NIS2-direktivet skärper kraven på säker fjärråtkomst inom industrin
EU:s nya NIS2-direktiv inför skärpta cybersäkerhetskrav för industrin. Särskilt säkerheten vid fjärråtkomst till produktionssystem blir avgörande för att möta nya hot.
Bryssel – Europeiska unionens nya NIS2-direktiv innebär betydligt strängare cybersäkerhetskrav för industriella organisationer, med ett särskilt fokus på säkerheten vid fjärråtkomst till produktionssystem. De nya reglerna syftar till att hantera de ökande cyberhoten som riktas mot industriell operativ teknologi (OT).
Direktivet kräver framöver mer omfattande riskhanteringsåtgärder och säkerställande av försörjningskedjans säkerhet. Företag måste investera i förebyggande åtgärder, såsom stark autentisering och begränsning av åtkomsträttigheter enligt principen om minsta privilegium.
HMS Networks, som erbjuder lösningar för industriell nätverkshantering genom sitt varumärke Ewon, betonar att säkerställandet av säker fjärråtkomst är av yttersta vikt. Åtgärder som multifaktorautentisering (MFA) och omedelbart byte av standardlösenord är centrala.
NIS2-direktivet ålägger också organisationer att omedelbart rapportera incidenter rörande cybersäkerhet till myndigheterna. Direktivets krav omfattar bland annat åtkomstkontroll, sårbarhetshantering och kontinuerlig övervakning. Organisationer måste säkerställa att alla fjärranslutningar till industriell utrustning är adekvat skyddade och dokumenterade.