Az OpenText szakértői szerint egy jól megválasztott technológiai partner olyan hatékony megoldásokat képes biztosítani, amelyek nemcsak a kötelező audit teljesítésében segítenek, de a szervezet kiberbiztonsági szintjét is erősítik. A jelenlegi szabályozás szerint a NIS2 által érintett minden magyarországi szervezetnek 2026. június 30-ig le kell folytatnia az első kötelező auditját, és ehhez legkésőbb 2025. augusztus 31-ig szerződést kell kötnie a hatósági nyilvántartásban szereplő valamelyik auditorral.
Az eredeti határidő az idei év vége volt az első auditra, ám ezt a jogalkotók végül módosították az SZTFH (Szabályozott Tevékenységek Felügyeleti Hatósága) és a Magyar Kereskedelmi és Iparkamara javaslatára. Fontos figyelembe venni, hogy ez a fél év haladék sem biztosít túl nagy mozgásteret, ezért a vállalatoknak nem érdemes sokáig halogatniuk a szükséges intézkedéseket.
Szűk költségvetés, még szűkebb határidő
A megfelelés azonban korántsem egyszerű, mivel az összetett szabályozási elvárások értelmezése nehézkes, a szakértők száma pedig korlátozott, ahogyan a rendelkezésre álló idő is egyre fogy. A feltételek teljesítése jelentős költségeket igényel, és sok helyen a technológiai elmaradás is akadályozza a felkészülést.
A szervezetek a szoros határidők és a korlátozott költségvetési lehetőségek mellett akkor tudják a leghatékonyabban teljesíteni a NIS2 követelményeit, ha olyan megoldásokat választanak, amelyek gyorsan bevezethetők, rugalmasan árazhatók, és amelyekhez helyben, magyar nyelven is elérhető gyártói support. Ez garantálja ugyanis a megoldások megbízhatóságát és a hosszú távú támogatást, amit a megfelelő partnerrel jóval egyszerűbb biztosítani. Ráadásul partneri együttműködés esetén a kommunikáció és a projektmenedzsment is egyszerűbb.
Megfelelőség és biztonság egy füst alatt
Az OpenText egyike ezeknek a megbízható partnereknek. A vállalat átfogó portfóliójában számos, a NIS2-ben lefektetett követelmény teljesítéséhez szükséges megoldás megtalálható. A szabályozás például előírja, hogy a szervezetek csak a szükséges mértékben biztosítsanak hozzáférést informatikai rendszereikhez. Az OpenText Identity Governance és Access Manager megoldásai ezzel összhangban lehetővé teszik a jogosultságok automatizált kezelését, a hozzáférések központi szabályozását, valamint a legkisebb jogosultság elvének érvényesítését.
Átfogó biztonsági intézkedésekkel kell erősíteni a rendszerek ellenálló képességét a kibertámadásokkal szemben
Az Advanced Authentication pedig többfaktoros és helyzetfüggő hitelesítést biztosít, növelve ezzel a hozzáférések biztonságát. A direktíva további előírásainak egyike szerint karbantartási műveleteket csak akkor végezhetnek távolról a szakemberek, ha megerősített hitelesítést alkalmaznak. Az Advanced Authentication ebben is támogatást nyújt a többlépcsős azonosításon keresztül. A megfeleléshez elengedhetetlen a rendszeres naplózás és az események nyomon követése.
Az OpenText Security Log Analytics lehetővé teszi a naplóállományok gyűjtését, elemzését és archiválását, biztosítva ezzel az átláthatóságot és az elszámoltathatóságot. Az Enterprise Security Manager és a Core Behavioral Signals megoldások pedig gondoskodnak az automatizált eseménykezelésről és a biztonsági incidensek gyors azonosításáról.A rendszeres sérülékenységvizsgálatok és a konfigurációk megfelelő kezelése szintén kulcsfontosságú a kiberbiztonság fenntartásában. Az OpenText Core Application Security segít az alkalmazások biztonsági réseinek azonosításában, míg a ZENworks Configuration Management és a Service Management X eszközök támogatják a konfigurációk nyomon követését és kezelését.
A szervezeteknek az adathordozók használatát és védelmét is felügyelniük kell. Ebben hasznos segítséget nyújt az OpenText ZENworks Endpoint Security Management eszköz, amely lehetővé teszi az adathordozók szabályozását és felügyeletét a vállalati IT-környezetben. Ez az átfogó portfólió nem csupán a NIS2 követelményeinek teljesítését segíti elő, de a szervezetek általános kiberbiztonságának megerősítéséhez is nagymértékben hozzájárul.
| Illusztrációk: Open Text
