Oktoobris 2024 rakendub NIS2: mis see on, keda mõjutab ja kuidas muutusteks valmistuda?

Altacomi Bitdefenderi äriarendusjuht Kristiina Kook viitab, et oktoobris rakenduv uus EL direktiiv NIS2 kehtestab spetsiifilisemad ja rangemad küberturvalisuse ning riskijuhtimise nõuded. Uue direktiivi kohaselt suurenevad mittevastavuse korral trahvid ja karistused.Foto: Arttu Karvonen

NIS on võrgu- ja infoturbe direktiiv, mis on kogu Euroopa Liitu (EL) hõlmav küberjulgeolekut käsitlev õigusakt ja on esialgse võrgu- ja infoturbedirektiivi laiendatud vorm. Uus direktiiv, NIS2 rakendub 18. oktoobril 2024. See laieneb mitme tööstusharu ettevõtetele, kehtestab spetsiifilisemad ja rangemad küberturvalisuse ning riskijuhtimise nõuded. Lisaks, suurendab ka trahve ja karistusi mittevastavuse eest.

NIS2 eesmärk on kaitsta võrgu- ja infosüsteeme ning nende süsteemide füüsilist keskkonda intsidentide eest ning hõlmab järgmist:

  • riskianalüüsi ja infosüsteemide turbe põhimõtteid,
  • intsidentide käsitlemist,
  • talitluspidevust, näiteks varundushaldust ja avariitaastet ning kriisiohjet,
  • tarneahela turvalisust, sealhulgas sellised turvalisusesse puutuvad aspekte, mis on seotud iga üksuse ja selle otseste tarnijate või teenuseosutajate vaheliste suhetega,
  • võrgu- ja infosüsteemide hankimise, arendamise ja hooldamise turvalisust, sealhulgas nõrkuste käsitlemist ja avalikustamist,
  • tööpõhimõtteid ja menetluskorda küberturvalisuse riskijuhtimismeetmete tõhususe hindamiseks,
  • küberhügieeni põhitavasid ja küberturvalisuse koolitust,
  • krüptograafia ja kui see on kohane, krüpteerimise kasutamise põhimõtteid ja menetlusi,
  • personali turvalisust, juurdepääsukontrolli põhimõtteid ja varade haldust,
  • kui see on kohane, mitmikautentimise või pidevautentimise lahenduste, turvalise hääl-, video- ja tekstiside ning turvaliste hädaolukorra sidesüsteemide kasutamist üksuses.

Keda NIS2 mõjutab?

Kuna NIS2 on EL-i direktiiv, kehtib see kõikidele EL-i liikmesriigis asuvatele ettevõtetele.

Uus direktiiv kehtib ettevõtetele, mis on määratletud kui “Elutähtsad üksused” ja “Olulised üksused”. Kuigi suuruskünnis on sektoriti erinev, hõlmavad elutähtsad üksused ettevõtteid, kus on vähemalt 250 töötajat ja mille käive on 50 miljonit eurot või bilanss 43 miljonit eurot. Oluliste üksuste hulka kuuluvad ettevõtted, kus töötab üle 50 töötaja ja mille aastakäive või bilanss on vähemalt 10 miljonit eurot.

Elutähtsate üksused hõlmavad järgmist:

  • energeetika (elekter, kaugküte ja -jahutus, nafta, gaas, vesinik),
  • transport,
  • pangandus ja finantsturutaristud,
  • tervishoid,
  • joogivesi ja reovesi,
  • digitaalne infrastruktuur,
  • IKT-teenuste haldamine,
  • avalik haldus,
  • kosmos.

Oluliste üksuste alla kuuluvad sektorid:

  • posti- ja kullerteenused,
  • jäätmekäitlus,
  • keemia tootmine, töötlemine ja levitamine,
  • toiduainete tootmine, töötlemine ja turustamine,
  • töötlev tööstus (meditsiiniseadmete, arvutite, elektri-, elektroonika- ja optikaseadmete, mootorsõidukite tootmine),
  • digiteenuste osutajad (internetipõhiste kauplemiskohtade, otsingumootorite, sotsiaalvõrguteenuse platvormide pakkujad),
  • teadustegevus,
  • kõik elutähtsate üksuste sektorid, kuid Oluliste üksuste suuruse lävega.

Kui ettevõte ei vasta neile nõuetele, kuid on liikmesriigis ühiskonna või majanduse seisukohast kriitilise tähtsusega “ainuteenusepakkuja”, võidakse see määrata Elutähtsaks või Oluliseks üksuseks.

Oluline on teada, et Elutähtsaid üksusi auditeeritakse ja kontrollitakse igal ajal. Teisest küljest saab Olulisi üksusi uurida alles pärast vahejuhtumit.

