NIS 2: Was Sie über die neue EU-Richtlinie für Cybersicherheit wissen müssen

Um die Cyberresilienz von Unternehmen zu stärken und ein hohes, einheitliches IT-Sicherheitsniveau in der Europäischen Union aufzubauen, hat die EU-Kommission im Januar 2023 die Richtlinie NIS 2 verabschiedet. Erfahren Sie hier, ab wann die neuen Vorschriften gelten, ob Ihre Kunden betroffen sind und welche Security-Lösungen aus dem sysob-Portfolio bei der Einhaltung von NIS 2 unterstützen.

Unternehmen sind immer häufiger schwerwiegenden Cyberangriffen ausgesetzt. Aus diesem Grund legt NIS 2 (Network and Information Security Directive) jetzt einen neuen Mindeststandard für die Netzwerk- und Informationssicherheit fest. Ziel ist es, basierend auf der NIS-Richtlinie aus 2016 verschärfte Sicherheitsvorgaben EU-weit zu harmonisieren sowie die Anzahl der Sektoren und Unternehmen zu erhöhen, die diese Sicherheitsanforderungen erfüllen müssen. Ebenso sollen Meldepflichten und Sanktionsregelungen vereinheitlicht und verstärkt werden, um die Zusammenarbeit zwischen den Mitgliedstaaten und Behörden zu verbessern und die Befolgung der Richtlinie zu gewährleisten.

Für wen gilt NIS 2?

NIS 2 gilt für alle Unternehmen, die in der EU wesentliche oder wichtige Dienste erbringen. Zur Gruppe der wesentlichen Organisationen zählen vor allem Unternehmen, die für die Funktionsfähigkeit der Gesellschaft und Wirtschaft von entscheidender Bedeutung sind. Sie werden als Kritische Infrastrukturen (KRITIS) klassifiziert. Dazu gehören beispielsweise die Bereiche Energie, Verkehr, Finanzmarktinfrastrukturen, Gesundheitswesen sowie Trinkwasserversorgung und -verteilung.

Doch der Anwendungsbereich von NIS 2 geht weit über die bekannten KRITIS-Vertreter hinaus und umfasst auch wichtige Organisationen. So müssen sich beispielsweise Post- und Kurierdienste, Abfallbetriebe sowie digitale Diensteanbieter wie Cloud Computing Provider, Online-Marktplätze oder Betreiber elektronischer Kommunikationsnetze ebenfalls an die strengen Regularien halten.

Was müssen Unternehmen tun?

Die Zeit drängt: Ab Oktober 2024 müssen betroffene Unternehmen eine Reihe von Sicherheitsvorkehrungen vorweisen können. Sie sind dann verpflichtet, angemessene technische und organisatorische Maßnahmen zu ergreifen, um die …

  • Sicherheit ihrer Netz- und Informationssysteme zu gewährleisten
  • Risiken zu bewerten und zu behandeln
  • Sicherheitsvorfälle zu vermeiden, zu erkennen und zu bewältigen
  • Sicherheitspolitik und -verfahren zu dokumentieren und zu überprüfen
  • Sicherheitsbewusstsein und -kultur zu fördern
  • Störungen unverzüglich zu melden und mit den zuständigen Behörden sowie nationalen CSIRTs (Computer Security Incident Response Teams) zusammenzuarbeiten

Für Unternehmen und Organisationen bedeutet dies also, sich mit Themen wie Cyber-Risikomanagement, Monitoring, Verschlüsselung, Identitäts- und Zugriffsverwaltung, Umgang mit Zwischenfällen sowie Business Continuity Management zu befassen.

Unverzichtbar: Identity and Access Management

Der Umfang und die konkrete Ausgestaltung von NIS-2-Maßnahmen können je nach individuellen Rahmenbedingungen im Unternehmen unterschiedlich aussehen. Jedoch gehört ein fundiertes Identity and Access Management ganz sicher in jedes moderne Cybersecurity-Konzept. Vor allem sollte der Schutz privilegierter Konten im Fokus stehen. Sie sind für Angreifer ein besonders lukratives Ziel, denn Accounts mit Administratorrechten ermöglichen einen tiefgreifenden Zugang zu Unternehmensdaten und IT-Systemen.

