 365-ről beszélünk, ezekben a vállalati csomagokban számos biztonsági megoldás már automatikusan adott. Azonban mivel ezek rendkívül összetett rendszerek, rengeteg kiegészítő funkcióval, esetükben is érdemes átfogó ellenőrzést végezni annak érdekében, hogy a beállítások megfelelőek legyenek. Egy szakértő IT szolgáltató ebben is segít.” - árulta el Juhász Viktor az üzleti felhőrendszerekkel foglalkozó iSolutions Kft ügyvezetője.