Asjaomased üksused peavad kinni pidama konkreetsest intsidendi teavitamise ajaaknast, mis võib ulatuda 24 tunnist 72 tunnini pärast intsidendist teadasaamist. Lõpparuanne esitatakse üks kuu pärast intsidenditeate saatmist.

Millised on trahvid või sanktsioonid, kui minu organisatsioon ei järgi NIS2 direktiivi?

Organisatsioone, kes ei järgi NIS2 direktiivi, võivad oodata suured trahvid.

  • Elutähtsatel üksustel kuni 10 miljonit eurot ehk 2% ülemaailmsest käibest.
  • Olulistel üksustel kuni 7 miljonit eurot ehk 1,4% ülemaailmsest käibest.

Kõigi üksuste puhul valitakse neist kahest suurem arv. Nõuetele mittevastavatelt organisatsioonidelt võidakse ka määrata sunniraha, mille eesmärk on sundida direktiivi rikkumist lõpetama.

Bitdefender viirusetõrje- ja küberturbelahendused võimaldavad vastatata NIS2 nõuetele

Küsimus, mis ettevõtete juhtidele võib tekkida on see, kuidas tagada NIS2 nõuete täitmine? Siin tuleb appi Bitdefender, mis pakub kõikehõlmavaid viirusetõrje- ja küberturbelahendusi, mis vastavad NIS2 rangetele nõuetele. Bitdefenderi lahendused mitte ainult ei kaitse traditsiooniliste viiruste eest, vaid pakuvad ka täiendavat turvalisust keerukamate rünnete korral.

Bitdefender pakub masinõppel põhinevat turvalahendust, millel on keskne haldus koos nii turvaintsidentide tuvastamise kui ka mugava intsidentide raporteerimise võimekusega. Selliseid turvalahendusi (Endpoint Detection and Response ehk EDR) saab kasutada nii süsteemseks ettevõtte andmete kaitseks kui rünnete tuvastamiseks.

Bitdefenderi lisamoodulid lisavad täiendavaid kaitsekihte.

  • E-posti kaitse filtreerib kogu meilivahetust ja kontrollib nii saabuvad kui ka saadetavaid e-kirju, seda koos e-kirjas olevate manuste ja linkidega.
  • Tarkvarauuenduste moodul aitab uuendusi hallata ja neid automaatselt uuendada.
  • Kettakrüpteerimise moodul teeb seadme kettal olevad andmed varaste jaoks ligipääsmatuks. Lisaks, aitab see keskselt jälgida, et kõigil töötajatel oleks kettad krüpteeritud ning annab vajadusel võimaluse seda ka tõestada.
  • XDR sensorid võimaldavad teile nähtavust nii võrgu, pilve, MS O365, kui ka identiteedihalduse (Active Directory) poole suunatud rünnakute suhtes, võimaldades teil selliseid intsidente tuvastada, neile reageerida ja vajadusel neist raporteerida.

BitDefender pakub Managed Detect and Response (MDR) teenust, mille raames küberturbe (SOC) meeskond hoiab teie keskkonnal silma peal ööpäevaringselt, analüüsib seal toimuvat ja reageerib vastavalt olukorrale.

Kokkuvõttes on NIS2 direktiiv väljakutse, millega peavad kõik EL-i ettevõtted silmitsi seisma. Bitdefenderi viirusetõrje- ja küberturbelahendused pakuvad aga vajalikku kaitset, et vastata sellele väljakutsele ja tagada ettevõtte küberjulgeolek. Ärge jätke oma ettevõtte turvalisust juhuse hooleks – võtke kasutusele Bitdefenderi lahendused ja kaitse end tõhusalt küberohtude eest!

Altacom on Baltikumi ja Soome juhtiv IT-lahenduste maaletooja, esindades maailma juhtivaid tootjaid küberjulgeoleku, andmekaitse, elektroonilise identiteedi, IT-infrastruktuuri jälgimise ja haldamise valdkonnas. Nende hulka kuuluvad Bitdefender küberturbelahendused, Utimaco riistvaralised turvamoodulid, KeyFactor PKI ja sertifikaatide elueahalduse lahendused, 42Gears mobiilseadmete haldus, SolarWinds võrgumonitooring ja halduslahendused, N-able IT-haldus- ning varunduslahendused.

NIS2 täpse kirjelduse leiate siit.

Märksõnad: , ,

Populaarsed lood

Viimati lisatud

Vaata kõiki artikleid

Sisuturundus

Populaarsed lood mujal Geeniuses

Kord nädalas

Ärigeeniuse uudised sinu postkastis

Ärigeeniuse uudiskiri toob sinuni valiku nädala olulisematest äriteemadest, põnevad persoonilood ja ekspertide soovitused.