Vad innebär nya cybersäkerhetslagen (NIS2) för dig som jobbar med nätverk?
NIS2-direktivet ställer nya krav på hur organisationer dokumenterar, skyddar och övervakar sin nätverksinfrastruktur. I den här artikeln går vi igenom sju konkreta åtgärder du bör ha på plats och varför de spelar roll i praktiken.
1. Dokumentation av nätverksinfrastrukturen
Börja med att samla all information om er IT-miljö i en CMDB (Configuration Management Database), ett samlat register över hårdvara, mjukvara och relationen dem emellan. Enligt lagen krävs det att du dokumenterar intern nätverksinfrastruktur och dess koppling till internet, servrar, applikationer och molntjänster. Verktyg som NMS (Network Management System) och loggning från brandväggar, switchar, controllers och routrar utgör därför grunden för detta arbete.
2. NIS2 intrångsskydd
En NGFW-brandvägg (Next-Generation Firewall) med inbyggt IPS (Intrusion Prevention System) är grundstenen i skyddet. IPS kan dessutom detektera och blockera skadlig trafik i realtid innan den når kritiska system. Sammantaget täcker en välkonfigurerad NGFW täcker en stor del av de tekniska säkerhetskraven i NIS2.
3. Segmentering, behörighetshantering och Zero Trust
Blockera skadlig trafik så nära källan som möjligt på switchar, accesspunkter och routrar. NAC (Network Access Control) identifierar, autentiserar och auktoriserar enheter och är därför en central del i en Zero Trust-strategi. Utöver detta kräver NIS2 bland annat att organisationer segmenterar gästnätverket och skiljer på IT- och OT-miljöer.
4. Autentisering och behörighetshantering
Alla system ska ha autentisering, auktorisering och loggning implementerat. Använd alltid individuella inloggningsuppgifter och MFA (flerfaktorsautentisering). Tillämpa även principen om lägsta möjliga behörighet, ingen användare eller tjänst ska ha mer åtkomst än vad som krävs för uppgiften.
5. Övervakning och loggning
För att möjliggöra incidentutredning krävs att obehöriga åtkomstförsök och systemhändelser loggas kontinuerligt. Tre kompletterande verktyg täcker olika lager: NGFW för nätverkstrafik, EDR för slutenheter och SSE för identitets- och åtkomsthändelser. Samla därför alla dessa i ett centralt SIEM för korrelation, förbättrad synlighet och effektivare incidenthantering.
6. Redundans och säkerhetskopiering
Säkerhetskopiera konfigurationer och systeminformation regelbundet. Definiera sedan RTO (hur länge ett system får vara nere) och RPO (hur mycket data som är acceptabelt att förlora), det är dessa värden som driver investeringsbeslut kring redundans. Glöm heller inte att utvärdera elförsörjning och fysisk infrastruktur.
7. Incidenthantering
Ha en dokumenterad process för hur incidenter identifieras, eskaleras och rapporteras inklusive när en anmälan ska göras till CSIRT eller polisen. SIEM kan dessutom automatisera skapandet av incidenter och larma via brandvägg, NMS och molntjänster. Slutligen: Öva på intrångsscenarier innan det händer på riktigt.
Nästa steg
Att arbeta strukturerat med nätverkssäkerhet är en resa, inte ett engångsprojekt. Med rätt åtgärder på plats skapar du inte bara NIS2-efterlevnad utan bygger också en organisation som är bättre rustad att hantera morgondagens hot. Säkerhet handlar ytterst om förtroende för dina kunder, dina partners och din egen organisation. Har du frågor om hur du kommer igång, eller vill du veta mer om hur just er miljö ser ut? Hör av dig så pratar vi vidare.
Vill du läsa mer om direktivets bakgrund och juridiska ramverk finns KPMGs genomgång av NIS2 som en bra fördjupning.
