Soluções ciberseguras e em conformidade com a norma NIS2

A NIS2 é uma diretiva europeia que obriga as empresas que gerem infraestruturas críticas, bem como os seus fornecedores e subcontratados, a cumprir uma série de requisitos, maioritariamente relacionados com a cibersegurança: proteção de dados, formação, avaliações, segurança das redes, gestão de incidentes, gestão de riscos, cadeia de fornecimento, autenticação multifator (para dispositivos de controlo de acessos), continuidade operacional e controlo de acessos. Por isso, os dispositivos de segurança ligados à rede devem estar em conformidade com estes requisitos. O incumprimento pode acarretar sanções económicas e danos à reputação da empresa.

Portugal, juntamente com outros 18 Estados-Membros, não cumpriu o prazo definido pela União Europeia, fixado para 17 de outubro de 2024. Perante esta situação, a Comissão Europeia emitiu um parecer fundamentado e iniciou a contagem decrescente para exigir a sua plena aplicação.

A ausência de um quadro legal unificado dificultou a coordenação entre países, bem como a partilha eficaz de informação sobre ameaças e a resposta conjunta a incidentes transfronteiriços. Em Portugal, esperava-se que a transposição da diretiva NIS2 para a legislação nacional entrasse em vigor em novembro de 2025, garantindo assim o seu cumprimento.

• Setores altamente críticos (essenciais e importantes): transportes, energia, saúde, espaço, água potável, águas residuais, administração pública, infraestruturas digitais, banca, mercados financeiros, gestão de serviços TIC.
• Outros setores críticos (importantes): serviços postais e de encomendas, gestão de resíduos, fornecedores digitais, indústria química, setor alimentar, investigação, fabrico de dispositivos médicos e de diagnóstico in vitro, fabrico de equipamentos informáticos, eletrônicos e óticos, fabrico de material elétrico, maquinaria e equipamentos, fabrico de veículos motorizados, reboques e semirreboques, fabrico de outros equipamentos de transporte.

A By Demes dispõe de uma ampla gama de dispositivos, dentro das várias categorias do seu portfólio (CCTV, INTRUSÃO, CONTROLO DE ACESSOS e DETEÇÃO DE INCÊNDIOS), que cumprem os mais elevados requisitos de cibersegurança, perfeitamente adaptados à diretiva NIS2.

NDAA Compliant, Secure by Default, FIPS, SySS e CN-CERT são algumas das certificações e características presentes. A diretiva exige proteção de dados e redes, autenticação multifator e encriptação da informação. Os nossos dispositivos são ciberseguros, protegem os dados e as redes a que se ligam, oferecem autenticação multifator e cifragem da informação, estando, assim, em conformidade com os requisitos da diretiva.

Reforçar e proteger a infraestrutura de rede é essencial para prevenir potenciais ciberataques externos. Alguns dos requisitos da diretiva NIS2 baseiam-se em princípios fundamentais de cibersegurança, como a autenticação multifator ou a atualização periódica do software — medidas imprescindíveis para manter a rede segura.

No entanto, a diretiva não se limita à proteção da rede. Abrange também todos os dispositivos que se ligam a ela, os quais devem cumprir os requisitos definidos pela NIS2. Por conseguinte, não basta proteger a rede contra ameaças externas: as vulnerabilidades podem igualmente ter origem na própria infraestrutura interna.

• Estão documentados vários casos de ciberataques provocados por más práticas operacionais ou falhas de segurança internas, o que demonstra a importância de aplicar medidas de proteção tanto na rede como em todos os dispositivos e sistemas conectados.

Dependendo do modelo, os nossos dispositivos cumprem os mais elevados padrões:

• NDAA Compliant: legislação federal dos EUA que se aplica a determinados fabricantes e serviços (detalhados na seção 889). Os dispositivos estão isentos de componentes e serviços restringidos por esta legislação.
• Secure by Default: os dispositivos vêm configurados de fábrica com os mais elevados níveis de segurança, garantindo proteção cibernética desde o primeiro dia de instalação.
• FIPS: os dispositivos incluem cifragem de dados de acordo com os padrões federais dos EUA — a mesma tecnologia utilizada no setor de pagamentos com cartão.
• PCI DSS Compliant: chipsets integrados para a cifragem de dados e encriptação do fluxo de vídeo, em conformidade com as normas PCI DSS.
• SySS: auditoria alemã especializada na deteção e correção antecipada de vulnerabilidades em dispositivos ligados à rede.
• CN-CERT: certificado emitido pelo CCN após uma análise técnica em laboratório. Garante que os dispositivos cumprem os requisitos de cifragem e cibersegurança definidos por este organismo.