NIS2 fortsætter, hvor den tidligere NIS slap ved at
tilvejebringe en cybersikkerhedsramme for væsentlige og
vigtige tjenester, samtidig med at den tilbyder en mere
håndterbar standard, som enhver organisation kan opfylde.
Uanset om NIS2 er påkrævet for din organisation eller ej, er
dens principper en skabelon for ethvert compliance-program.
Her er fem grunde til, at NIS2 kan hæve standarden i dit
compliance-program:
-
Hold de onde aktører ude. Robuste
cybersikkerhedsforanstaltninger.
For væsentlige og kritiske tjenester kræver NIS2 robuste
cybersikkerhedsforanstaltninger som f.eks. hændelsesstyring,
stærkere forsyningskædesikkerhed, forbedret
netværkssikkerhed, bedre adgangskontrol, og kryptering, for
at beskytte kritisk infrastruktur og digitale tjenester. Ved
at implementere lignende foranstaltninger kan enhver
organisation forsvare sig mod cybertrusler, der er under
konstant udvikling, og beskytte følsomme data, systemer og
netværk mod uautoriseret adgang, forstyrrelse eller
manipulation.
-
Kvantificér risiciene. Forbedrede mekanismer til
rapportering af hændelser.
Ved at forstå de potentielle konsekvenser af manglende
overholdelse kan operatører af væsentlige og vigtige
tjenester træffe informerede beslutninger og tage skridt til
at implementere sikkerhedsforanstaltninger for i sidste ende
at reducere og afbøde risici (dem, der ikke overholder NIS2,
kan forvente at blive genstand for væsentlige sanktioner).
Det kræver, at der etableres rapporteringsmekanismer for
straks at underrette relevante myndigheder om
cybersikkerhedshændelser. Ved at integrere disse processer i
compliance-programmer kan organisationer påvise, vurdere og
reagere på sikkerhedsbrud langt mere effektivt, hvilket
minimerer indvirkningen af hændelser.
-
Der skal ikke kun tales, der skal handles. Indfør et
konsolideret system til politikker.
Inden for NIS2 er det vigtigt at påvise overholdelse både
internt og eksternt (f.eks. over for revisorer,
handelsorganer, tilsynsmyndigheder), at du "har styr på dine
data". Det er vigtigt at kunne vise, at du ved hvor dine
data er, at du kan spore deres adgang og brug, at du kan
anvende relevante kontroller, og at du har adgang til de
rigtige oplysninger for at undersøge og afhjælpe hændelser
med datatab.
Uden at bruge et konsolideret system til politikker kan
arbejdsbyrden, der er nødvendig for at opnå alt dette, være
enorm, endda uoverkommelig - især når forordninger som NIS2
kræver underretning om brud inden for korte tidsrammer.
For at opnå ensartethed, håndhævelse og godkendelse af
politikker skal du overveje produkter såsom Symantec Data
Loss Prevention (DLP), Cloud Secure Web Gateway (Cloud SWG)
og Zero Trust Network Access (ZTNA).
Symantec DLP har en “enkelt politikmaskine”, dvs. hvis du
har brug for at sikre, at data overholder en ny
databeskyttelsesstandard, kan du udvikle den pågældende
politik én gang og derefter implementere den overalt, hvor
du har brug for den. DLP eliminerer behovet for at gentage
flere politikker med risiko for uregelmæssige eller oversete
detektioner. Med DLP kan organisationer definere
databeskyttelsespolitikker problemfrit på tværs af
slutpunkter, netværk og cloud-miljøer. Symantec Cloud SWG
udvider denne kapacitet ved at håndhæve denne politik,
beskytte webtrafik og forhindre adgang til, eller af,
ondsindet indhold. Samtidig tilføjer Symantec ZTNA endnu et
beskyttelseslag ved at sikre, at kun autoriserede brugere og
enheder kan få adgang til kritiske ressourcer.
Ved at indføre en sådan konsolideret tilgang til
politikstyring kan virksomheder opnå og opretholde
overholdelse af NIS2 og sikre, at de ikke overser følsomme
data.
-
Deling er omsorgsfuldt. Kulturel fokus på
cybersikkerhed.
NIS2 fremmer en kultur præget af bevidsthed om og
ansvarlighed for cybersikkerhed blandt operatører af
væsentlige og vigtige tjenester. Ligeledes kan
organisationer fostre en lignende kultur ved at prioritere
cybersikkerhedsundervisning, træning og
bevidsthedsprogrammer for medarbejdere på alle niveauer. Ved
at indgyde en fælles forpligtelse til bedste praksis for
cybersikkerhed og risikostyringsprincipper kan
organisationer give deres arbejdsstyrke mulighed for aktivt
at bidrage til compliance-indsatsen og mindske
sikkerhedsrisici.
-
Business as usual. Sikring af driftskontinuitet.
NIS2 understreger vigtigheden af at opretholde
forretningskontinuitet i lyset af cyberhændelser. Dette
omfatter strategier til sikkerhedskopiering og gendannelse
og afprøvning af responsprocedurer for at minimere nedetid
og mindske økonomiske og omdømmemæssige tab. Tilpasning af
indsatsen for forretningskontinuitet med cybersikkerhedsmål
øger ikke kun den overordnede modstandsdygtighed, men
fremskynder gendannelse fra cybertrusler, hvilket kan føre
til en vedvarende konkurrencemæssig fordel.
Ethvert mål kræver en plan. Start tidligt
At opnå NIS2-overholdelse kan være en indviklet proces for
enhver organisation. Det kræver grundig implementering af nye
sikkerhedsprotokoller og omfattende organisatorisk uddannelse.
For de anslåede 160.000 organisationer i Europa, der skal
overholde direktivet, er fristen den 17. oktober 2024. Der er
stadig tid, men forsinkelse øger kun risikoen for dyre fejl i
forbindelse med compliance.
Selvom du ikke er omfattet af NIS2, skal du give dig selv en
kunstig frist for at tvinge dig selv til at fremme forandring
og sikre de højeste niveauer og konsekvent overholdelse …
Cybertrusler findes overalt og udvikler sig hurtigt.
Cybersikkerhedsstandarden hæves, så vent ikke på andre, ellers
kan du sakke for langt bagud
Hvordan kan Symantecs cybersikkerhedsløsninger hjælpe dig med
at overholde NIS2-direktivet?
Det er vigtigt at forstå, at ingen softwareleverandør,
herunder Symantec, kan hævde, at et enkelt produkt vil opfylde
alle NIS2-krav. Symantec-porteføljen besidder dog alle de
nødvendige cybersikkerhedskapaciteter og anvendes af mange af
verdens største og mest komplekse organisationer, hvor der
kræves et stærkt fokus på risiko og compliance. De samme
teknologier kan hjælpe dig med at drive, definere og
opretholde din organisations overholdelse af sine
NIS2-forpligtelser.
Tilbage til Blogs
