Kao što se moglo očekivati, uvođenje NIS2 direktive stvorilo je dozu zabrinutosti (neki bi rekli i panike) među kompanijama u Evropskoj uniji. Sektori su obuhvaćeni direktivom proširani, mere su pooštrene i obuhvataju različite aspekte, od kojih je među kritičnima održavanje kontinuiteta poslovanja.
U ovom članku objasnićemo šta podrazumeva kontinuitet poslovanja u kontekstu NIS2 regulative i kako možete da pristupite usklađenosti.
NIS2 direktiva ima za cilj da osnaži sajber bezbednost u kritičnim sektorima uz fokus na prevenciji incidenata. Sa druge strane, upravljanje kontinuitetom poslovanja (business continuity management – BCM) usmereno je na održavanje uobičajenih poslovnih tokova čak i ako do dođe do incidenta. Glavni cilj svih aktivnosti u okviru BCM-a jeste da se uticaj na poslovne funkcij svede na minimum, te da se omogući njihov povratak u redovno stanje u prihvatljivom (najkraćem) vremenskom roku.
Obzirom da NIS2 stavlja fokus na bezbednost informacionih sistema, BCM se u ovom kontekstu primarno odnosi na Backup i Disaster Recovery rešenja. Uloga prvih je da obezbede brz oporavak poslovnih podataka dok je Disaster Recovery orijentisan na brzo vraćanje IT sistema u operativno stanje. U zavisnosti od industrije, ovi sistemi mogu biti ključni za isporuku usluga – npr. zdravstveni informacioni sistemi ili sistemi za upravljanje transportom (transportation management systems).
U ambijentu u kome IT sistemi, podaci i digitalni servisi više nisu podrška već glavni oslonac poslovanju, a sajber pretnje postaju sve masovnije i kompleksnije, otpornost na incidente je prioritet. NIS2 direktiva je vezana za osnaživanje digitalne rezilijentnosti – za Evropsku uniju, ova vrsta rezilijentnosti znači stabilnost ekonomije i kritičnih usluga.
Iako možda ne deluje tako, usklađenost sa NIS2 je u interesu samih kompanija – ne samo da bi izbegle astronomske kazne, već i zato što će svoje poslovanje najbolje zaštititi uvođenjem i primenom mera obuhvaćenih direktivom. Pri tome, treba imati u vidu da ovde nije reč o jednokratnom nego o cikličnom procesu stalnog monitoringa, prevencije i izveštavanja.
Ako ste među organizacijama koje moraju da poštuju NIS2 (a sve i da niste, ne biste smeli da potcenite uticaj rizika na poslovanje) važno je da adresirate upravljanje kontinuitetom poslovanja. U zavisnosti od toga da li već imate neke BCM procedure ili pravite plan od nule, putovanje ka usklađenosti podrazumevaće različite korake.
1. Okupite interne stejkholdere
Identifikujete eksperte i vlasnike kritičnih podataka i infrastrukture, i osigurajte da su svi upoznati sa značajem NIS2 i merama koje treba ispoštovati.
2. Sprovedite Business Impact analizu (BIA)
Uradite detaljnu analizu mogihih posledica koje incidenti i rizični događaji mogu imati po vaše kritične poslovne aktivnosti. Ova analiza poslužiće kao polazna osnova za implementaciju odgovarajućih mera zaštite važnih poslovnih funkcija.
3. Napravite Backup i Disaster Recovery planove
Planovi ne bi trebalo da se odnose samo na vašu IT infrastrukturu, već i na fizičke lokacija i usluge trećih strana (third-party services). U cilju adekvatne zaštite, planove je potrebno redovno revidirati kako bi obuhvatali potencijalne promene u tehnologijama, internim i eksternim pretnjama, organizacionoj strukturi itd.
4. Implementirajte prilagođena rešenja
Kada je reč o backup i Disaster Recovery-ju, ključno je da ova rešanja staju na crtu vašim specifičnim zahtevima – npr. vrmenskom periodu u kome je neohodno da se određena poslovna funkcija vrati u operativno stanje (recovery time objective).
5. Redovni treninzi i simulacije
Efikasno upravljanje kontinuitetom poslovanja podrazumeva redovno testiranje planova na realnim scenarijima, koje će pomoći da na vreme otkrijete potenicjalne slabosti. Ruku pod ruku sa testiranjem je edukacija ključnih ljudi, koji moraju imati razumevanje procedura i jasne podele odgovornosti.
Poslovni kontinutiet obuhvata mnogobrojne elemente, uključujući sajber bezbednost, kojoj treba da posvetite veliku pažnju u svetlu NIS2 direktive. S tim u vezi, razmotrite implementaciju sigurnosnih mehanizama poput enkripcije i protokola za kontrolu pristupa.
Procenite na koji način incidenti sa stranne vendora i kritičnih pružalaca usluga mogu da utiču na vaše poslovanje i kreirajte odgovarajuće strategije – diversifikaciju partnera, nova partnerstva itd.
Identifikujte kritične data assete u okviru svog ekosistema podataka, procenitemoguće posledice krađe ili gubitka podataka, smanjite rizik tako što ćete ograničiti pristup, ukinuti nekorišćene permisije, koristiti princip poslednje privilegije i uvesti redovno nadgledanje.
Ponovićemo još jednom – usklađivanje sa NIS2 regulativom nije samo pitanje propisa. Prednosti efikasnog kontinuiteta poslovanja su značajne, a posledice njegovog zanemarivanja potencijalno katastrofalne – gubitak prihoda, klijenata, reputacije.
Ako tražite način da napravite ključan korak na svom NIS2 putovanju, istražite naša Disaster Recovery in Backup rešenja na cloud-u, razvijena da stanu na crtu zahtevima kompanija koje posluju u Evropskoj uniji.
Kontaktirajte nas na business@mainstream.eu ili popunite našu kontakt formu.
Saznajte kako Backup i Disaster Recovery strategije pomažu u usk-lađivanju sa NIS2 direktivom i jačanju sajber bezbednosti i kontinuiteta poslovanja.
Kompletan audit Kubernetesa u on-premise okruženju na primeru realnog klijenata i povratak na old-school dev mindset.
Partnerstvo između Mainstream-a i HC Center-a predstavlja sinergiju inovativnih cloud rešenja i stručnosti u digitalnoj transformaciji, pružanje naprednih usluga za ubrzanje digitalizacije u Jugoistočnoj Evropi.
Mainstream je najveći provajder inovativnih cloud rešenja i managed hosting usluga sa mrežom od 10+ data centara u jugoistočnoj Evropi.
Mainstream 2012-2025 Sva prava zadržana.
