I år får europeiske virksomheter økte krav om cybersikkerhet som følge av NIS2, et nytt EU-direktiv som tar sikte på å styrke cybersikkerheten i medlemslandene og EØS.
NIS2 stiller strengere krav til sikkerhetstiltak, risikostyring og rapportering for selskaper som tilbyr kritiske tjenester innenfor energi, transport, helse og finans.
De må tilpasse sine sikkerhetssystemer og -prosedyrer for å sikre kontinuitet, beskytte persondata og sikre samsvar med loven.
Fysiske dokumenter som risiko
Et ofte oversett aspekt ved cybersikkerhet, er hvordan utskrift og håndtering av fysiske dokumenter kan utgjøre en risiko.
Mange selskaper, særlig de som opererer i sektorer med strenge regulatoriske krav, benytter fortsatt fysisk utskrift for å lagre og distribuere sensitive data. I denne sammenhengen blir «sikker print» en essensiell komponent i NIS2-direktivet.
Sikker print refererer til kontroll og beskyttelse av utskriftsprosessen, hvor dokumenter ikke kun er tilgjengelige for autoriserte brukere, men også beskyttes mot uautorisert tilgang under både utskrift og lagring.
Viktig å sikre printeren
Dette omfatter blant annet muligheten for at dokumenter kun kan skrives ut etter autentisering via PIN-kode, kort eller biometriske metoder.
Slik kan virksomheter hindre at sensitive opplysninger blir eksponert gjennom glemt eller uautorisert utskrift, noe som er et mulig sikkerhetsbrudd.
Like viktig er det å sikre innstillingene på printerne, så ingen kan «lure seg inn bakveien». En printer er like mye en sårbar enhet som en laptop, og må beskyttes deretter.
Fem grep bransjen må samles om for å overvinne kompetansekrisen
Overvåke og spore tilganger
NIS2 pålegger også bedrifter å innføre systemer for effektiv styring av informasjon og risikohåndtering.
Slike systemer gjør det mulig for organisasjoner å lagre, beskytte og administrere både digitale og fysiske dokumenter på en sikker måte, i samsvar med kravene om tilgangskontroll, kryptering og dataintegritet.
For å overholde de nye kravene om å beskytte kritisk informasjon og rapportere om sikkerhetshendelser, må bedrifter innføre systemer for å overvåke og spore tilgang til sensitiv informasjon, sikre at data ikke går tapt under overføring eller lagring, og sikre at bedriften kan dokumentere sin compliance ved behov.
Dette kan være systemer som gir en helhetlig oversikt over all datahåndtering, inkludert oppbevaring, deling og sletting av informasjon i samsvar med regulatoriske standarder.
Utfordringer for bedrifter i 2025
Selv om NIS2-direktivet har som mål å styrke cybersikkerheten, kan det også bli både teknisk krevende og kostbart for bedrifter. Mange organisasjoner har allerede systemer, men de møter kanskje ikke de nye, strengere kravene.
En annen utfordring er å trene ansatte i de nye prosedyrene og systemene, samtidig som man overvåker og tilpasser seg eventuelle endringer i lovgivningen.
Bedrifter vil måtte balansere mellom kostnadene og kravene om compliance, samtidig som de opprettholder driftseffektivitet.
Dette er ikke noe vi kan utsette. Det må på plass nå.
Slik installerer du Windows 11 på en gammel PC
