Det tjekkiske firma Logicworks har været forbundet med Apples økosystem i mange år og har sørget for inklusion Apple udstyr til virksomheder. Nu kastede hun sig også ud i at forberede virksomhederne på det nye NIS2-direktiv, og det er netop det, vi har talt om med Michal Pazderník - Technical Presales Consultant, som har arbejdet hos Logicworks i 14 år og hans stærkeste områder er bulk management og deployment. Apple udstyr til virksomheder og deres sikkerhed. Det er stort Apple en entusiast og en ekspert i alt omkring dig Apple mærkbart.
Hej Michal, kan du venligst forklare vores læsere, hvad det nye NIS2-direktiv er, og hvem det gælder for i praksis?
Hej, NIS2, eller Network and Information Security 2, er et nyt EU-direktiv med det formål at øge cybersikkerheden i medlemslandene. I praksis drejer det sig om mellemstore og store virksomheder fra en lang række brancher, der er kritiske for virksomhedens drift. Det handler dog ikke kun om energi, sundhedsvæsen og offentlig administration, men også om it-virksomheder, transport eller produktion. I vores land vil direktivet blive understøttet af den nye lov om cybersikkerhed, og NÚKIB (nationalt kontor for cyber- og informationssikkerhed) vil føre tilsyn med dets overholdelse.
Den første version af NIS-direktivet har været i kraft siden 2016. Er NIS2 væsentligt anderledes end den originale version, og kan du vurdere, hvor mange ændringer en allerede NIS-kompatibel virksomhed skal foretage for at overholde NIS2?
8 år er lang tid i IT, så NIS2 skal reagere på nye trusler. Det er derfor strengere på alle punkter – højere krav til sikkerhed, opsætning af processer, oplysning om hændelser, leverandørers forpligtelser, men også højere personligt ansvar og eventuelle bøder for manglende overholdelse af forordningen. Udvalget af berørte virksomheder er også blevet udvidet betydeligt, så NIS 2 kan gælde for dig, selvom den oprindelige NIS ikke gjaldt for dig.
Hovedmålet med NIS2 er derfor at øge den overordnede sikkerhed for virksomheder, især dem, der bygger væsentlige ting som transport, energi, infrastruktur og lignende. I Tjekkiet drejer det sig ifølge skøn om cirka 6 virksomheder. Har du allerede virksomheder, der forbereder dig sammen med dette direktivs ankomst?
Ja, det er rigtigt. Den tjekkiske lov om cybersikkerhed bør træde i kraft fra januar næste år, hvor de berørte virksomheder skal registreres, og så har de en periode på 1 år til at opfylde alle forpligtelser. Derfor er det nu på høje tid at finde ud af forordningen og finde ud af, om den gælder for mig og begynde at verificere eventuelle mangler i den nuværende sikkerhed.
Hvis jeg er leder eller ejer af en virksomhed, der er underlagt NIS2, og jeg henvender mig til dig, hvad kan du så hjælpe mig med?
Vi er ledelses- og sikkerhedseksperter Apple enheder og deres integration i virksomhedens infrastruktur. Derfor kan vi hjælpe virksomheder med den del af NIS2, der vedrører slutenheder som iPhone, iPad og Mac. Vi hjælper individuelt med at designe en passende procedure og udvælge effektive værktøjer til deres sikkerhed på det passende niveau, baseret på en grundig analyse af den aktuelle tilstand og behov.
Det skal naturligvis huskes på, at selv top-notch-sikkerhed af slutenheder ikke fritager virksomheden for behovet for også at beskæftige sig med sikkerheden af infrastrukturen og den korrekte indstilling af interne processer, som loven vil kræve.
Din virksomhed beskæftiger sig hovedsageligt med produktbaserede løsninger Apple og Jamf massestyringsværktøjer. Hvorfor besluttede du dig for disse produkter, og hvad tror du er deres største fordel, når de er implementeret i en virksomhed?
Apple tilbyder de mest sikre enheder på markedet, startende med hardware med sit eget chipdesign, gennem et operativsystem med indbyggede sikkerhedsfunktioner og slutter med grundig applikationskontrol. Virksomheder skal dog supplere dette fantastiske fundament med et værktøj, der vil give dem den nødvendige kontrol, automatisering af indstillinger, integration med virksomhedsinfrastruktur bygget på Microsoft-løsninger, samt et avanceret EDR-værktøj til yderligere enhedsbeskyttelse mod andre mulige angrebsvektorer . Jamf softwareprodukter tilbyder alt dette, som er markedsleder i denne henseende. Forbindelse Apple enheder med Microsoft-tjenester danner en perfekt forbindelse takket være Jamf i Enterprise-sektoren. Naturligvis tilbyder integration med Google Workspace også lignende muligheder.
Hvis det bruges af en virksomhed, der i øjeblikket er berørt af NIS2 Windows eller kombinerer Mac og Windows, er du stadig i stand til at forberede hende på dette direktiv, og hvad vil det betyde for hende? Hele virksomheden skal udelukkende skifte til Apple?
Jeg ville bestemt ikke tvinge platformen på brugere som denne. Det er ideelt at give medarbejderne et valg af den enhed, der fungerer bedst for dem. Uanset om det er en iPhone eller Android smartphone eller en Mac eller Windows pc. Medarbejderne bliver mere tilfredse og mere effektive i deres arbejde. Det stiller selvfølgelig højere krav til it-afdelingen om at administrere og sikre flere platforme i deres virksomhed, men det er her specialiserede virksomheder som Logicworks kommer ind i billedet.
Jeg forstår, at dette er meget individuelt, men er der nogen måde at i det mindste anslå, hvor meget din NIS2 forberedelsesløsning koster virksomheder?
Sådan fungerer det virkelig ikke. Hver virksomhed er på et andet stadie med at opfylde sikkerhedsstandarder, bruger forskellige værktøjer og interne processer og har forskellige kapaciteter til at løse dette problem. De fleste virksomheder vil allerede opfylde mindst en del af NIS2-kravene uden at studere den nye Cyber Security Act. Direktivet opfinder ikke noget usædvanligt ud over de eksisterende moderne sikkerhedsstandarder og såkaldte bedste praksisser. Det bringer dem alle sammen i en omfattende pakke af nødvendige generelle teknologiløsninger og interne processer. Læserne behøver dog ikke at være bange for at kontakte os, det indledende møde og identifikation af behov er altid gratis, og så vil vi på forhånd beregne den foreslåede løsning.
Hvis en repræsentant for en virksomhed, der er berørt af dette direktiv, er interesseret i vores samtale, hvad kan de så gøre for at begynde at arbejde sammen med dig om en løsning?
De kan ideelt set kontakte os via formularen på vores websted dedikeret til NIS2 og hvor de også vil lære mere detaljeret om de enkelte regler og kan bruge lommeregneren til at finde ud af, om det gælder for dem.