NIS2-direktivet kräver en enhetlig säkerhetsstrategi

Europeiska företag förbereder sig inför den nya NIS2-direktivet, som träder i kraft i juli 2025 och kraftigt utökar både omfattningen och kraven för regelefterlevnad. ASSA ABLOY lyfter fram vikten av att integrera fysisk säkerhet med digital motståndskraft.

Direktivet, som ersätter en tidigare version från 2016, omfattar nu en betydligt större grupp organisationer, från kritisk infrastruktur och finanssektorn till hälso- och sjukvård samt tillverkning. Över 160 000 enheter i Europa förväntas omfattas. Företaget har publicerat en vitbok som ger vägledning om hur man kan säkerställa en anpassad strategi.

NIS2 antar ett "all-hazards"-perspektiv på säkerhet, vilket innebär skydd av både digitala nätverk och de fysiska miljöer där de opererar. Enligt ENISA, EU:s cybersäkerhetsmyndighet, utgör fysisk åtkomst den största "bakdörren" till system som annars är väl skyddade. Föråldrade låssystem och traditionella metoder för åtkomsthantering kan utgöra betydande risker.

Direktivet kräver att organisationer implementerar "lämpliga och proportionerliga tekniska, operativa och organisatoriska åtgärder". Detta inkluderar säker identitets- och åtkomsthantering, kontinuerlig riskanalys och skydd av fysisk infrastruktur som servrar och servrar. ASSA ABLOY:s digitala åtkomstlösningar erbjuder funktioner som realtidsövervakning, full spårbarhet, detaljerade behörigheter och snabb deaktivering av behörigheter, vilket underlättar efterlevnad och revision.

ASSA ABLOY menar att NIS2 signalerar slutet på en era där fysisk och digital säkerhet hanterades separat. Nu är det dags för en strategisk utvärdering av både digital och fysisk åtkomstinfrastruktur för att skapa en mer integrerad och robust säkerhet.