Nemčija je začela izvajati evropsko direktivo NIS2 5. decembra 2025, Avstrija pa ji bo sledila 1. oktobra 2026. Samo v regiji DACH nove zahteve zadevajo več kot 35.000 podjetij. Direktiva NIS2 v osnovi obravnava skrbno ravnanje in operativno odpornost. Podjetja v kritičnih sektorjih morajo okrepiti svojo zaščito pred kibernetskimi napadi, zmanjšati tveganje izpadov ter zagotoviti, da njihovi sistemi ostanejo varni in zanesljivi.

Eno od področij, ki v okviru direktive NIS2 pridobiva vse večji pomen, je fizična IT-infrastruktura – zlasti omrežne omare. V tem intervjuju varnostni strokovnjak Martin Ellesch iz podjetja CANCOM Converged Services GmbH pojasnjuje , zakaj lahko sistemi za upravljanje kablov, kot je PATCHBOX, pomembno prispevajo k temu, da podjetja izpolnijo zahteve direktive NIS2. Pove tudi, kje se skrivajo največja varnostna tveganja in kaj direktiva NIS2 pomeni v praksi.

Kateri so najpomembnejši vidiki direktive NIS2 za zadevna podjetja?

Martin Ellesch: Direktiva NIS1 je postavila temelje za kibernetsko odpornost kritične infrastrukture. Direktiva NIS2 pa gre še veliko dlje. Velja za precej več panog in zdaj vključuje tudi dobavitelje. Prvič so vključeni tudi fizični vidiki. To vključuje varnost podatkovnih centrov, nadzor dostopa, pravilno upravljanje popravkov ter s tem povezane operativne ukrepe. Nobena od teh zadev ni bila jasno obravnavana v okviru direktive NIS1.

Drugo temeljno načelo NIS2 je odpornost. V praksi to pomeni, da morajo podjetja preprečiti nastanek enotnih točk odpovedi in v svoje sisteme vgraditi rezervne zmogljivosti.

Še vedno pri IT-infrastrukturi: kakšna varnostna tveganja predstavljajo preobremenjene strežniške omare?

Martin Ellesch: Preobremenjene ali nezavarovane strežniške omare vedno povečajo tveganje za neposredno nedovoljeno poseganje v kable ali strojno opremo. To odpira vrata sabotaži in posledično znatno otežuje poznejše odkrivanje incidentov.

In potem je tu še moj osebni »najljubši problem« – kabelski spageti. Že dolgo delam v IT-sektorju in kabelski kaos je ponavadi posledica dolgoletnih sprememb, ki so jih izvedli različni ljudje, pogosto brez ustrezne dokumentacije. Ko kaj odpove, odpravljanje napak traja preveč dolgo.

Kakšne so bile vaše izkušnje z PATCHBOX urejanju strežniških omar?

Martin Ellesch: Deluje izjemno hitro, omogoča strukturirano delo, sistem z navijanjem kabla pa je resnično neprekosljiv. Ni več visečih kablov ali predolgih povezovalnih kablov. Vse je urejeno, organizirano in ravno prav dolgo.

Ali lahko sistemi za upravljanje kablov, kot je PATCHBOX podjetjem izpolniti zahteve direktive NIS2? Če da, kako?

Martin Ellesch: Seveda. Zmanjšujejo tveganje za okvare sistema, omogočajo strukturirano ožičenje – kar je izrecno navedeno v NIS2 – in znatno olajšajo odpravljanje napak. Urejeno ožičenje ekipam pomaga, da veliko hitreje ugotovijo vzrok izpadov.

Poleg tega je tu še vprašanje pregrevanja. S tem, ko strežniki in omrežna oprema postajajo zmogljivejši, proizvajajo tudi več toplote. Urejeno vodenje kablov izboljša pretok zraka in pomaga preprečiti pregrevanje naprav. Prepričan sem, da se bo PATCHBOX standarda NIS2 vse več podjetij odločalo za sisteme za vodenje kablov, kot je PATCHBOX .

Zunanji napadi še vedno veljajo za največjo grožnjo za podjetja in organizacije. Kako pomembna je lastna IT-infrastruktura podjetja z vidika varnosti?

Martin Ellesch: NIS2 odraža širši premik v mišljenju. Ne gre več le za zaščito pred zunanjimi grožnjami. Fizična infrastruktura je bila dolga leta v veliki meri spregledana, zdaj pa končno dobiva pozornost, ki si jo zasluži. Hkrati pa je največji dejavnik tveganja še vedno človeški dejavnik. Ta je bil v preteklosti pogosto podcenjen, zlasti v primerjavi z zunanjimi grožnjami, kot so DDoS-napadi, izsiljevalska programska oprema, kriptovirusi, zlonamerna programska oprema ali lažno predstavljanje.

Kaj je po vaših izkušnjah največja varnostna pomanjkljivost v podjetjih?

Martin Ellesch: V večini primerov so krivi ljudje. Ne zaradi slabih namenov, ampak zaradi nepazljivosti ali socialnega inženirstva.

Ukrepajte zdaj – preden postane kritično

NIS2 ni le nova obveznost. Je tudi priložnost. PATCHBOX podjetjem PATCHBOX vzpostaviti več reda, učinkovitosti in varnosti v njihovih omarnih omaricah – in to je lažje, kot mnogi pričakujejo.