Директивата НИС2: Как стратегията за архивиране и възстановяване при бедствие (Backup & Disaster Recovery) помага за привеждане в съответствие с нормативните изисквания 

Приемането на директивата НИС2 доведе до съществени промени в областта на киберсигурността в Европейския Съюз. За разлика от предходната, новата версия на НИС обхваща по-широк кръг организации от най-различни индустрии (дигитални доставчици, пощенски услуги, държавна администрация, производство и др.). НИС2 затяга изискванията за киберсигурността и предвижда правни последствия за ръководствата на компаниите. Освен това организациите, които не спазват регулациите, могат да получат и по-строги наказания, стигащи до 10 милиона евро или 2% от глобалния годишен приход. 

Затова съответствието с разпоредбите на НИС2 е ключово за всички, които частично или изцяло развиват дейност в ЕС.  Пред тях стоят ключови въпроси като управление на риска и осигуряване на непрекъснатост на бизнеса дори при непредвидени инциденти? 

НИС2 и непрекъснатостта на бизнес процесите 

В директивата НИС2 са посочени изискванията и задълженията в четири области, една от които е непрекъснатостта на бизнеса. Компаниите са длъжни да планират как да осигурят безпрепятственото си опериране при мащабни киберинциденти. Планът следва да включва възстановяване на системите, спешни процедури и формиран екип за отговор на кризи. Освен изброените изисквания НИС2 задължава основните и важни субекти да въведат механизми за сигурност, насочени към конкретни киберзаплахи. Такива са планът за управление на бизнес операциите и планът за осигуряване на достъп до ИТ системите и оперативните им функции по време и след инцидент със сигурността. 

Привеждане в съответствие с НИС2: ролята на решенията за архивиране и възстановяване при бедствие 

За непрекъснатостта на бизнеса подготовката е от ключово значение. На помощ идват стратегиите за архивиране (Backup) и възстановяване след бедствие (DR) и решенията,  осигуряващи бързо и надеждно възстановяване на критичните системи и данни.  С ефективни решения за архивиране и възстановяване след бедствие организациите могат: 

• Да сведат до минимум прекъсванията (downtime): Бързото преминаване към вторична локация помага да се минимизират прекъсванията на услугите и се осигурява достъп до критичните за бизнеса системи. 
• Да защитят данните – механизми като усъвършенствано криптиране на данни са необходими за сигурността на данните и за постигане на съответствие с директивата НИС2. 
• Да осигурят оперативна устойчивост – Цялостният план за възстановяване след бедствие включва най-различни сценарии – ransomware атаки, човешки грешки и природни бедствия, и гарантира способността на организацията да функционира при непредвидени обстоятелства. 

Съответствието с директивата НИС2 нахвърля внедряването на отделни решения и изисква внимателно планиране, контрол и оценка на риска на нивото на цялата компания. Това също така включва и: 

• Стратегия за архивиране – Препоръчва се прилагане на  правилото 3-2-1 – съхранение на 3 копия с данни на 2 различни носителя, като 1 от тях е на offsite локация. 
• Пълна проверка на решението за архивиране – включително редовно тестване и удостоверяване на целостта, откриване на промени в конфигурацията и потвърждаване, че архивът е защитен от неупълномощен достъп. 
• Стратегическо планиране на среда за възстановяване – Планирането и използването на отделна, сигурна среда за възстановяване е ключово, тъй като често е невъзможно тя да бъде осигурена на мястото, засегнато от инцидента. 

Откъде да започнете? 

Всеки бизнес изисква различен план за възстановяване след бедствие, адаптиран към специфични изисквания. За да определите оптималния достъп за вашата компания, трябва да оцените критичността на системите, приложенията и данните според потенциалните рискове. Тъй като планът за възстановяване след бедствие предполага адекватно разработване, актуализиране и тестване, най-добрата практика е да се формира вътрешен екип за възстановяване след бедствие или да се сътрудничи с външен партньор със специализирани знания и умения. 

Друг приоритет е рестартирането на операциите след атака. Новата версия на директивата МИС прави бързото възстановяване необходимо и изисква не само създаване на планове, но и тестването им чрез симулации и ролеви сценарии на кибератаки.  В този контекст компаниите би трябвало да оценят и капацитетите за сигурност на партньорите, предоставящи критични услуги, както и внимателно да ги избират. 

Фокус върху намаляването на риска 

Предвидените мерки целят да засилят киберсигурността и към тях трябва да се подходи стратегически – като към инициативи, помагащи на бизнеса да функционира безпроблемно в свят на все по-големи и комплексни заплахи. Внедряването на усъвършенствани решения за архивиране и възстановяване при бедствие не служи само постигане на съответствие с изискванията на директивата НИС2, но е важна стъпка от процеса за минимизиране на бизнес риска.