KĀPĒC IR NIS2 DIREKTĪVA UN KĀPĒC TĀ IR SVARĪGA
Pagājušajā nedēļā norisinājās vadošais drošības tehnoloģiju samits #NordicSecTechSummit, kurā arī ZEVS vadītājam Kārlim Apalupam bija iespēja uzstāties ar tematu “NIS2 direktīvas ievērošana drošības tehnoloģijās” Kaut gan daudzi jau ir stāstījuši un fokusējušies uz NIS2 direktīvas prasībām un tās praktisko piemērošanu – Kārlis fokusējās tieši uz direktīvas stratēģisko kontekstu – Krieviju, Ķīnu un organizēto noziedzību/terorismu. NIS2 ieviešana principā ir Eiropas savienības ārējās robežas veidošana kibervidē. Tas daļēji notika jau ar NIS1 un GDPR ieviešanu, taču datu apstrādes un digitalizācijas progresēšana, loģiski ir novedusi mūs situācijā, ka ikviena organizācija, iestāde, uzņēmums un galu galā indivīds var kļūt par šīs virtuālās robežas nelegālo migrantu pārvadātāju – radot apdraudējumu pašiem sev, saviem partneriem un mūsu valstij, Eiropai. KO DARĪT? 1. Nepērciet produktus, kuru ražotājs vai programmatūras izstrādātājs nav, kā minimums MNNA(Major non-NATO ally). Skaidrs, ka daudzi produkti ražoti Ķīnā, bet tad ir svarīgi vai tā ir tikai rūpnīca, kas tur atrodas, vai pats uzņēmums. (Ķīnas nacionālās drošības likums nosaka, ka visiem Ķīnas uzņēmumiem jāpilda nacionālās drošības intereses). 2. Rūpējieties par savām fiziskās drošības sistēmām, tāpat, kā par jebkuru IT sistēmu. Latvijā nu jau ir bijuši vairāki desmiti gadījumi, kad kompromitējot fiziskās drošības sistēmas tiek veikti kiberuzbrukumi, izlūkošana, sabotāža vai zādzības. 3. Ieviesiet uzņēmumā “Drošība pēc noklusējuma” pieeju. Tas veicinās darbinieku vidū drošības kultūru, atbildības kultūru un galu galā veicinās arī kiberhigiēnu.
