När NIS 2 blir lag och myndigheter kommer att kunna utföra tillsyn för att se om organisationer uppfyller lagstiftningens krav – då gäller det att ha en bra dokumentation över sin tekniska lösning av informationssäkerhet. Har er organisation en sådan tydlig dokumentation? De organisationer som använder datadioder för att skydda sin skyddsvärda information har en jämförelsevis enkel lösning med hög säkerhetsnivå. Då är det enklare att få tillit till säkerheten i det granskade systemet, vilket underlättar vid en granskning och medför bland annat att man behöver mindre dokumentation. Kanske dags att byta till datadioder?
Vad är nytt med NIS 2?
Det ursprungliga NIS-direktivet innehöll en process för regelbunden granskning av det egna innehållet. Detta har lett till ett föreslaget direktiv för länder i EU om åtgärder för en hög gemensam cybersäkerhetsnivå – detta kallas NIS 2.
NIS 2 innehåller aspekter som åtgärdar brister i det ursprungliga NIS-direktivet. Baserat på dessa brister har nya tillägg gjorts, vilket har resulterat i det nya förslaget NIS 2. Dessa är de mest framträdande tilläggen:
- Större skala än NIS, fler sektorer betraktas som viktiga tjänster
- Chefer hålls ansvariga för att säkra verksamheten
- Incidentrapportering måste nu göras inom 24 timmar i stället för 72 timmar
- Högre krav på säkerhet och rapportering, där en lista med minimumkrav måste uppfyllas
- Säkerhet för leverantörskedjor och leverantörer
- Striktare tillsynsåtgärder för nationella myndigheter
- Skillnaden mellan ”operators of essential services” och ”digital service providers” har tagits bort
- Striktare tillsynsåtgärder för nationella myndigheter, striktare efterlevnadskrav
- Harmonisera sanktionssystem mellan medlemsstaterna och möjliggöra administrativa viten. Böterna kommer att vara upp till 10 MEUR eller 2% av verksamhetens totala omsättning i hela världen
- Cooperation Group får en större roll, samt ökad informationsdelning och samarbete mellan medlemsstaternas myndigheter
Dokumentationen – en viktig del att förbereda inför en tillsyn
Något som får mycket fokus vid en eventuell tillsyn är dokumentationen av er informationssäkerhet. Du behöver alltså se till att ha en gedigen dokumentation av hela er informationssäkerhet – både vad gäller processer och vilka olika säkerhetslösningar som ni använder. Dokumentationen ska även beskriva hur er organisation bör reagera på säkerhetshot och incidenter och eftersom personalen ofta är ett företags största sårbarhetskälla bör det också finnas dokumentation och processer för att utbilda alla anställda. Håller ni på med några projekt för att uppgradera er informationssäkerhet så ska även de dokumenteras.
Fördelen med bra dokumentation och fungerande inövade processer är att ni som organisation kan reagera snabbare i händelse av ett hot eller en attack. Om ni följer väldokumenterade policys blir ert beslutsfattande bättre och ni kan begränsa skador på verksamheten. Dokumentation kan också göra det tydligare för alla i verksamheten vad som har hänt, varför och hur ni kan undvika liknande situationer i framtiden.
Datadioder – en säkerhetslösning som är enkel att dokumentera
En datadiod är en säkerhetsprodukt som placeras mellan två nätverk och som fungerar som en backventil vars funktion endast tillåter att data skickas i ena riktningen medan den blockerar all data i motsatt riktning. Då datadiodens säkerhetsegenskaper bygger på hårdvara och optisk fiber kan man visa att det är fysiskt omöjligt för data att transporteras i motsatt riktning.
Denna hårdvaruprodukt, med sin höga assurans, bibehåller både nätverkets integritet genom att förhindra intrång eller nätverkets konfidentialitet genom att skydda den mest skyddsvärda informationen. Därför finns det flera svenska myndigheter och organisationer med kunskap inom cybersäkerhet som rekommenderar datadioder för att säkra sin information:
- Svenskt Vatten
- Statens Energimyndighet
- Livsmedelsverket
- MSB
- SÄPO
Läs mer om dessa rekommendationer!
Några av styrkorna med datadioder är:
- Deras förmåga att säkerställa säkerhet i osäkra system och att skydda och bevara äldre system. Genom att använda datadioder kan äldre system skyddas utan att hela det operativa systemet måste ses över.
- Dess hårdvaruaspekt. Det finns ingen risk för användarfel eller buggar eftersom det varken finns någon mjukvara eller konfiguration som kan innehålla buggar eller manipuleras.
- De långsiktiga driftskostnaderna är låga. Efter initial investering av inköp och systemintegration gör besparingarna i underhålls- och administrationskostnader datadioden till en effektiv nätverkssäkerhetslösning på lång sikt.
- Hur de minskar cyberrisken. Datadiodens strikta egenskaper gör att man helt kan utesluta vissa typer av risker om man använder en datadiod. Du vet till exempel att nätverket inte kan läcka information och kan därmed fokusera på att endast hantera risker med integritet och skadlig programvara.
Läs även vår guide där vi listar 14 fördelar med att använda Advenicas datadioder!
En annan stor fördel med datadioder, som är viktig när man tänker på NIS 2 och hur man kan förbereda sig för en tillsyn, är att de ger en enkelhet och tydlighet i den tekniska lösningen. Detta innebär mindre dokumentationsarbete för dig som har datadioder som en del i din informationssäkerhetslösning. Så gör det enkelt för dig genom att ha en datadiodlösning!
Läs mer om datadioder och vad de kan göra för att säkra din information!
Vill du använda dig av datadioder? Välkommen att kontakta oss!
