Die NIS2-Richtlinie, die seit Dezember 2022 in Kraft ist, legt neue Cybersicherheitsstandards für Europa fest, die verschiedene Sektoren betreffen. Sie unterstreicht, wie wichtig es ist, den Internetzugang für sensible Nutzer wie CERT/CSIRT-Administratoren und -Teams zu sichern.
Die betroffenen Organisationen (mehr als 50 Mitarbeiter mit einem Umsatz oder einer Jahresbilanz von mehr als 10 Millionen Euro) lassen sich in zwei Hauptkategorien einteilen: wesentliche Entitäten Und die wichtige Entitäten, klassifiziert nach ihrem Kritikalitätsgrad. NIS 2 deckt ein breites Spektrum von Sektoren ab und dehnt daher seinen Anwendungsbereich im Vergleich zur vorherigen Richtlinie auf die Regulierung privater Einrichtungen und öffentlicher Verwaltungen wie lokaler Behörden aus.
Sensible Benutzer und Cybersicherheit gemäß NIS2
Die NIS2-Richtlinie schreibt hohe Standards für die Sicherheit von Netzwerken und Informationssystemen vor, wobei der Schwerpunkt auf Sicherheit am Verwaltungsarbeitsplatz. Diese Benutzer benötigen verstärkte Sicherheitsmaßnahmen, um das Risiko von Cyberangriffen auf mobile Verwaltungscomputer oder bei Fernverbindungen zu verhindern.
Empfehlungen für Verwaltungspositionen
Für Benutzer wie Administratoren und CERT/CSIRT-Teams werden spezielle Architekturen für den sicheren Internetzugang empfohlen, einschließlich dedizierter oder mehrstufiger Verwaltungsarbeitsplätze. Diese Empfehlungen schlagen die folgenden Optionen vor:
- Dedizierte Administrationsstation: Verwendung von zwei separaten Stellen für administrative und allgemeine Aufgaben.
- Verwaltungsstation auf mehreren Ebenen: Einsatz von Virtualisierungstechnologien zur Trennung von Umgebungen auf derselben Workstation.
- Sicherer Fernzugriff auf Büroinformationssysteme: Fernverbindung für Verwaltungsaufgaben, für die zusätzliche Sicherheitsmaßnahmen erforderlich sind.
Die Rolle der Remote-Browser-Isolation (RBI)
Remote Browser Isolation, wie sie von angeboten wird Virtueller Browser, isoliert das Surfen im Internet in einer abgelegenen und sicheren Umgebung, um Angriffe über bösartige Websites oder Phishing-Links zu verhindern und so das Risiko einer Gefährdung zu verringern.
Diese RBI-Technologie ermöglicht es daher sensiblen Benutzern wie Administratoren, VIPs und Incident-Response-Teams, sicher auf das Internet zuzugreifen und die direkte Exposition ihrer Geräte und Netzwerke potenziellen Bedrohungen zu begrenzen.
Dieser Ansatz entspricht diesen Empfehlungen, da die Verwaltungsumgebungen vollständig wasserdicht partitioniert werden. Das Isolierung von Remote-Browsern bietet somit eine zusätzliche Sicherheitsebene für diese sensiblen Arbeitsplätze in Bezug auf das Risikomanagement, Schutz vor neuen Bedrohungen Und von Reaktion auf Vorfälle.
VirtualBrowser ermöglicht es unseren Kunden, ihre Betriebskosten erheblich zu senken und gleichzeitig die Benutzererfahrung ihrer Systemadministratoren zu verbessern. indem die Notwendigkeit entfällt, eine zweite Station einzurichten und zu verwalten.
Wann ist es fällig?
Mit der Umsetzung bis spätestens Oktober 2024 bietet die Richtlinie den Unternehmen eine Frist, um sich an diese neuen Anforderungen anzupassen. Diese Frist muss in französisches Recht umgesetzt werden.
Zusammenfassend lässt sich sagen, dass NIS2 einen Wendepunkt in der europäischen Cybersicherheit markiert, mit erheblichen Auswirkungen auf Unternehmen, insbesondere für sensible Nutzer. Die Einführung innovativer Technologien wie Remote Browser Isolation ist entscheidend, um die Einhaltung gesetzlicher Vorschriften zu gewährleisten und die Sicherheit zu erhöhen.
Machen Sie sich jetzt bereit für die Herausforderungen von morgen. Kontaktiere uns um herauszufinden, wie RBI Ihr Unternehmen schützen kann.
Erfahre mehr:
- Der vollständige Text des Gesetzes NIS-Richtlinie 2 hier erhältlich
- Wiederholung und Präsentation des ANSSI-Webinars zur NIS2-Richtlinie und ihrer nationalen Umsetzung
