Cybersikkerhet: Hvordan Saltos adgangskontroll hjelper med å møte de nye kravene i NIS2 og DORA

Dato: 15 Jan 2025

Cybersikkerhet er avgjørende for samfunnets funksjonalitet og velferd. Kritisk infrastruktur som energi, helsevesen og finanssektoren er avhengig av robuste sikkerhetssystemer for å sikre stabilitet og tillit. For å møte økende trusler har EU vedtatt to sentrale lovverk: NIS2-direktivet og DORA. Disse tiltakene styrker kravene til sikkerhet og risikohåndtering i hele Europa.

NIS2-direktivet (Network and Information Security) og DORA (Digital Operational Resilience Act) stiller strenge krav til sikkerhet, risikohåndtering og beredskap. De er innført for å forhindre at cyberangrep lammer tjenester som millioner av mennesker er avhengige av daglig, og for å redusere risikoen for kaos og uforutsette hendelser. Hensikten er å bygge tillit mellom virksomheter, myndigheter og publikum gjennom strengere sikkerhetsstandarder, sikre samfunnsøkonomisk trygghet og etablere en koordinert innsats for å bekjempe avanserte og grenseløse cybertrusler.

Adgangsløsninger som støtter overholdelse av reglene

Mens NIS2 og DORA setter nye standarder for cybersikkerhet og operasjonell robusthet i Europa, møter Saltos løsninger for adgangskontroll kravene med avansert teknologi som beskytter virksomheter og sikrer kontinuerlig drift. De intelligente adgangskontrollsystemene gir avanserte verktøy for å hjelpe virksomheter med å oppfylle noen av kravene i NIS2 og DORA. For eksempel:

• Ved å begrense adgang basert på autorisasjon og definere tidsbaserte adgangsregler, forhindres uautorisert tilgang.
   
• Valg av ulike metoder for autentisering med personlige adgangsmedier som nøkkelkort, mobiladgang, PIN, biometrisk godkjenning og mulighet for multifaktorautentisering gir høy grad av sikkerhet.
   
• Digital registrering av besøkende, inkludert autorisasjon for å begrense adgang til spesifikke områder, gir økt kontroll.
   
• Sanntidsvarslinger og detaljert logg gir stor grad av kontroll og innsikt i hendelser.
   
• Elektroniske låseløsninger som opprettholder sikkerheten selv under strømbrudd eller nettverksfeil, bidrar til kontinuerlig drift uten avbrudd.
   
• Sikrer trygg tilgang til applikasjoner, nettverk og plattformer, inkludert sikre adgangsmedier for både fysiske kort eller brikker og mobile enheter.

Innovasjon og nye sikkerhetsstandarder

Som den digitale infrastrukturen fortsetter å utvikle seg, og truslene blir mer og mer komplekse, vil det være avgjørende for virksomheter å holde tritt med både teknologiske fremskritt og endringer i regelverket. Salto er forpliktet til å være en pålitelig partner på denne reisen, og har som mål å hjelpe kundene med å skape et sikkert og motstandsdyktig digitalt miljø som kan møte fremtidens utfordringer.

Gjennom samarbeid og innovasjon kan den generelle cybersikkerhetsposisjonen sikres og bidra til et mer robust og tryggere digitalt samfunn.

Les mer om Saltos adgangskontroll løsninger her

For mer informasjon ber vi deg fylle ut kontaktskjemaet her på siden, så tar vi kontakt med deg så snart som mulig. 

Fakta om de to nye direktivene

NIS2 er en oppdatert versjon av det tidligere NIS-direktivet og trådte i kraft 18. oktober 2024. Direktivet stiller strengere krav til cybersikkerhet for virksomheter innen 18 forskjellige sektorer. Viktige elementer i NIS2 inkluderer:

• Identitetshåndtering og autentisering: Sørger for at kun autoriserte personer får tilgang til kritiske systemer.
   
• Datasikkerhet: Krever robuste tiltak for å beskytte data mot cybertrusler.
   
• Hurtig rapportering av hendelser: Obligatorisk varsling til relevante myndigheter.
   
• Kontinuerlig overvåking: For å sikre vedvarende etterlevelse av sikkerhetsstandarder.

DORA, som trer i kraft i januar 2025, fokuserer på å styrke IT-sikkerheten i finanssektoren. Loven gjelder for 20 typer finansielle institusjoner. DORA stiller krav om:

• Risikohåndtering av IKT: Omfatter testing av resiliens og styrking av digitale operasjoner.
   
• Hendelsesrapportering: Obligatorisk rapportering av IKT-hendelser (informasjons- og kommunikasjonsteknologi) til myndigheter og berørte parter.
   
• Håndtering av tredjepartsrisiko: Krever strategier for å redusere risiko fra eksterne leverandører.
   
• Deling av informasjon: Transparens rundt sårbarheter og trusler.

Er du interessert i ytterligere informasjon om NIS2 og DORA kan du hente vår oversikt her