Pomáháme firmám splnit NIS2 z pohledu databází.
Směrnice NIS2 zavádí přísnější požadavky na řízení bezpečnosti IT systémů. Databáze v tom hrají klíčovou roli – obsahují nejcennější aktiva organizací: osobní údaje, zákaznická data, finanční transakce, know-how, výrobní data i integrační logiku.
Databáze jsou také nejčastějším cílem kybernetických útoků, protože:
-
drží kritická data,
-
bývají historicky podfinancované,
-
nebývají dostatečně auditované,
-
přístupová práva bývají roky neudržovaná,
-
a jejich monitoring je často minimální.
Nové povinnosti podle NIS2 dopadají na databáze v několika oblastech:
-
přísnější řízení identit a přístupů,
-
povinné logování a auditovatelnost,
-
ochrana před únikem dat (šifrování, segmentace, detekce anomálií),
-
řízení zranitelností a patch management,
-
pravidelné testování obnovy,
-
řízení dodavatelského řetězce (např. správa databáze externí firmou),
-
dokumentace a doložitelnost procesů.
Typickým scénářem bývá rozsáhlá databáze, která roky běží „bez povšimnutí“. Po implementaci NIS2 však musí:
-
logovat všechny přístupy,
-
zajistit šifrování dat uložení i přenosu,
-
omezit privilegované účty,
-
pravidelně testovat obnovu,
-
zavést kontinuální monitoring,
-
doložit splnění požadavků.
To už není „doporučení“ — v rámci NIS2 se jedná o povinnost.