Ein leistungsstarkes Produkt im Bereich Privileged Access Management (PAM) ist Netwrix Privilege Secure. Mit der Lösung unseres Herstellerpartners Netwrix können Unternehmen ermitteln, welchen Benutzerkonten permanente Privilegien zugewiesen sind, und diese Berechtigungen durch temporäre, dynamisch bereitgestellte Befugnisse ersetzen. Eine zentrale Benutzer- und Rechteverwaltung stellt zudem sicher, dass nur autorisierte Anwender auf privilegierte Konten zugreifen können. Die PAM-Plattform enthält darüber hinaus Funktionen zur Echtzeit-Überwachung und Alarmierung, um Administratoren über verdächtige Aktivitäten und Compliance-Verstöße sofort zu informieren.

Netwrix Privilege Secure bietet viele Vorteile

  • Identifizierung, Überwachung und Verwaltung von privilegierten Konten
  • Zugriffskontrolle auf sensible Daten, Anwendungen und Systeme
  • Weitgehende Beseitigung permanenter Privilegien (signifikante Verringerung der Angriffsfläche)
  • Kontrolle von externen Nutzern wie Lieferanten, Dienstleistern, Softwareentwicklern usw.
  • Einfache Implementierung und Nutzung
  • Attraktive Preise und transparentes Preismodell
  • Voller PAM-Funktionsumfang zur Erfüllung der Anforderungen von NIS 2

 Schluss mit Phishing

 Für die umfassende Absicherung lokaler, hybrider und mobiler Zugriffe eignen sich zudem die YubiKeys unseres Herstellerpartners Yubico perfekt. Die Hardware- Sicherheitstoken lassen sich einfach über USB-Port oder NFC-Funktion anwenden, sind mit Netwrix PAM integrierbar und ermöglichen eine moderne, passwortlose Multi-Faktor-Authentifizierung (MFA) für alle Mitarbeiter.

Die YubiKey-Modelle mit Multiprotokoll-Unterstützung für Smartcard (PIV), OTP, OpenPGP, FIDO U2F und FIDO2/WebAuthn wurden speziell für hohe Identity-and-Access-Sicherheit entwickelt und verhindern zuverlässig Phishing sowie andere Formen der Kontoübernahme.

Für (zukünftige) Netwrix-Partner

Kennen Sie schon Netwrix Auditor? Die IT-Audit-Software von Netwrix hilft Unternehmen ebenfalls, die Sicherheit im Sinne von NIS 2 zu erhöhen, Infrastrukturen zu überwachen sowie eventuelle Vorfälle zu dokumentieren und schnell an die zuständigen Behörden zu übermitteln.

Zu den Funktionen zählen unter anderem:

  • Schwachstellen mithilfe von Risikobewertungen lokalisieren und beseitigen
  • Warnmeldungen zu ungewöhnlichen Aktivitäten einstellen
  • Bedrohungen erkennen, verifizieren und beheben
  • Prüfprotokolle aus einer Vielzahl von IT-Systemen zusammenführen

Fazit

Die NIS-2-Richtlinie ist ein wichtiger Schritt, um die Cybersicherheit in der EU zu erhöhen und die Widerstandsfähigkeit der Unternehmen gegenüber Angriffen zu stärken. Nutzen Sie jetzt die Geschäfts-Chance, Ihre Kunden frühzeitig auf die neuen Anforderungen vorzubereiten und deren Cybersicherheitsstrategien anzupassen.

Im sysob-Portfolio finden Partner weitere Produkte, um die NIS-2-Richtlinie zuverlässig zu erfüllen. Hier gelangen Sie zur Übersicht unserer Lösungen im Bereich Security – oder informieren Sie sich direkt über die Lösungen von Netwrix und Yubico.