NIS2 (Network and Information Security Directive 2) je evropská směrnice zaměřená na zvýšení kybernetické bezpečnosti v klíčových odvětvích, včetně škol. Požaduje, aby organizace, které spadají do působnosti směrnice, přijaly opatření k posílení kybernetické bezpečnosti, což zahrnuje pravidelné audity, ochranu osobních údajů, prevenci kybernetických útoků a bezpečnostní monitoring.
Aby se školy připravily na požadavky směrnice NIS2 v oblasti webových stránek, můžeme provést společně tyto kroky:
1) Provést audit kybernetické bezpečnosti
Zkontrolujte, zda vaše webové stránky splňují aktuální bezpečnostní standardy, jako je šifrování dat a zabezpečení přístupu. Zároveň identifikujte případná slabá místa.
2) Zavést vícefaktorovou autentizaci (MFA)
Pro přístup do administrace webu nastavte vícefaktorovou autentizaci. Tím zvýšíte ochranu proti neoprávněným přístupům.
3) Pravidelně aktualizovat systém
Zajistěte, aby web a všechny jeho komponenty byly pravidelně aktualizovány. To zahrnuje jak redakční systém, tak i všechny pluginy a externí nástroje.
4) Vypracovat plán pro reakci na incidenty
Mějte připravený plán, který popisuje, jak reagovat na kybernetický útok, jak obnovit data a jak ohlásit incident úřadům. Dodržte termíny pro hlášení incidentů (do 24 hodin).
5) Zabezpečit citlivá data
Používejte šifrování a pravidelně zálohujte citlivé informace, aby nedošlo k jejich ztrátě nebo zneužití.
6) Provádět pravidelné penetrační testy a monitoring
Testujte svou webovou stránku na možné zranitelnosti pomocí penetračních testů. Nepřetržitě monitorujte aktivitu webu, abyste odhalili případné hrozby včas.
Tato opatření vám pomohou připravit se na požadavky NIS2 a chránit školní web před kybernetickými útoky.
Edunation přistupuje k těmto požadavkům prostřednictvím svého systému EDU2, který zajišťuje bezpečnost dat a pravidelnou údržbu. Redakční systém EDU2 je navržen tak, aby byl odolný vůči kybernetickým útokům, což ho odlišuje od open-source řešení, jako je Joomla nebo WordPress, která mohou mít bezpečnostní slabiny kvůli otevřenému kódu.
Navíc Edunation ve spolupráci s Virtual Visit poskytuje pravidelné aktualizace a podporu, která zajišťuje, že weby škol splňují nejen standardy přístupnosti podle zákona č. 99/2019 Sb., ale i bezpečnostní normy potřebné k dodržení směrnice NIS2. To zahrnuje robustní ochranu dat a spolehlivé fungování, které je v souladu s požadavky na ochranu osobních údajů a prevenci kybernetických incidentů.
Máte zájem o konzultaci ohledně NIS2?