Hlavní strana -> Časopis IT Systems -> Rok 2023 -> Cloud & Security -> Efektivní log management je důležitý pro zajištění kyberbezpečnosti i splnění legislativních požadavků
Cloud & Security , IT Security

Efektivní log management je důležitý pro zajištění kyberbezpečnosti i splnění legislativních požadavků

Tisíce subjektů v České republice musí nejpozději do druhé poloviny příštího roku zavést opatření, která budou v souladu s požadavky nové evropské směrnice o kybernetické bezpečnosti NIS 2. Ačkoliv se nový zákon o kybernetické bezpečnosti teprve připravuje, otálet se rozhodně nevyplatí.


Spousta firem a institucí otázku kyberbezpečnosti dosud příliš neřešila nebo se k ní stavěla velmi laxně. Podle průzkumů více než 50 % českých manažerů neabsolvovalo žádné školení v této oblasti.

Aleš Teska„Ve spo­je­ní s kri­tic­kým ne­do­stat­kem od­bor­ní­ků v ob­las­ti IT a ky­ber­bez­peč­nos­ti z toho může vznik­nout třa­s­ka­vá směs, která s se­bou při­n᭚í nejen ohro­že­ní fi­rem­ních dat a cit­li­vých in­for­ma­cí, ale také znač­né fi­nan­ční sank­ce a osob­ní od­po­věd­nost kon­krét­ních osob v pří­pa­dě ne­spl­ně­ní po­ža­dav­ků, které z NIS 2 a ZoKB vy­plý­va­jí,“ říká Aleš Teska, CEO společnosti TeskaLabs, a dodává, že základním prvkem k zajištění kyberbezpečnosti je kvalitní log management.

Co je log management?

Log management se využívá k centralizovanému sběru, ukládání, analýze a vizualizaci logů z různých zdrojů. Může jít o aplikace, síová zařízení, operační systémy, cloudová úložiště apod. Logové záznamy zpracovávají události, které se odehrály v IT systému, a už jde o chyby, výjimky, úspěšná i neúspěšná přihlášení nebo přístupy k datům. Díky efektivnímu log managementu je možné:

  • Včas odhalit problémy v systému (chyby, výpadky, útoky),
  • zlepšit bezpečnost díky informacím o akcích provedených v IT systému,
  • optimalizovat výkon systému,
  • a splnit požadavky na compliance – např. NIS 2.

Směrnice NIS 2

Směrnice o opatřeních k zajištění vysoké společné úrovně kybernetické bezpečnosti v EU, tzv. směrnice NIS 2 byla přijata v listopadu loňského roku. Členské státy EU nyní mají 21 měsíců na to, aby její ustanovení začlenily do svého vnitrostátního práva.

Směrnice NIS2 rozšiřuje okruh tzv. povinných osob v oblasti kybernetické bezpečnosti, zpřísňuje požadavky na hlášení bez­peč­nost­ních incidentů, zavádí osobní odpovědnost manage­men­tu a zásadně zvyšuje sankce za nedodržení povinností.

NIS 2 dělí organizace do dvou skupin - na subjekty zásadního významu a subjekty důležité. Opatření se tak budou týkat více než 6000 firem a institucí v České republice - od energetiky, zdravotnictví, potravinářství nebo chemický průmysl přes dopravu, bankovnictví, vodárenství, výrobu potravin či digitální infrastrukturu po poštovní a kurýrní služby, nakládání s odpady, veřejnou správu a mnoho dalších odvětví. Kromě oboru působnosti je jedním z kritérií pro zařazení pod NIS 2 také roční obrat a počet zaměstnanců.

Log management se nevyplatí podceňovat

Absence kvalitního log managementu může vést k řadě problémů, na jejímž konci stojí negativní dopady na bezpečnost, ekonomiku, výkon i reputaci firmy. Patří k nim mj. zvýšené riziko bezpečnostních hrozeb, zpoždění detekce problémů, omezená schopnost analýzy dat nebo obtížné opravy problémů.

Řešení těchto problémů je často velmi nákladné a časově náročné. Věnovat dlouhodobou a hlavně systematickou pozornost log managementu se rozhodně vyplatí.

Chcete získat časopis IT Systems s tímto a mnoha dalšími články z oblasti informačních systémů a řízení podnikové informatiky? Objednejte si předplatné nebo konkrétní vydání časopisu IT Systems z našeho archivu.

Inzerce

MPSV zvyšuje kybernetickou odolnost

s VR řešením Company (Un)Hacked

Ministerstvo práce a sociálních věcí (MPSV) je ústředním orgánem státní správy. Kybernetická bezpečnost je pro MPSV zásadní, nebo všechny agendové systémy jsou součástí kritické infrastruktury a musí naplňovat požadavky kybernetického zákona. Odbor kybernetické bezpečnosti vedený Janem Mikuleckým spravuje rozsáhlou ICT infrastrukturu včetně kritických systémů resortu, stejně jako citlivá data milionů občanů – sociální dávky, zaměstnanost – a musí odolávat stále rostoucím hrozbám v digitálním prostoru.