Share
Storingen of onderbrekingen van kritieke infrastructuur als gevolg van een cyberaanval kunnen dramatische gevolgen hebben, zoals tekorten in de bevoorrading en verstoringen van de openbare veiligheid. De Europese Unie wil met de NIS2-richtlijn (Network and Information Systems Directive 2022) de cyberweerbaarheid van kritieke bedrijven en instellingen verhogen. Valt uw organisatie eronder? En zo ja, waar moet u rekening mee houden?
De NIS2-richtlijn werd op 16 januari 2023 uitgerold en zal tegen 17 oktober 2024 in de wetgeving van elke EU-lidstaat opgenomen zijn. Volgens de richtlijn moeten bedrijven die kritieke infrastructuren beheren zich indekken tegen een waslijst aan risico’s, zoals menselijke fouten, systeemuitval, kwaadwillende actoren en natuurrampen, en de systemen die hun netwerk- en informatiebeveiliging sturen voldoende beveiligen. Organisaties die de richtlijn aan hun laars lappen kunnen boetes krijgen tot 10 miljoen euro of 2% van hun jaarlijkse wereldwijde omzet. U doet er dus verstandig aan om maatregelen te nemen!
Of uw organisatie onder NIS2 valt, hangt voornamelijk af van de omvang van uw organisatie en van de sector waarin u actief bent. Zowel ‘zeer kritische’ als ‘kritische’ sectoren vallen eronder:
Ook alle middelgrote (51 tot 249 werknemers; jaaromzet < 50 miljoen euro) en grote organisaties (+250 werknemers; jaaromzet > 50 miljoen euro) vallen onder de wetgeving.
'Zeer kritische' bedrijven zijn 'essentieel', 'kritische' bedrijven zijn 'belangrijk'. Voor beide categorieën gelden dezelfde eisen inzake cyberbeveiligingsbeheer en verplichtingen voor het melden van incidenten, maar het toezicht op de naleving verschilt. 'Essentiële' organisaties moeten proactief controleren of ze de maatregelen toepassen, voor 'belangrijke' organisaties volstaat reactieve monitoring — dus enkel in geval van een cyberincident.
Vergeleken met de eerste NIS uit 2016 kent NIS2 vier nieuwe hoofdvereisten:
Organisaties die onder NIS2 vallen moeten tien basismaatregelen nemen om beveiligingsincidenten te voorkomen en de impact ervan te minimaliseren:
Ontdek onze professionele beveiligingsoplossingen die uw organisatie helpen om te voldoen aan enkele van de belangrijkste NIS2-eisen: • Incidentafhandeling en -onderhoud, inclusief afhandeling en openbaarmaking van kwetsbaarheden Konica Minolta's eindpuntbeveiligingsservice Workplace Intrusion Patrol – gebaseerd op Microsoft Defender – beschermt eindpunten (pc's, laptops, tablets en mobiele telefoons) en servers, ongeacht waar uw werknemers werken en zelfs korte perioden waarin ze niet verbonden zijn met een netwerk. De service detecteert en neutraliseert sluipende aanvallen die andere beveiligingsmaatregelen (zoals wachtwoorden en traditionele antivirustools) wisten te omzeilen, waardoor indringers worden gestopt voordat ze het eindpunt kunnen gebruiken als springplank voor bredere of ernstigere aanvallen. De toonaangevende antivirusoplossing Bitdefender kan worden opgenomen in de firmware van Konica Minolta's multifunctionele printers uit de bizhub i-serie en bewaakt alle gescande bestanden en documenten die van en naar de printer worden verzonden. Verder kan Konica Minolta's Shield Guard beveiligingsinstellingen van meerdere multifunctionele printers vanaf elke locatie bewaken. • Bedrijfscontinuïteit met back-upbeheer Konica Minolta's Workplace One omvat onder meer een beheerde Microsoft 365-omgeving, beheerde back-upservices, proactieve bewaking op afstand en het inschakelen van onlineservices zoals Exchange, Teams en OneDrive. De Managed Backup-service van Workplace One biedt een volledig beheerde, geautomatiseerde back-up- en herstelservice om gegevensverlies en kostbare bedrijfsonderbrekingen te voorkomen. • Multifactorauthenticatie Workplace One biedt ook MFA om onbevoegde toegang te voorkomen. Met MFA moeten uw gebruikers een combinatie van twee of meer referenties invoeren om hun identiteit te verifiëren als ze inloggen. Konica Minolta's cloud printoplossing Workplace Pure biedt eveneens MFA. Meer weten over de NIS2-richtlijn? Neem geheel vrijblijvend contact met ons op.
15 oktober 2024
Nederland is een Microsoft-land, en de logische stap voor iedere organisatie die het Microsoft-ecosysteem heeft omarmd, is een migratie naar Microsoft 365. De voordelen lijken vooraf haast vanzelfsprekend, maar achteraf blijft u misschien op uw...
11 oktober 2024
27 september 2024
17 september 2024
26 juli 2024