NIS2-Richtlinie fordert einheitliche physische und digitale Sicherheit
Die EU-Richtlinie NIS2 erweitert die Anforderungen an die Cybersicherheit und verlangt von Unternehmen, auch den physischen Zugang als Teil einer einheitlichen Strategie zu stärken.
Europäische Unternehmen bereiten sich auf die Auswirkungen der NIS2-Richtlinie vor, die ab Juli 2025 den Geltungsbereich und die Verpflichtungen für eine breitere Palette von Organisationen erheblich erweitern wird. Die Richtlinie, die eine Vorgängerversion aus dem Jahr 2016 ersetzt, wird voraussichtlich über 160.000 Einrichtungen in Sektoren wie kritische Infrastrukturen, Finanzen, Gesundheitswesen und verarbeitendes Gewerbe betreffen.
ASSA ABLOY hat ein Whitepaper veröffentlicht, das hervorhebt, dass die NIS2-Gesetzgebung einen "Allgefahren"-Ansatz für die Sicherheit fordert, der nicht nur digitale Netzwerke, sondern auch die physischen Umgebungen einschließt, in denen sie betrieben werden. ENISA, die Cybersicherheitsbehörde der EU, hat den physischen Zugang als eine erhebliche Schwachstelle identifiziert und weist darauf hin, dass veraltete mechanische Schlösser und Altsysteme erhebliche Risiken bergen.
Die Richtlinie schreibt vor, dass wesentliche und wichtige Akteure "angemessene und verhältnismäßige technische, operative und organisatorische Maßnahmen" implementieren müssen. Dazu gehören sicheres Identitäts- und Zugangsmanagement, fortlaufende Risikoanalysen und der Schutz physischer Infrastrukturen wie Server und Terminals. Moderne digitale Zugangslösungen können Echtzeitüberwachung, umfassende Nachverfolgbarkeit, granulare Berechtigungen und eine schnelle Deaktivierung von Berechtigungen bieten und somit die Einhaltung von Vorschriften erleichtern und zugängliche Audit-Trails sicherstellen.
Diese digitalen Systeme können die Abhängigkeit von manueller Schlüsselverwaltung reduzieren und schnellere Reaktionen auf physische Angriffe ermöglichen. ASSA ABLOY schlägt vor, dass die NIS2-Richtlinie den Beginn des Endes für getrennte physische und digitale Sicherheitsoperationen markiert und plädiert für einen stärker vernetzten Ansatz zur Resilienz. Das Unternehmen ermutigt Organisationen im Geltungsbereich der Richtlinie, ihre Zugangsinfrastruktur strategisch zu bewerten, um potenzielle Schwachstellen zu schließen.