V prosinci jsme psali o tom, jak ISPadmin podporuje bezpečnější provoz ISP — 2FA, role a oprávnění, TLS s Let’s Encrypt a hromadnou změnu hesel na MikroTik. NIS2 ale po nás chce víc než jen jednorázová opatření: chce prokazatelně řízené přístupy, vynucená pravidla a kontinuitu provozu i ve zlém dni.
Ve verzi 5.40 přibyly funkce, které jdou přesně tímto směrem — heslová politika, přepracovaný Helpdesk, fail-safe NetMonitor a widget pro stav externích služeb.
1. Heslová politika — žádné „Heslo123″ v týmu už neprojde
Donedávna mohl mít každý administrátor systému heslo, na které si vzpomněl. To je z pohledu auditu i NIS2 problém — stačí jeden účet se slabým heslem a útočník má dveře dokořán.
V Nastavení → Syst. nastavení → Obecné je teď k dispozici nastavení password_policy. Pomocí něj definujete požadavky na hesla uživatelů systému (délka, složitost, znaky). Jakmile politiku zapnete, všechna nově zadávaná hesla ji musí splnit — systém slabé heslo nepustí dovnitř.
A důležitý prvek pro auditní stopu: v Nastavení → Administrátoři → Administrátoři je nový sloupec Heslová politika, který přímo ukazuje, zda hesla konkrétních uživatelů splňují požadavky. V tabulce vidíte, koho je třeba poslat na změnu hesla — bez tabulek v Excelu a bez hádání.
Co to pro vás znamená: Slabá hesla nejsou věc důvěry, ale věc nastavení. Politiku zapnete jednou a tým ji potichu dodržuje pokaždé. Při auditu (NIS2, ZKB) máte jeden screenshot a jedno datum.
2. Práva a podpisy v Helpdesku — kdo co smí a kým se podepisuje
V provozu ISP se Helpdesk rychle zaplní agendami z více oddělení — fakturace, technika, montéři, podpora. Když všichni vidí všechno, je to jak audit problém, tak praktický problém („proč mi technik smazal fakturační tiket?“).
Záložka Helpdesk → Nastavení → Oddělení byla rozdělena do tří podzáložek:
- Oddělení — původní nastavení.
- Práva — přehled všech uživatelů a oddělení s možností práva přímo upravit. Konečně jedno místo, kde vidíte „kdo má kam přístup“, a kde to taky umíte změnit.
- Podpisy — definujete různé podpisy různých uživatelů pro různá oddělení. Technik tak nepodepisuje fakturační odpověď podpisem účetní a naopak.
Co to pro vás znamená: Jasné oddělení pravomocí (segregation of duties) je jeden z prvních bodů, na který se ptá auditor i NIS2. V ISPadminu ho máte jako tabulku, ne jako Wordový dokument na sdíleném disku.
3. NetMonitor v fail-safe módu — když se sype síť, dispečink zůstane stát
Klasická past při velkém výpadku: spadne páteřní spoj, NetMonitor začne hlásit stovky nedostupných zařízení, alerty zaplaví dispečink a v té záplavě se ztratí ten jeden alert, který vám právě hoří.
V Hardware → Nastavení → NetMonitor → Obecné je nově nastavení fail_safe_mode_trigger_threshold. Stanovíte limit nedostupných zařízení, při jehož překročení NetMonitor přepne do omezeného režimu — dispečink dostává jen klíčové informace, ne masivní vlnu falešné poplachové činnosti.
Co to pro vás znamená: Provozní kontinuita ve smyslu NIS2 není jen o tom, že systém běží. Je o tom, že lidé v něm dokážou v krizi pracovat. Fail-safe je přesně ten rozdíl mezi „padla nám čtvrtina sítě, ale tým zvládl výpadek“ a „padla nám čtvrtina sítě a tým hodinu hledal v 3 000 alertech“.
4. Dashboard widget Stavy externích služeb — jeden pohled, všechno důležité
Bezpečný a spolehlivý provoz ISP se neopírá jen o ISPadmin samotný. Stojíte na záložním RADIUSu, externích integracích, monitoringech. Když vypadne jeden z těchto „přípojných bodů“, měli byste se to dozvědět dřív, než se ozve klient.
Na Dashboardu je nový widget Stavy externích služeb a systémů. V jednom panelu vidíte stav externích služeb (např. záložní RADIUS) a víte, jestli vaše „bezpečnostní záchranná síť“ skutečně funguje. Zobrazení je navázané na oprávnění uživatelského účtu (Nastavení → Administrátoři), takže vidíte jen to, co máte vidět.
Co to pro vás znamená: Záložní systém, o kterém nevíte, že je v noci spadlý, není záložní systém. Widget vám tu jistotu vrací každé ráno na první obrazovce.
Shrnutí
Bezpečnost ISP po NIS2 stojí na čtyřech pilířích, které dnes ISPadmin pokrývá nativně:
- Identita a hesla — 2FA + nová heslová politika s auditním sloupcem.
- Oddělení pravomocí — práva v Helpdesku jako tabulka, ne jako legenda.
- Provozní kontinuita — fail-safe NetMonitor, který tým neutopí v alertech.
- Viditelnost závislostí — dashboard widget pro externí služby a záložní systémy.
Bezpečnost ve verzi 5.40 už není „checkbox v auditu“. Je to každodenní provozní vrstva, která vám šetří čas, snižuje rizika a — když přijde audit nebo incident — máte na co ukázat.
Chcete vidět, jak to běží u vás v síti?
Vyzkoušejte si ISPadmin v demu nebo se ozvěte našemu týmu — provedeme vás konkrétními kroky pro nastavení heslové politiky a Helpdesku ve vašem prostředí.