Als een oplichter uw telefoonnummer heeft, moet u een pin-code op uw simkaart instellen, uw online accounts met sterke wachtwoorden beveiligen en ongewenste oproepen naar uw
De richtlijn voor netwerk- en informatiesystemen (NIS) van de Europese Unie (EU) werd van kracht in 2018 om het beveiligingsniveau van netwerk- en informatiesystemen voor EU-organisaties te verhogen. Deze richtlijn is onlangs herzien als de NIS2-richtlijn en gaat in oktober 2024 van kracht in de hele EU. NIS2 scherpt de beveiligingsmaatregelen en rapportageverplichtingen aan voor vele grote en middelgrote EU-ondernemingen (en andere organisaties die door overheden als essentieel worden geïdentificeerd). De reikwijdte is uitgebreid tot verschillende nieuwe sectoren.
Onder NIS2 vallen entiteiten met ten minste 50 medewerkers en een jaaromzet van meer dan 10 miljoen euro die essentiële diensten verlenen aan de Europese economie en samenleving. Dit geldt voor alle bedrijven, leveranciers en organisaties die binnen de EU actief zijn, zelfs als ze buiten de grenzen van de EU zijn gevestigd.
De richtlijn bepaalt dat betrokken entiteiten passende technische en organisatorische maatregelen moeten nemen om de cybersecurityrisico’s voor hun netwerk en informatiesystemen te beperken. Daarnaast zijn organisaties verplicht om beveiligingsincidenten te melden aan nationale autoriteiten en gelden er strengere rapportageverplichtingen voor aanbieders van digitale infrastructuurdiensten.
NIS2 heeft een uitgebreidere aanpak dan zijn voorganger en breidt het bereik uit naar een breder scala aan sectoren en organisaties. Let op dat ook toeleveringsketens en partners voor outsourcing worden beïnvloed.
Niet-naleving van NIS2-richtlijnen heeft aanzienlijke gevolgen. Er worden geldboetes en operationele beperkingen opgelegd, alsook een mogelijke aansprakelijkheid voor schade, wat het essentiële karakter van het naleven van de richtlijn onderstreept.
Voorbereiden op NIS2
EU-lidstaten hebben tot oktober 2024 om de NIS2-richtlijn in hun nationale wetgeving op te nemen. Om zich op de naleving voor te bereiden, moeten organisaties echter van tevoren een aantal belangrijke stappen nemen:
- Risico-identificatie en -beperking: het evalueren en aanpakken van risico’s voor netwerk- en informatiesystemen en het implementeren van passende maatregelen.
- Beveiligingsevaluatie: het uitvoeren van een grondige evaluatie van de beveiliging om zwakke plekken te identificeren die moeten worden verbeterd.
- Geprivilegieerd toegangsbeheer: het implementeren van maatregelen om privileged accounts te beveiligen, waaronder toegangsbeperking en de regelmatige rotatie van administratieve wachtwoorden.
- Verdediging tegen ransomware: het versterken van de verdediging tegen ransomware-aanvallen door beveiligingsoplossingen en best practices te implementeren.
- Zero-trust strategie: het overschakelen op een zero-trust aanpak, waarbij meerdere verdedigingslagen worden geïmplementeerd om alle toegangspogingen te valideren.
- Onderzoek van softwareleveringsketen: het onderzoeken van de softwareleveringsketen en de eventuele implementatie van oplossingen voor het beheer van geheimen om het risico op supply chain-aanvallen te beperken.
Naleving van NIS2 is eenvoudig met Keeper Security
Met de nieuwste oplossing voor geprivilegieerd toegangsbeheer (PAM) van Keeper Security kunnen organisaties effectief navigeren door de NIS2-vereisten.
Dankzij Keeper kunnen IT-beheerders de toegang tot privileged accounts nauwkeurig beheren via Role-Based Access Control (RBAC). Door gebruikersrechten te bepalen, kunnen organisaties het principe van minimale privileges afdwingen en zo de beveiligingsrisico’s beperken. Met de robuuste rapportagemogelijkheden van Keeper krijgen organisaties ook inzicht in de activiteiten van privileged accounts. Zo wordt er voortdurend gecontroleerd en wordt eenvoudiger voldaan aan de rapportageverplichtingen die door NIS2 zijn opgelegd.
Keeper bevordert cybersecurity door best practices op het gebied van cybersecurity af te dwingen, zoals het gebruik van sterke, unieke wachtwoorden en multifactorauthenticatie (MFA). De kern van Keepers oplossing is de zero-knowledge encryptie, waardoor gevoelige gegevens optimaal worden beschermd. Door gegevens lokaal op apparaten van gebruikers te versleutelen, voldoet Keeper aan de hoogste normen voor beveiliging en privacy. Dit is essentieel voor het naleven van NIS2.
NIS2-naleving stroomlijnen met Keeper nader bekeken
Zo pakt Keeper de specifieke NIS2-vereisten aan:
- Beleid voor cyberhygiëne: met Keeper is het eenvoudiger om sterke beleidsregels voor cyberhygiëne door te voeren via de Enterprise wachtwoordmanager en RBAC-mogelijkheden.
- Verdediging tegen ransomware: Keeper versterkt de verdediging tegen ransomware dankzij een sterk wachtwoordbeleid, veilige externe toegang en realtime detectie van bedreigingen.
- Tijdige informatie over kwetsbaarheden: op het dashboard voor risicobeheer van Keeper krijgen beheerders tijdig inzicht in kwetsbaarheden voor proactieve risicobeperkende maatregelen.
- Beveiliging van de toeleveringsketen: Keeper Secrets Manager biedt een gecentraliseerde, veilige oplossing voor het beheren van geheimen en zorgt zo voor een sterke beveiliging van de toeleveringsketen.
- End-to-end-versleuteling: met de zero-knowledge encryptie van Keeper kunnen organisaties end-to-end-versleuteling gebruiken om de beveiliging te versterken, conform de NIS2-richtlijnen.
- Verplichte rapportage van incidenten: organisaties kunnen met de geavanceerde rapportage- en alarmmodule incidenten direct melden en zo de NIS2-verplichtingen naleven.
Keeper Security biedt uitgebreide oplossingen waarmee de ingewikkelde NIS2-vereisten kunnen worden nageleefd. Zo kunnen organisaties vol vertrouwen navigeren door het nieuwe landschap voor cybersecurity.
Start vandaag nog uw gratis proefversie van Keeper en bereid uw organisatie op NIS2 voor.