Sikker print

NIS2 - DIREKTIV

Er du i tråd med NIS2-direktivet?

I år kommer strengere krav til å sikre data under overføring, lagring - og printing.

Det har praktiske og økonomiske utfordringer for norske bedrifter.  

Et ofte oversett aspekt ved cybersikkerhet er hvordan utskrift og håndtering av fysiske dokumenter kan utgjøre en risiko.

I år får europeiske virksomheter økte krav om cybersikkerhet som følge av NIS2, et nytt EU-direktiv som tar sikte på å styrke cybersikkerheten i medlemslandene og EØS.

NIS2 stiller strengere krav til sikkerhetstiltak, risikostyring og rapportering for selskaper som tilbyr kritiske tjenester innenfor energi, transport, helse og finans.

De må tilpasse sine sikkerhetssystemer og prosedyrer for å sikre kontinuitet, beskyttepersondata og sikre samsvar med loven.

Fysiskedokumenter som risiko

Et ofte oversett aspekt ved cybersikkerhet, er hvordan utskrift og håndtering av fysiske dokumenter kan utgjøre en risiko.

Mange selskaper, særlig de som opererer i sektorer med strenge regulatoriske krav,benytter fortsatt fysisk utskrift for å lagre og distribuere sensitive data.

I denne sammenhengen blir «sikker print» en essensiell komponent i NIS2-direktivet.

Sikker print refererer til kontroll og beskyttelse av utskriftsprosessen, hvor dokumenter ikke kun er tilgjengelige for autoriserte brukere, men også beskyttes mot uautoriserttilgang under både utskrift og lagring.

Viktigå sikre printeren

Dette omfatter blant annet muligheten for at dokumenter kun kan skrives ut etter autentisering via PIN-kode, kort eller biometriske metoder.

Slik kan virksomheter hindre at sensitive opplysninger blir eksponert gjennom glemt eller uautorisert utskrift, noe som er et muligsikkerhetsbrudd.

Likeviktig er det å sikre innstillingene på printerne, så ingen kan «lure seg inn bakveien».

En printer er like mye en sårbar enhet som en laptop, og må beskyttes deretter.

Overvåke og spore tilganger

NIS2 pålegger også bedrifter å innføre systemer for effektiv styring av informasjon og risikohåndtering.

Slike systemer gjør det mulig for organisasjoner å lagre, beskytte og administrere både digitale og fysiske dokumenter på en sikker måte, i samsvar med kravene om tilgangskontroll, kryptering og dataintegritet.

For å overholde de nye kravene om å beskytte kritisk informasjon og rapportere om sikkerhetshendelser, må bedrifter innføre systemer for å overvåke og sporetilgang til sensitiv informasjon, sikre at data ikke går tapt under overføring eller lagring, og sikre at bedriften kan dokumentere sitt samsvar ved behov.

Dette kan være systemer som gir en helhetlig oversikt over all datahåndtering, inkludert oppbevaring, deling og sletting av informasjon i samsvar med regulatoriske standarder.

Utfordringer for bedrifter i 2025

Selv om NIS2-direktivet har som mål å styrke cybersikkerheten, kan det også bli både teknisk krevende og kostbart for bedrifter. Mange organisasjoner har allerede systemer, men de møter kanskje ikke de nye, strengere kravene.

samtidig som man overvåker og tilpasser seg eventuelle endringer i lovgivningen.

Bedrifter vil måtte balansere mellom kostnadene og kravene om samsvar

samtidig som de opprettholder driftseffektivitet.

Dette er ikke noe vi kan utsette. Det må på plass nå.

Kilde: Digi.no https://www.digi.no/artikler/debatt-er-du-i-trad-med-nis2-direktivet/556288