In de digitale wereld is het belangrijk om de veiligheid van onze gegevens te waarborgen. NIS2 (Network and Information Security Directive 2) is een Europese richtlijn die gericht is op het verbeteren van de cybersecurity en de bescherming van persoonsgegevens. Een van de belangrijke aspecten van NIS2 is de implementatie van sterke authenticatie. De verwachting is dat de richtlijn medio 2024 uiteindelijk is omgezet in nationale wetgeving.

NIS en NIS2

NIS staat voor netwerk- en informatiesystemen en in 2016 is de eerste NIS-richtlijn al gepubliceerd. Deze was met name bedoeld voor grote bedrijven en instellingen die essentiële functies binnen de samenleving vervullen. Denk aan leveranciers voor energie, vervoer, infrastructuur voor banken en de financiële markt, gezondheid, drinkwater en digitale infrastructuur. Deze organisaties zijn al enkele jaren verplicht om maatregelen te nemen om de cyberweerbaarheid te verhogen.

Tegenwoordig wordt de oorspronkelijke NIS niet meer als toereikend geacht, en dus komt de EU met een nieuwe versie: NIS2. Er gaan zeker tien keer zo veel bedrijven onder NIS2 vallen dan onder de huidige richtlijn. Hierdoor bestaat er een grote kans dat ook jouw bedrijf aan deze wetgeving moet gaan voldoen. Dat komt omdat er meer bedrijven worden aangemerkt als essentieel of belangrijk, maar ook omdat er gekeken moet worden naar de volledige supply chain.

Sterke authenticatie

Sterke authenticatie is een methode om te verifiëren dat een gebruiker is wie hij of zij beweert te zijn. Dit gebeurt door middel van minstens twee onafhankelijke factoren, zoals een wachtwoord in combinatie met een fysiek token zoals de YubiKey of biometrische gegevens zoals vingerafdrukken. Deze methode van authenticatie is effectiever dan traditionele wachtwoorden omdat het veel moeilijker is om sterke authenticatie te omzeilen.

NIS2 en sterke authenticatie

NIS2 vereist dat bedrijven en organisaties die als essentieel worden beschouwd voor de economie en de maatschappij, zoals banken, energiebedrijven en gezondheidszorginstellingen, sterke authenticatie implementeren om hun systemen en gegevens te beschermen. Dit is een belangrijke stap voorwaarts in het verbeteren van de cybersecurity en het verminderen van het risico op cyberaanvallen.

Belang van cybersecurity

Cybersecurity is uitermate belangrijk voor alle ondernemers. Cybersecurityincidenten en datalekken kunnen altijd en bij iedere organisatie ontstaan. Ook als NIS2 straks niet voor jouw organisatie geldt, betekent dat niet dat je niets aan veiligheid zou moeten doen.

Kijk daarom ook eens naar de basis maatregelen van het Nationaal Cyber Security Center (NCSC) en houdt deze tegen de eigen organisatie aan:

  • Zorg dat elke applicatie en elk systeem voldoende loginformatie genereert
  • Pas multifactorauthenticatie toe waar nodig
  • Bepaal wie toegang heeft tot je data en diensten
  • Segmenteer netwerken
  • Controleer welke apparaten en diensten bereikbaar zijn vanaf het internet en bescherm deze
  • Versleutel opslagmedia met gevoelige bedrijfsinformatie
  • Maak regelmatig back-ups van je systemen en test deze
  • Installeer software-updates

Sterke authenticatie voor iedereen

Sterke authenticatie is niet alleen belangrijk voor bedrijven en organisaties die onder NIS2 vallen. Het is ook een effectieve manier voor individuen om hun persoonlijke gegevens te beschermen. Door het gebruik van sterke authenticatie in te stellen op onze persoonlijke apparaten en online accounts, kunnen we ons beschermen tegen hackers die proberen toegang te krijgen tot onze gegevens.

Het implementeren van sterke authenticatie kan aanvankelijk enige extra inspanning vergen, maar is tevens een belangrijke investering in de bescherming van onze gegevens en het verminderen van het risico op cyberaanvallen. En het kan dus ook helpen om te voldoen aan de vereisten van NIS2 en andere regelgevingen op het gebied van cybersecurity.

Conclusie

NIS2 en sterke authenticatie zijn belangrijke aspecten van cybersecurity die gericht zijn op het beschermen van gevoelige gegevens. Bedrijven en organisaties moeten de richtlijnen van NIS2 volgen en sterke authenticatie implementeren om hun systemen en gegevens te beschermen. Individuen kunnen ook profiteren van het gebruik van sterke authenticatie op hun persoonlijke apparaten en eigen online accounts. Door deze methoden te implementeren, kunnen we onze gegevens beter beschermen tegen cyberaanvallen.