Názory k článku Regulace podle NIS2: Překryv služeb v různých režimech půjde optimalizovat

Stejně je to celé jen generování činnosti pro úřady a případně ždímání peněz z pokut. Když všechno doteď fungovalo, tak to bylo špatně a musí se to zregulovat? Sami nemají experty a ani finance na vlastní zabezpečení (celý eGOV je děravý jak řešeto) a druhým do toho budou kecat.

"budou motivováni k tomu své podnikání rozdělit"

Jiste, aby te birokracie nebylo malo, tak ji bude kazdy prosychr resit 10x ...

fungovalo? Resp. funguje? Mno, neřekl bych. Máme tady spousty středně velkých společností, které naprosto katastrofálně zanedbávají zabezpečeních svých systémů. Ohrožuje to nejen samotné společnosti, ale data zaměstnanců, zákazníků a partnery.

Stejně tak tady máme několik obrovských podniků, které na to také naprosto kašlou, jedna z největších úvěrových společností má do svých systémů v podstatě otevřené dveře, hesla zapisovaná ve sdíleném excelu.

V podstatě to funguje obstojně tak, kde už to teď spadá pod ZoKB. Je minimum společností, které to berou vážně aniž by jim to někdo nařídil, setkávám se s nimi v podstatě ojediněle.

Neřekl bych, že tohle funguje. Množství úniků a průniků má zvyšující tendenci.

Otázka je jen, jestli forma, kterou NIS2 a naše novelizace ZoKB v podání NÚKIBu tomu pomůže nebo nikoliv.

Opravu to funguje obstojne tam, kde to spada pod ZoKB? ;-) Co ten nedavny humbuk z MZV minuly tyden, kdy ale v detailu se clovek bokem dozvi, ze se vlastne jen zneuziva zranitelnost, co dostala opravu uz loni v breznu... kde utocnik ziska NTLMv2 hash z outlooku, co vesele vyuzije jinde. Uz loni v cervenci se taky rikalo, ze to cili mimo jine prave na diplomaticke sbory.

Nabizi se hned dve otazky... zaprve kdy realne panove na urade teda opatchovali, tzn. kdy prijali opatreni znemoznujici tu diru zneuzivat - a jestli medialni humbuk az ted v kvetnu nema jen skryt fakt, ze se s aktualizacemi moc nespechalo. No a ta druha je zavaznejsi - to jsou opravdu systemy na urade udelate tak, ze unikla NTLMv2 hash z Outlooku otevre virtualni dvere zvenci na ministerstvo? Tzn. kdyz uz neco fakt potrebuji mit dostupne veci, tak k tomu pouzivaji veci, o jejichz bezpecnosti jde polemizovat? ;-) Zapomenout nejde ani na to, ze podobne problemy meli na MZV uz v roce 2017...

To, ze NUKIB nedokaze "zregulovat" sve dodavatele a klidne provozuji sodtware, co dle vseho prilis aktualizacemi asi netrpi se pitvalo uz i jinde ;-) A ackoliv to tu bedlive ctou, neudelali s tim dodnes nic.

ano, na to pořád "obstojný" popis sedí. Případů, kdy to někdo nedělá dobře vždy najdeš spousty a to vlastně nedokazuje vůbec nic. Státní správa v tomhle je šílená, oni si jsou ve výběrku schopní vybírat dodavatele, který jim provede kritické aktualizace.

Dodavatelé NÚKIB nespadají pod současný ZoKB, on vlastně ani celý NÚKIB, co? No, to je úplně jiná historka.

"výběrku schopní vybírat dodavatele, který jim provede kritické aktualizace"

Tak tuhle specielni odbornou praci preci jen tak ledaskdo delat nemuze ...

Na uradech se plati externim dodavatelum za vymenu toneru v tiskarne. Klidne 10k+. On totiz musi (treba taky 100km) prijet, ten toner vymenit a pak zase dojet zpet ... takze to vlastne zas tak drahe neni ze?

Jak může mít úřad správně implementované směrnice a bezpečnostní postupy, když až v případě problémů začne shánět někoho, kd mu to vyřeší a musí jít dlouhým procesem výběrka?

Pokud by na podporu měl dodavatele domluveného dopředu, je to plně v pořádku, znalosti nemusí vždy na unvitř, když ale vidím poptávky právě tohoto ražení, hned je jasné, že tam něco prostě skřípe.