NIS2-direktiivi pakottaa yhdistämään fyysisen ja digitaalisen turvallisuuden

Lukuisat eurooppalaiset yritykset valmistautuvat heinäkuusta 2025 alkaen uuden NIS2-direktiivin vaatimuksiin, jotka laajentavat EU:n kyberturvallisuuslainsäädännön soveltamisalaa ja velvoitteita.

Direktiivi korvaa aiemman vuoden 2016 säädöksen ja sen piiriin odotetaan tulevan yli 160 000 organisaatiota eri sektoreilta, kuten kriittisestä infrastruktuurista, rahoitusalalta, terveydenhuollosta ja teollisuudesta. ASSA ABLOY julkaisi uuden valkoisen paperin, jossa käsitellään fyysisen pääsynhallinnan merkitystä direktiivin täyttämisessä.

Valkoisen paperin mukaan NIS2-direktiivi edellyttää "kaikenkattavaa" lähestymistapaa turvallisuuteen, mikä tarkoittaa sekä digitaalisten verkkojen että fyysisten tilojen suojaamista. ENISA, EU:n kyberturvallisuusvirasto, on nimennyt fyysisen pääsyn yhdeksi suurimmista aukkokohdista muuten hyvin suojatuissa järjestelmissä. Perinteiset mekaaniset lukot ja vanhentuneet järjestelmät voivat muodostaa merkittävän riskin.

NIS2 vaatii olennaisia ja tärkeitä toimijoita toteuttamaan asianmukaisia teknisiä, operatiivisia ja organisatorisia toimenpiteitä. Näihin kuuluvat turvallinen identiteetin- ja pääsynhallinta, jatkuva riskianalyysi sekä fyysisen infrastruktuurin, kuten palvelimien ja päätelaitteiden suojaaminen. ASSA ABLOY:n digitaaliset pääsynratkaisut tarjoavat reaaliaikaista valvontaa, jäljitettävyyttä, personoituja käyttöoikeuksia ja nopean käyttöoikeuksien poiston tarvittaessa, mikä auttaa täyttämään vaatimukset ja varmistamaan tarkastettavissa olevat lokitiedot.

Yhtiö korostaa, että direktiivi merkinnee loppua aikakaudelle, jolloin fyysinen ja digitaalinen turvallisuus on hoidettu erillään. Nyt on aika arvioida strategisesti sekä digitaalista että fyysistä pääsynhallintaa ja integroida ne osaksi yhtenäistä turvallisuusstrategiaa.