oktober 29, 2024

Från reaktiv till proaktiv: Så anpassar du din säkerhetsstrategi för NIS2

NIS2-direktivet sätter nya krav på cybersäkerhet med fokus på att skydda kritisk infrastruktur. Företag måste anpassa sig till proaktivt säkerhetstänk, där även mobila enheter spelar en viktig roll.

Från reaktiv till proaktiv: Så anpassar du din säkerhetsstrategi för NIS2

NIS2-direktivet sätter nya standarder för cybersäkerhet i EU, med fokus på att skydda kritiska infrastruktur vilket omfattar alla typer av enheter kopplade på nätverket. För företag innebär detta att gå från reaktivt till proaktivt säkerhetstänk och då får inte mobila enheter glömmas bort, det betonar Pontus Palmgren Product Owner – App Management på Techstep.

Strax efter årsskiftet kommer NIS2 att träda i kraft; EU-direktivet som syftar till att stärka säkerheten för kritisk infrastruktur och digitala tjänster. Sektorer som energi, transport, sjukvård och digital infrastruktur omfattas av direktivet och kraven sträcker sig långt bortom traditionella datornätverk. Företag som har kunder inom dessa sektorer omfattas också av NIS2, och påverkas i lika hög grad. Detta innebär att även leverantörer till dessa branscher måste förbereda sig för att uppfylla de nya säkerhetskraven.  Mobiltelefoner, surfplattor och andra mobila enheter som hanterar företagsdata är nu i fokus och konsekvenserna av att missköta dessa kan vara ödesdigra, berättar Pontus.  

– Många tänker kanske att NIS2 bara handlar om IT-system och datorer, men direktivet inkluderar även mobila enheter som spelar en allt större roll i verksamheters dagliga drift. Det är viktigt att tänka på även om det är ett mindre företag då man kan påverkas om man är leverantör till en firma som omfattas av NIS2. 

Mobila enheter som mål för cyberattacker 

Med NIS2 är säkerheten kring mobila enheter viktigare än någonsin. Mobila enheter har dessutom blivit en alltmer vanlig ingångspunkt för cyberattacker, delvis på grund av den ökade mängden företagsdata som lagras och används via dem. Enligt en studie från Verizon beskriver 62 procent av de organisationer som rapporterat en säkerhetsincident att den hade en "betydande" inverkan på verksamheten, och mobila enheter spelar en viktig roll i dessa attacker.

– Mobile Device Management (MDM) är inte tillräckliga för att skydda mot avancerade attacker, såsom phishing eller nätverkssårbarheter, betonar Krister Jensen, Product Owner, UEM & Mobile Endpoint Security  på Techstep och fortsätter:  

– Mobiltelefoner innehåller idag samma typ av känslig information som laptops, men de används ofta både privat och professionellt. Utan kontroll över vilka appar som installeras och med frekvent uppkoppling till osäkra nätverk blir de betydligt mer sårbara när risken för intrång och dataförluster ökar markant. Det gör mobiltelefonerna till en betydande säkerhetsutmaning.

iStock-636088514 (1)

 

Att gå från reaktivt till proaktivt säkerhetstänk 

En av de stora förändringarna som NIS2 medför är behovet av en mer proaktiv säkerhetsstrategi. För att skydda mobila enheter krävs mer än bara att kunna radera en förlorad enhet. Organisationer behöver implementera anpassat skydd för mobila enheter, ett så kallat Mobile Threat Defense (MTD) verktyg, som täcker gapen MDM inte kan hantera. För att leva upp till NIS2:s krav avseende nätverkskopplade enheter måste företag skaffa sig förmågan att förhindra, detektera, eliminera och rapportera incidenter.  

– Det räcker inte längre att sitta och vänta på att något ska hända. Med NIS2 behöver du vara proaktiv och kunna upptäcka cyberattacker i realtid. Det handlar om att säkerställa att du har rätt verktyg och processer på plats för att snabbt kunna agera vid en attack, betonar Pontus.  

Läs mer: Skydda företagets mobiltelefoner och surfplattor mot säkerhetshot

Det kan hända om kraven inte uppfylls 

Företag som inte följer NIS2 riskerar inte bara böter på upp till 10 miljoner euro eller 2 procent av omsättningen, utan även omfattande skador på sitt varumärke och förtroende hos kunderna. Dessutom kan viktig företagsinformation eller kunddata hamna i fel händer, vilket kan få långtgående konsekvenser. 

– Företag som inte lever upp till kraven kan drabbas av enorma ekonomiska och juridiska påföljder. Det är inte bara en fråga om att undvika böter, utan också om att skydda företagets viktigaste tillgångar: dess data och förtroende, avslutar Krister. 

Ta tempen på din säkerhetsstatus

Techstep har utvecklat ett innovativt koncept kallat Mobility Security Health Check, utformat för att ge en tydlig överblick över den aktuella säkerhetsstatusen för era mobila enheter. Detta verktyg hjälper IT-avdelningar att snabbt och effektivt förbättra sin hantering av mobila enheter.

Författare

Dagens Industri