E-kniha „NIS2 jednoduše“ – Opatření č. 7: Aplikační bezpečnost (11/12)
Publikováno: 3.11.2023
Zachování bezpečnosti IT v praxi: Od základního patchování po sofistikovanou kryptografii a analýzu zranitelnosti.
K předchozí kapitole: E-kniha „NIS2 jednoduše“ – Opatření č. 6: Síťová bezpečnost (10/12)
Obecně
Neaktualizovaný software často obsahuje bezpečnostní díry, které mohou být využity k infiltraci vaší sítě. Pravidelná aktualizace a údržba systémů je tedy klíčová pro udržení kybernetické bezpečnosti. Je žádoucí, aby pravidelné aktualizace probíhaly také na všech zařízeních používaných zaměstnanci, včetně mobilních zařízení. Pravidelné aktualizace se netýkají pouze operačního systému ale i veškerých aplikací a komponent infrastruktury. Pokud vyvíjíte nebo si necháváte vyvíjet sw na míru, je vhodné provést statickou analýzu kódu, která vám pomůže najít případné zranitelnosti ještě dříve než systém nasadíte.
Pro garanty
Aplikační bezpečnost
- Nastavte řízené patchování systémů
- Zajistěte správné logování systémů a jejich automatické vyhodnocování
- Provádějte pravidelně test zranitelnosti systémů případě penetrační testování
- Mějte nainstalovaný antivir na koncových stanicích a pokud to je vhodné tak i na serverech
- Pokud nějaká aplikace, kterou potřebujete provozovat není podporována, tak ji umístěte do samostatného, izolovaného prostředí (např. do kontejneru), a omezte k ní přístup pouze pro nezbytně nutné uživatele a systémy
Kryptografické algoritmy
- Sledujte minimální a doporučené požadavky na kryptografii na webu NÚKIBu (www.nukib.cz) a včas je aplikujte
Vývoj aplikací
- Při vývoji systémů evidujte změnové požadavky a změny týkající se bezpečnosti
- Provádějte statickou analýzu kódu. Začleňte ji do svého CI/CD (Continuous Integration/Continuous Deployment) procesu
Typické nedostatky ve firmách
Mnoho firem podceňuje zálohování dat před velkými aktualizacemi systému, čímž riskují ztrátu důležitých dat v případě, že aktualizace neproběhne hladce. Po provedené aktualizaci by firma měla ve fázi testování prověřit nejen funkčnost systému, ale také se zaměřit i na bezpečnostní aspekty. Při nasazení nového systému nebo obnovení systému ze záloh se zapomíná na správné nastavení aktualizací. V neposlední řadě by měla být prováděna analýza logů, která pomáhá odhalit neobvyklé nebo podezřelé aktivity v systému. Test zranitelnosti aplikací je spíše pořád jednorázová akce namísto pravidelného scanování.
Tento článek je součástí e-knihy „NIS2 jednoduše“, kterou si celou můžete stáhnout zde.
K další kapitole: E-kniha „NIS2 jednoduše“ – Závěr (12/12)
Zajištění shody s NIS2
Identifikujeme nezbytná opatření pro vaši organizaci a navrhneme úplnou dokumentaci pro splnění všech požadavků NIS2.