fb
IT Systems 4/2023 IT Security 5. 6. 2023 12:45

Efektivní log management je důležitý pro zajištění kyberbezpečnosti i splnění legislativních požadavků

Tisíce subjektů v České republice musí nejpozději do druhé poloviny příštího roku zavést opatření, která budou v souladu s požadavky nové evropské směrnice o kybernetické bezpečnosti NIS 2. Ačkoliv se nový zákon o kybernetické bezpečnosti teprve připravuje, otálet se rozhodně nevyplatí.

Spousta firem a institucí otázku kyberbezpečnosti dosud příliš neřešila nebo se k ní stavěla velmi laxně. Podle průzkumů více než 50 % českých manažerů neabsolvovalo žádné školení v této oblasti.

Aleš Teska„Ve spo­je­ní s kri­tic­kým ne­do­stat­kem od­bor­ní­ků v ob­las­ti IT a ky­ber­bez­peč­nos­ti z toho může vznik­nout třa­s­ka­vá směs, která s se­bou při­ná­ší nejen ohro­že­ní fi­rem­ních dat a cit­li­vých in­for­ma­cí, ale také znač­né fi­nan­ční sank­ce a osob­ní od­po­věd­nost kon­krét­ních osob v pří­pa­dě ne­spl­ně­ní po­ža­dav­ků, které z NIS 2 a ZoKB vy­plý­va­jí,“ říká Aleš Teska, CEO společnosti TeskaLabs, a dodává, že základním prvkem k zajištění kyberbezpečnosti je kvalitní log management.

Co je log management?

Log management se využívá k centralizovanému sběru, ukládání, analýze a vizualizaci logů z různých zdrojů. Může jít o aplikace, síťová zařízení, operační systémy, cloudová úložiště apod. Logové záznamy zpracovávají události, které se odehrály v IT systému, ať už jde o chyby, výjimky, úspěšná i neúspěšná přihlášení nebo přístupy k datům. Díky efektivnímu log managementu je možné:

  • Včas odhalit problémy v systému (chyby, výpadky, útoky),
  • zlepšit bezpečnost díky informacím o akcích provedených v IT systému,
  • optimalizovat výkon systému,
  • a splnit požadavky na compliance – např. NIS 2.

Směrnice NIS 2

Směrnice o opatřeních k zajištění vysoké společné úrovně kybernetické bezpečnosti v EU, tzv. směrnice NIS 2 byla přijata v listopadu loňského roku. Členské státy EU nyní mají 21 měsíců na to, aby její ustanovení začlenily do svého vnitrostátního práva.

Směrnice NIS2 rozšiřuje okruh tzv. povinných osob v oblasti kybernetické bezpečnosti, zpřísňuje požadavky na hlášení bez­peč­nost­ních incidentů, zavádí osobní odpovědnost manage­men­tu a zásadně zvyšuje sankce za nedodržení povinností.

NIS 2 dělí organizace do dvou skupin - na subjekty zásadního významu a subjekty důležité. Opatření se tak budou týkat více než 6000 firem a institucí v České republice - od energetiky, zdravotnictví, potravinářství nebo chemický průmysl přes dopravu, bankovnictví, vodárenství, výrobu potravin či digitální infrastrukturu po poštovní a kurýrní služby, nakládání s odpady, veřejnou správu a mnoho dalších odvětví. Kromě oboru působnosti je jedním z kritérií pro zařazení pod NIS 2 také roční obrat a počet zaměstnanců.

Log management se nevyplatí podceňovat

Absence kvalitního log managementu může vést k řadě problémů, na jejímž konci stojí negativní dopady na bezpečnost, ekonomiku, výkon i reputaci firmy. Patří k nim mj. zvýšené riziko bezpečnostních hrozeb, zpoždění detekce problémů, omezená schopnost analýzy dat nebo obtížné opravy problémů.

Řešení těchto problémů je často velmi nákladné a časově náročné. Věnovat dlouhodobou a hlavně systematickou pozornost log managementu se rozhodně vyplatí.

Kalendář akcí
Konference - Semináře - Školení
Časopis IT Systems/Speciál
Aktuální číslo časopisu IT Systems Aktuální číslo časopisu příloha #1
Archív časopisu IT Systems
IT Systems 1-2 IT Systems 12 IT Systems 11 IT Systems 10
Archív časopisu IT Systems Special
Aktuální číslo časopisu příloha #1 Aktuální číslo časopisu příloha #1 Aktuální číslo časopisu příloha #1 Aktuální číslo časopisu příloha #1