Aika valmistautua uuteen NIS2-direktiiviin

EU:n uusi NIS2-direktiivi astuu voimaan 18. lokakuuta 2024. Päivitetty direktiivi vaatii jatkossa keskisuurilta ja suurilta yrityksiltä järjestelmiensä parempaa turvaamista ja selkeän toimintamallin erilaisia kyberuhkia varten. Rikkomuksista voi pahimmillaan seurata jopa 10 miljoonan euron sakko.

Kuinka NIS2 vaikuttaa yrityksien laitehallintaan?

Laitteiden parempi seuranta

NIS2 vaatii yrityksiltä ajan tasalla olevaa tietoa kaikista sen hallitsemista laitteista, kuten tietokoneista ja puhelimista. Hyvä keino valmistautua tähän on säilyttää laitetietoja yhdessä turvallisessa paikassa esimerkiksi erillisessä laiterekisterissä.

Riskienhallinta ja tarkastukset

Uusi direktiivi vaatii yrityksiä tunnistamaan mahdollisia riskejä paremmin myös koskien yrityksen eri laitteita. Tämän lisäksi yrityksillä on oltava selkeä suunnitelma, josta ilmenee miten yritys huolehtii tietoturvatarkastuksista. 

Tietoturva laitteiden koko elinkaaren aikana

Yritysten on hallittava laitteita vastuullisesti alusta loppuun, mukaan lukien niiden hankinta ja hävittäminen/kierrätys.

Nopeampi reagointi

Yritysten on jatkossa reagoitava nopeammin mikäli turvallisuusuhkia ilmenee. Esimerkki mahdollisesta uhasta on laitteen katoaminen. Kadonnut laite voi sisältää erittäin arkaa tietoa ja laitteen joutuminen vääriin käsiin voi aiheuttaa erilaisia tietoturvauhkia.

Turvallisemmat hankinnat

NIS2:n myötä yritysten on pohdittava enemmän, mitä laitteita ostetaan ja mistä. Edistyneimmät ITAM-ohjelmistot voidaan integroida luotettuihin IT-laitteiden jälleenmyyjiin, jonka johdosta koko hankintaprosessi saadaan hoidettua turvallisemmin.

Valmistaudu NIS2:een IDR:llä

IDR-laiterekisteri täyttää tiukat ISO 27001:2022 -standardit, tehden siitä erinomaisen valinnan mille tahansa organisaatiolle, joka etsii NIS2-vaatimusten mukaista laitteiden hallintaohjelmistoa tai laiterekisteriä.