NIS2 - Ben jij voorbereid?
Wat is NIS2?
Misschien heb je het al voorbij zien komen of ben je er al mee bezig, NIS2 (Network and Information Security 2). De nieuwe Europese richtlijn in cybersecurity, die vanaf januari 2024 in werking treedt.
De EU wil ernstige incidenten in de ICT voorkomen en de digitale veiligheid/weerbaarheid in Europa vergroten. Deze nieuwe wetgeving heeft als doel om ervoor te zorgen dat organisaties hun computers, netwerken en bedrijfsgevoelige data beter zullen beveiligen.
Is jouw organisatie al voorbereid?
Voor wie is NIS2?
NIS2 is niet alleen voor de vitale organisaties, zoals haar voorganger, genaamd NIS. De nieuwe richtlijn geldt voor een grotere groep bedrijven en instellingen, naar schatting vallen bijna 4000 organisaties in Nederland binnen de scope van de NIS2.
De overheid zal de digitale veiligheid van de vitale organisaties controleren. Indien de organisatie bij controle niet voldoet aan de gestelde richtlijnen, wordt er een (hoge) boete uitgedeeld.
Hoe kun je je goed voorbereiden?
Omdat er meer organisaties moeten voldoen aan NIS2-richtlijnen, heeft de EU per sector andere regels. Maar er zijn ook een paar onderdelen die voor alle bedrijven gaan gelden.
Bekijk hieronder een overzicht van de belangrijkste elementen en bereid je voor:
Implementeer wachtwoordbeheer
Wachtwoordbeheer is het beheren, opslaan en beschermen van wachtwoorden die je gebruikt om toegang te krijgen tot je account of systeem. Denk hierbij aan het creëren van sterke wachtwoorden, veilige opslagmethodes en gebruikmaken van speciale tools die wachtwoordbeheer ondersteunen.
ManageEngine heeft enkele producten die wachtwoord beheren. Password Manager Pro vereenvoudigt het beheren van wachtwoorden. Het biedt een veilige en gecentraliseerde opslag voor wachtwoorden, met functies zoals wachtwoordrotatie en naleving van wachtwoordbeleid.
Met ADSelfservice Plus verbeteren IT-teams de efficiëntie van wachtwoordbeheer/management. Hiermee kunnen gebruikers zelf hun wachtwoord resetten waardoor de druk op de IT-afdeling aanzienlijk afneemt.
Software- updates
Een ander belangrijk punt om goed voorbereid te zijn voor de richtlijn, is het uitvoeren van software- updates. Deze worden regelmatig vrijgegeven door softwareontwikkelaars om de functionaliteit en beveiliging van de software te handhaven en verbeteren.
Endpoint Central van ManageEngine maakt het mogelijk om software-updates centraal te beheren en uitvoeren op alle endpoints, waardoor de beveiliging en prestaties worden verbeterd. Patch Connect Plus is een andere applicatie van ManageEngine waarmee je patches voor externe applicaties handig kunt beheren. Patch Connect Plus zorgt ervoor dat niet-Microsoft-software ook up-to-date is.
Endpoint Detection and Response
EDR (Endpoint Detection and Response) is het detecteren, monitoren en reageren op cyberdreigingen van endpoints. EDR-technologieën zijn ontworpen om verdachte activiteiten op deze endpoints te detecteren en snel te reageren om verdere schade te voorkomen.
Het is belangrijk om hier de juiste tools voor te hebben. Je kunt gebruikmaken van ESET Protect Advanced van het ESET. Wanneer een mogelijk dreigingsincident wordt gedetecteerd, kan ESET Protect Advanced volledig geautomatiseerd reageren. Bijvoorbeeld door het isoleren van het getroffen endpoint of het beëindigen van kwaadaardige IT- processen. Dus de ideale manier om bedreigingen te vermijden.
Netwerksegmentatie
Netwerksegmentatie is een zeer belangrijk proces om digitale veiligheid te vergroten. Het is een beveiligingspraktijk waarbij een groot netwerk wordt opgedeeld in kleinere, geïsoleerde segmenten of zones. Op deze manier wordt de impact van beveiligingsincidenten verminderd. Door het segmenteren van een netwerk, voorkom je dat criminelen direct overal bij kunnen.
Het plaatsen van firewalls op strategische punten in het netwerk is essentieel bij de implementatie van netwerksegmentatie, zo kun je het verkeer tussen segmenten filteren en controleren.
2-factor authenticatie
Tenslotte is het volgens NIS2 het noodzakelijk 2-factor authenticatie implementeren, ook wel 2-stapsverificatie genoemd. 2FA is een extra beveiligingslaag die wordt toegevoegd aan een account naast het gebruikelijke wachtwoord. In plaats van alleen een wachtwoord in te voeren, moet de gebruiker een tweede verificatiemethode voltooien om toegang te krijgen tot het account.
Een voorbeeld van 2FA implementatie:
- Iets wat je weet (wachtwoord): Dit is het traditionele wachtwoord dat je invoert.
- Iets wat je hebt (bijvoorbeeld een mobiele app of een sms met een unieke code): Je ontvang je een extra code op je mobiele apparaat, die je moet invoeren om de toegang te voltooien.
De eerdergenoemde tools Password Manager Pro en ADSelfservice bieden een goede ondersteuning bij het implementeren van 2FA.
Hoewel de regelgeving in januari al ingaat blijkt dat diverse bedrijven nog moeite hebben om te voldoen aan de gestelde regels. Daarnaast is er nog veel te winnen in efficiëntie. IT-teams werken onder hoge druk, dus alle winst op dit terrein is meegenomen. Maak daarom gebruik van de juiste applicaties en zorg ervoor dat jouw IT-infrastructuur via geautomatiseerd workflows en templates optimaal functioneert.
Hulp nodig?
De IT-specialisten van CBA staan klaar om jou te helpen de uitdaging die NIS2 met zich meebrengt te tackelen. Neem contact op voor meer informatie over de meest effectieve applicaties die ervoor zorgen dat jouw organisatie compliant is.