Česká společnost Logicworks je spojena s ekosystémem Applu již dlouhé roky, kdy se stará o zařazení Apple zařízení do firem. Nyní se vrhla také na to, aby firmy připravila na novou směrnici NIS2 a právě o tom jsme se pobavili s Michalem Pazderníkem – Technical Presales Consultantem, který v Logicworks pracuje již 14 let a jeho nejsilnější oblastí jsou hromadná správa a nasazení Apple zařízení do firem a jejich zabezpečení. Je velkým Apple nadšencem a odborníkem na cokoli, co vás kolem Apple napadne.
Dobrý den Michale, mohl byste prosím jednoduše vysvětlit našim čtenářům, co je to nová směrnice NIS2 a koho se v praxi týká?
Dobrý den, NIS2, neboli Network and Information Security 2, je nová směrnice Evropské unie s cílem zvýšit kybernetickou bezpečnost v členských zemích. V praxi se týká středních a velkých firem z celé řady odvětví, která jsou kritická pro chod společnosti. Nejde však jen například o energetiku, zdravotnictví a veřejnou správu, ale také o IT firmy, dopravu nebo výrobu. U nás bude mít směrnice oporu v novém zákoně o kybernetické bezpečnosti a na jeho dodržování bude dohlížet NÚKIB (Národní úřad pro kybernetickou a informační bezpečnost).
Již od roku 2016 platí první verze směrnice NIS. Je NIS2 výrazně jiná, než původní verze a dokážete odhadnout, jak velké změny musí společnost, jenž již dodržuje NIS provést, aby splňovala NIS2?
8 let je v IT dlouhá doba, a tak musí NIS2 reagovat na nové hrozby. Je proto ve všech ohledech přísnější – vyšší požadavky na zabezpečení, na nastavení procesů, informování o incidentech, povinnostech dodavatelů, ale také vyšší osobní zodpovědnost a případné pokuty za nedodržení nařízení. Také se výrazně rozšířil rozsah dotčených firem, takže NIS 2 se vás může týkat i když se vás původní NIS netýkal.
Hlavním cílem NIS2 je tedy zvýšit celkovou bezpečnost společností, především pak těch, které budují zásadní věci jako je doprava, energetika, infrastruktura a podobně. V ČR se to dle odhadů týká zhruba 6 000 firem. Máte již nyní firmy, které se s vámi na příchod této směrnice připravují?
Ano, je to tak. Český zákon o kybernetické bezpečnosti by měl vstoupit v platnost od ledna příštího roku, kdy se dotčené podniky mají povinnost zaregistrovat a následně jim začne běžet lhůta 1 roku na splnění všech povinností. Proto je nyní již nejvyšší čas se o nařízení informovat a zjistit, zda se mě týká a začít ověřovat případné nedostatky v současném zabezpečení.
Pokud jsem manažer nebo majitel společnosti, která podléhá NIS2 a oslovím vás, s čím vším mi pomůžete?
Jsme experti na správu a zabezpečení Apple zařízení a jejich integraci do podnikové infrastruktury. Proto dokážeme firmám pomoci právě s tou částí NIS2, která se týká koncových zařízení jako jsou iPhone, iPad a Mac. Pomůžeme individuálně navrhnout vhodný postup a vybrat efektivní nástroje pro jejich zabezpečení na odpovídající úrovni, a to na základě důkladné analýzy současného stavu a potřeb.
Samozřejmě je třeba myslet na to, že ani špičkové zabezpečení koncových zařízení nezbaví firmu nutnosti řešit také bezpečnost infrastruktury a správné nastavení interních procesů, které zákon bude vyžadovat.
Vaše společnost se zabývá zejména řešením postaveným na produktech Apple a nástroji hromadné správy Jamf. Proč jste se rozhodli pro tyto produkty a v čem je podle vás jejich největší výhoda při nasazení ve firmě?
Apple nabízí nejlépe zabezpečená zařízení na trhu počínaje hardwarem s vlastním návrhem čipů, přes operační systém s vestavěnými bezpečnostními prvky a konče důkladnou kontrolou aplikací. Tento skvělý základ však podniky potřebují doplnit o nástroj, který jim dodá potřebnou kontrolu, automatizaci nastavení, integraci s podnikovou infrastrukturou postavenou na řešení Microsoftu a také pokročilý EDR nástroj pro dodatečnou ochranu zařízení proti dalším možným vektorům útoku. To vše nabízí právě softwarové produkty Jamf, který je v tomto ohledu jedničkou na trhu. Spojení Apple zařízení se službami Microsoftu tvoří i právě díky Jamfu v Enterprise sektoru perfektní spojení. Podobné možnosti samozřejmě nabízí také integrace se službou Google Workspace.
Pokud používá firma, které se NIS2 týká aktuálně Windows nebo kombinuje Mac a Windows, jste ji i tak schopni na tuto směrnici připravit a co to pro ni bude znamenat? Musí celá firma přejít výhradně na Apple?
Určitě bych uživatelům netlačil platformu takto na sílu. Ideální je zaměstnancům dát na výběr zařízení, s kterým se jim pracuje nejlépe. Ať je to iPhone či Android smartphone nebo Mac či Windows PC. Zaměstnanci budou spokojenější a efektivnější ve své práci. Samozřejmě to pak klade vyšší nároky na IT oddělení, aby spravovalo a zabezpečilo ve své firmě více platforem, ale od toho jsou tu specializované firmy právě jako Logicworks.
Rozumím, že je to velmi individuální, ale lze nějak alespoň přibližně vyčíslit, kolik řešení přípravy na NIS2 z vaší strany pro společnosti stojí?
To opravdu takto nejde. Každý podnik se nachází v jiné fázi plnění bezpečnostních norem, používá jiné nástroje a interní procesy a má jiné kapacity tuto problematiku řešit. Většina podniků už nyní bude minimálně část z požadavků NIS2 splňovat, aniž by nový zákon o kybernetické bezpečnosti studovaly. Směrnice totiž nevymýšlí nic neobvyklého nad rámec již existujících moderních bezpečnostních standardů a tzv. best practices. Pouze je všechny shrnuje do komplexního balíku požadovaných obecných technologických řešení a interních procesů. Nicméně se čtenáři nemusí obávat nás kontaktovat, prvotní schůzka a zjištění potřeb je vždy zdarma a následně dopředu vyčíslíme námi navrhované řešení.
Pokud náš rozhovor zaujal zástupce společnosti, které se tato směrnice týká, co mohou udělat pro to, aby s vámi začali spolupracovat na řešení?
Mohou nás kontaktovat ideálně prostřednictvím formuláře na naší webové stránce, která se NIS2 věnuje a kde se také dozvědí bližší informace o jednotlivých nařízeních a mohou pomocí kalkulačky zjistit, zda se týká právě jich.
Informace o NIS2 od Logicworks naleznete přímo zde
