Sikker print

NIS2 - DIREKTIV

Er du i tråd med NIS2-direktivet?

I år kommer strengere krav til å sikre data under overføring, lagring - og printing.

Det har praktiske og økonomiske utfordringer for norske bedrifter.  

Et ofte oversett aspekt ved cybersikkerhet er hvordan utskrift og håndtering avfysiske dokumenter kan utgjøre en risiko.

I år får europeiske virksomheter økte krav om cybersikkerhet som følge av NIS2,et nytt EU-direktiv som tar sikte på å styrke cybersikkerheten i medlemslandeneog EØS.

NIS2 stiller strengere krav til sikkerhetstiltak, risikostyring og rapporteringforselskaper som tilbyr kritiske tjenester innenfor energi, transport, helse og finans.

De må tilpasse sine sikkerhetssystemer og prosedyrer for å sikre kontinuitet, beskyttepersondata og sikre samsvar med loven.

Fysiskedokumenter som risiko

Et ofte oversett aspekt ved cybersikkerhet, er hvordan utskrift og håndtering avfysiske dokumenter kan utgjøre en risiko.

Mange selskaper, særlig de som opererer i sektorer med strenge regulatoriske krav,benytter fortsatt fysisk utskrift for å lagre og distribuere sensitive data.

I denne sammenhengen blir «sikker print» en essensiell komponent i NIS2-direktivet.

Sikker print refererer til kontroll og beskyttelse av utskriftsprosessen, hvor dokumenterikke kun er tilgjengelige for autoriserte brukere, men også beskyttes mot uautoriserttilgang under både utskrift og lagring.

Viktigå sikre printeren

Dette omfatter blant annet muligheten for at dokumenter kun kan skrives utetterautentisering via PIN-kode, kort eller biometriske metoder.

Slik kan virksomheter hindre at sensitive opplysninger blir eksponert gjennom glemteller uautorisert utskrift, noe som er et muligsikkerhetsbrudd.

Likeviktig er det å sikre innstillingene på printerne, så ingen kan «lure seg innbakveien».

En printer er like mye en sårbar enhet som en laptop, og måbeskyttes deretter.

Overvåke og spore tilganger

NIS2 pålegger også bedrifter å innføre systemer for effektiv styring av informasjonog risikohåndtering.

Slike systemer gjør det mulig for organisasjoner å lagre, beskytte og administrerebåde digitale og fysiske dokumenter på en sikker måte, i samsvar med kravene om tilgangskontroll, kryptering og dataintegritet.

For å overholde de nye kravene om å beskytte kritisk informasjon og rapportere omsikkerhetshendelser, må bedrifter innføre systemer for å overvåke og sporetilgang til sensitiv informasjon, sikre at data ikke går taptunder overføringeller lagring, og sikre at bedriften kan dokumentere sin compliance ved behov.

Dette kan være systemer som gir en helhetlig oversikt over all datahåndtering, inkludert oppbevaring, deling og sletting av informasjon i samsvar med regulatoriske standarder.

Utfordringerfor bedrifter i 2025

Selvom NIS2-direktivet har som mål å styrke cybersikkerheten, kan det også bli bådeteknisk krevende og kostbart for bedrifter. Mange organisasjoner har allerede systemer, men de møter kanskje ikke de nye, strengere kravene.

samtidig som man overvåker og tilpasser seg eventuelle endringer i lovgivningen.

Bedrifter vil måtte balansere mellom kostnadene og kravene om compliance

samtidig som de opprettholder driftseffektivitet.

Dette er ikke noe vi kan utsette. Det må på plass nå.

Kilde: Digi.no https://www.digi.no/artikler/debatt-er-du-i-trad-med-nis2-direktivet/556288