BRATISLAVA - Európska smernica NIS2 prináša prísnejšie pravidlá kybernetickej bezpečnosti pre firmy a organizácie v celej EÚ. Ako sa dotkne používania druhotného softvéru, ktorý firmám umožňuje výrazne šetriť náklady? Bude ho možné naďalej používať bez obmedzení?
NIS2 – koho sa týka a čo mení?
Smernica NIS2 (Network and Information Security Directive 2), ktorú Európska únia schválila v decembri 2022, zavádza nové pravidlá na posilnenie kybernetickej bezpečnosti v členských štátoch. Kým predchádzajúca verzia smernice sa týkala len vybraných sektorov, NIS2 sa rozširuje aj na verejnú správu, potravinársky priemysel či nakladanie s odpadmi.
Na Slovensku nadobudla účinnosť 1. januára 2025, pričom členské štáty museli smernicu zapracovať do národných zákonov do 18. októbra 2024.
Podľa smernice sa subjekty delia na:
Základné subjekty – s najprísnejšími povinnosťami v oblasti kybernetickej bezpečnosti, ako sú energetické spoločnosti, banky či zdravotnícke zariadenia.
Dôležité subjekty – podliehajú menej prísnym pravidlám, ale stále musia zabezpečiť ochranu svojich IT systémov.
Každá krajina EÚ musí do 17. apríla 2025 vytvoriť zoznam spoločností, na ktoré sa nové pravidlá budú vzťahovať.
Môže sa druhotný softvér používať aj po zavedení NIS2?
Dobrá správa je, že smernica NIS2 neobmedzuje používanie druhotného softvéru. Ak však spoločnosti chcú naďalej používať lacnejšie softvérové riešenia, musia si byť isté, že spĺňajú kybernetické požiadavky. Druhotný softvér môže byť až o 70 % lacnejší ako softvér kupovaný priamo od výrobcu, no pri jeho výbere je dôležité dodržiavať niekoľko pravidiel.
Michal Baudyš, Public Sector Strategy Leader pre trhy v EÚ v spoločnosti Forscope, radí:
„Snažte sa používať softvér, ktorého životný cyklus ešte neskončil. To znamená, že výrobca pre daný produkt stále poskytuje najnovšie aktualizácie ovplyvňujúce aj vylepšenú kybernetickú bezpečnosť. Tento cyklus môže trvať viac ako desať rokov, ale vždy sa oplatí obrátiť na softvérového brokera, akým je Forscope, a požiadať ho o podrobnosti a odbornú pomoc. Ideálne je, ak broker ponúka rozšírenú škálu podpory, vrátane technických, licenčných, compliance a právnych služieb. Dôveryhodný broker by to mal vedieť zabezpečiť.“
Ako predísť rizikám? Pozor na životný cyklus softvéru
Aby bol softvér bezpečný, je dôležité sledovať jeho životný cyklus. Ten sa delí na štyri fázy:
Plná podpora – softvér dostáva pravidelné aktualizácie a vylepšenia.
Rozšírená podpora – už nie sú dostupné nové funkcie, ale stále sa vydávajú bezpečnostné aktualizácie.
Podpora za príplatok – bezpečnostné aktualizácie sú dostupné len za dodatočné poplatky.
Koniec podpory – softvér už nie je aktualizovaný, čím sa zvyšuje bezpečnostné riziko.
V prípade, že organizácia používa softvér bez podpory, môže si zabezpečiť dodatočné riešenia na zvýšenie jeho bezpečnosti. Takéto riešenia môžu poskytnúť aj softvéroví brokeri.
Ako bezpečne nakupovať druhotný softvér?
Organizácie by si pri nákupe druhotného softvéru mali dávať pozor na:
✔ Overeného dodávateľa – nelegálne predávané licencie môžu byť neplatné alebo neobsahovať kompletnú dokumentáciu.
✔ Pravidelné aktualizácie – nespoliehajte sa na softvér, ktorý už výrobca nepodporuje.
✔ Ochranu pred kybernetickými hrozbami – pravidelne inštalujte aktualizácie a sledujte nové bezpečnostné riziká.
Druhotný softvér je aj po zavedení NIS2 legálny a bezpečný, pokiaľ je správne spravovaný a nakupovaný u dôveryhodného brokera.
Forscope – expert na druhotný softvér
Forscope je najväčší softvérový broker v strednej a východnej Európe. Ponúka plne licencované softvérové riešenia pre súkromné firmy aj verejné inštitúcie. Spoločnosť poskytuje technickú podporu, licenčné a právne poradenstvo a je certifikovaným partnerom Microsoftu. Pôsobí v 9 krajinách a vlastní certifikácie ISO 9001:2015 a ISO 27001. Viac informácií nájdete na stránke Forscope.sk.
Pre používanie spravodajstva Netky.sk je potrebné povoliť cookies