De NIS2-richtlijn, die sinds december 2022 van kracht is, stelt nieuwe cyberbeveiligingsnormen voor Europa vast, die van invloed zijn op verschillende sectoren. Het benadrukt het belang van het beveiligen van internettoegang voor gevoelige gebruikers zoals CERT/CSIRT-beheerders en -teams.

De betrokken organisaties (meer dan 50 werknemers met een omzet of jaarlijkse balans van meer dan 10 miljoen euro) vallen in twee hoofdcategorieën: essentiële entiteiten En de belangrijke entiteiten, ingedeeld op basis van hun mate van kritiek. NIS 2 bestrijkt een breed scala aan sectoren, waardoor het toepassingsgebied, vergeleken met de vorige richtlijn, wordt uitgebreid tot de regulering van particuliere entiteiten en overheidsdiensten zoals lokale autoriteiten.

Gevoelige gebruikers en cyberbeveiliging volgens NIS2

De NIS2-richtlijn legt hoge normen op voor de beveiliging van netwerken en informatiesystemen, met bijzondere nadruk op beveiliging van het administratiewerkstation. Deze gebruikers hebben versterkte beveiligingsmaatregelen nodig om het risico van cyberaanvallen op mobiele beheercomputers of wanneer ze op afstand verbinding maken, te voorkomen.

Aanbevelingen voor administratieve functies

‍Voor gebruikers, zoals beheerders en CERT/CSIRT-teams, worden specifieke architecturen voor de beveiliging van internettoegang aanbevolen, waaronder speciale beheerwerkstations of werkstations met meerdere niveaus. In deze aanbevelingen worden de volgende opties voorgesteld:

1. Toegewijd administratiestation: Gebruik van twee afzonderlijke posten voor administratieve en algemene taken.
2. Administratiestation met meerdere niveaus: Gebruik van virtualisatietechnologieën om omgevingen op hetzelfde werkstation van elkaar te scheiden.
3. Veilige toegang op afstand tot kantoorinformatiesystemen: Externe verbinding voor administratieve taken waarvoor aanvullende beveiligingsmaatregelen nodig zijn.

De rol van Remote Browser Isolation (RBI)

‍Remote Browser Isolation, zoals aangeboden door Virtuele browser, isoleert het surfen op het internet in een afgelegen en veilige omgeving om aanvallen via kwaadaardige websites of phishing-links te voorkomen, waardoor het risico op compromissen wordt beperkt.

Dankzij deze RBI-technologie hebben gevoelige gebruikers, zoals beheerders, VIP's en incidentresponsteams, daarom veilig toegang tot het internet, waardoor de directe blootstelling van hun apparaten en netwerken aan potentiële bedreigingen wordt beperkt.

Deze aanpak is in lijn met deze aanbevelingen door beheeromgevingen volledig waterdicht in te delen. De Isolatie van browsers op afstand biedt dus een extra beveiligingslaag voor deze gevoelige werkstations op het gebied van risicobeheer, bescherming tegen nieuwe bedreigingen En van reactie op incidenten.

Met VirtualBrowser kunnen onze klanten hun eigendomskosten aanzienlijk verlagen en tegelijkertijd de gebruikerservaring van hun systeembeheerders verbeteren, door de noodzaak om een tweede station in te zetten en te beheren te elimineren.

Wanneer is het verschuldigd?

‍Met de implementatie uiterlijk in oktober 2024 biedt de richtlijn bedrijven een periode om zich aan te passen aan deze nieuwe vereisten, tijd om te worden omgezet in Franse wetgeving.

Kortom, NIS2 betekent een keerpunt in de Europese cyberbeveiliging, met grote gevolgen voor bedrijven, vooral voor gevoelige gebruikers. Het gebruik van innovatieve technologieën zoals Remote Browser Isolation is van cruciaal belang om naleving te garanderen en de beveiliging te versterken.

Maak je nu klaar om de uitdagingen van morgen aan te gaan. Neem contact met ons op om erachter te komen hoe RBI uw bedrijf kan beveiligen.

‍

Meer informatie:

• De volledige tekst van de wet NIS-richtlijn 2 hier verkrijgbaar
• Herhaling en presentatie van het ANSSI-webinar over de NIS2-richtlijn en de nationale omzetting ervan