NIS2-direktiivi ja teollisen etäkäytön tietoturva
EU:n uusi NIS2-direktiivi kiristää kyberturvallisuusvaatimuksia teollisuudessa. Erityisesti etäkäyttö teollisuusjärjestelmiin vaatii vahvempia suojauksia.
Bryssel – Euroopan unionin uusi NIS2-direktiivi asettaa tiukempia kyberturvallisuusvaatimuksia teollisille organisaatioille, painottaen erityisesti etäkäytön suojausta tuotantojärjestelmiin. Uudet säännökset pyrkivät vastaamaan kasvaviin kyberuhkiin, jotka kohdistuvat yhä enemmän teolliseen toimintateknologiaan (OT).
Direktiivi edellyttää jatkossa kattavampia riskienhallintatoimenpiteitä ja toimitusketjun turvallisuuden varmistamista. Yritysten on panostettava ennaltaehkäiseviin toimiin, kuten vahvaan tunnistautumiseen ja käyttöoikeuksien rajoittamiseen vähimmän oikeuden periaatteella.
HMS Networks, joka tarjoaa ratkaisuja teolliseen verkonhallintaan Ewon-tuotemerkillään, korostaa, että etäkäytön turvallisuuden varmistaminen on ensiarvoisen tärkeää. Erityisesti monivaiheisen tunnistautumisen (MFA) ja oletussalasanojen välittömän vaihtamisen kaltaiset toimenpiteet ovat keskeisiä.
NIS2-direktiivi velvoittaa myös ilmoittamaan kyberturvallisuuspoikkeamista viranomaisille viipymättä. Direktiivin vaatimukset kattavat muun muassa pääsynvalvonnan, heikkouksien hallinnan ja jatkuvan valvonnan. Organisatioiden on varmistettava, että kaikki etäyhteydet teollisuuslaitteisiin ovat asianmukaisesti suojattuja ja dokumentoituja.