Zabezpečení a soulad s NIS2 v Mervis SCADA

Ve společnosti Energocentrum Plus je ochrana vašich technologií budov a dat naší nejvyšší prioritou. Mervis SCADA je navržena s filozofií „secure-by-design“, která zajišťuje, že vaše energetické systémy, automatizace budov a sběr dat zůstávají chráněny proti moderním kybernetickým hrozbám.

Jsme hrdí na to, že jsme držiteli certifikace ISO/IEC 27001:2022, která potvrzuje naše důsledné dodržování nejvyšších mezinárodních standardů informační bezpečnosti.

Evropská směrnice NIS2 zavádí přísnější požadavky na kybernetickou bezpečnost kritické infrastruktury. Mervis SCADA je aktivně vybavena tak, aby vaší organizaci pomohla dosáhnout a udržet soulad s těmito požadavky. Poskytujeme potřebná technická opatření, řízení přístupů a auditní nástroje, které zajistí, že vaše provozní technologické (OT) sítě splní tyto přísné legislativní požadavky.

Pro ochranu vaší infrastruktury a zajištění nepřerušeného provozu využívá Mervis SCADA více vrstev zabezpečení:

• Dvoufaktorová autentizace (2FA / MFA): V souladu s požadavky NIS2 obsahuje Mervis Portal povinnou vícefaktorovou autentizaci. Díky tomu samotné kompromitované heslo nestačí k získání přístupu do vašeho SCADA prostředí.
• Pokročilá uživatelská oprávnění: Detailní řízení přístupů založené na rolích umožňuje omezit interakce se systémem podle principu nejnižších oprávnění, takže uživatelé mají přístup pouze k tomu, co skutečně potřebují.

• HTTPS a end-to-end šifrování: Veškerý webový provoz a cloudová komunikace jsou zabezpečeny pomocí HTTPS s důvěryhodnými certifikáty Let's Encrypt. To zaručuje, že data přenášená mezi vašimi objekty, cloudem Mervis a zařízeními koncových uživatelů jsou silně šifrována a chráněna před odposlechem.

• Spolehlivá datová centra: Cloudové služby Mervis SCADA jsou hostovány v špičkových a vysoce zabezpečených datových centrech. Naše primární infrastruktura je umístěna u společnosti OVH (Francie) a záložní lokalita je u společnosti Faster (Česká republika).
• Vysoká dostupnost: Naše infrastruktura je navržena s důrazem na odolnost a dlouhodobě dosahuje vysoké dostupnosti (99,5 %–99,95 % ročně), aby vaše monitorovací a řídicí operace zůstaly neustále online.

• Denní off-site zálohy: Provádíme pravidelné automatické zálohy všech kritických dat každých 24 hodin.
• Redundance: Aby se zabránilo ztrátě dat v případě závažného selhání, jsou tyto zálohy bezpečně ukládány do dvou oddělených lokalit mimo datové centrum.

• Detailní záznamy událostí: Mervis SCADA průběžně zaznamenává systémové události, akce uživatelů a alarmy. To poskytuje úplnou transparentnost o tom, kdo co provedl a kdy v rámci systému.
• Integrace auditního serveru: Platforma uchovává komplexní auditní stopy, které jsou zásadní pro forenzní analýzu po incidentu a regulatorní reporting, což je klíčová součást pro společnosti prokazující soulad s NIS2.

Pro další dotazy týkající se bezpečnostní infrastruktury Mervis SCADA, architektury nasazení nebo konkrétní dokumentace k souladu s předpisy prosím kontaktujte náš obchodní a technický tým podpory.