March 11, 2024 by Spear Innovations

Tämä on iso juttu: EU:n uusi tietoturvadirektiivi NIS2 edellyttää vahvaa tunnistusta

Euroopan Unionin uudistettu NIS2-direktiivi asettaa paljon uusia vaatimuksia yhä suuremmalle osalle yrityksiä sekä julkishallintoa. Miten NIS2-säädöksen vaatimustenmukaisuusvaatimukset tulisi täyttää? Jokaisen jäsenmaan ja organisaation erilaisista olosuhteista ja valmiuksista sekä NIS2-säädöksen teknisten vaatimusten epämääräisyydestä johtuen on mahdotonta laatia yhtä ainoaa strategiaa, jolla voidaan vastata säädöksen kaikkiin vaatimuksiin. Tästä huolimatta säädöksestä löytyy useita toimenpiteitä, joilla voidaan jo nyt vastata NIS2 vaatimuksiin.

Olemme keränneet tähän kaksi tärkeintä teknistä toimenpidettä, jolla voidaan heti vastata vaatimuksiin:

1. Monivaiheisen vahvan tunnistuksen (MFA) käyttöönotto kaikille käyttäjille

Monivaiheisen vahvan tunnistuksen käyttöönotto on ensimmäinen ja olennaisin toimenpide NIS2-säädöksen vaatimustenmukaisuuden täyttämiseksi. Verkkohyökkäykset ja tietojen kalastelu ovat yhä kehittyneempiä ja koska hyökkääjien käytettävissä on yhä parempia työkaluja, ei salasanoihin perustuva tai tietojen kalastukselle altis tunnistus enää ole riittävä.

Säädöksen vaatimusten kannalta kaikki MFA-todentamismenetelmät eivät kuitenkaan ole samantasoisia, vaan osa näistäkin ovat alttiita tietojen kalastelulle. Olennaisia tekijöitä ovat mm.:

1. • Yhtenäisen suojatason ylläpitäminen normaalissa käytössä sekä poikkeustilanteissa, kuten tunnistusmenetelmän uusiminen, aktivointi, korvaus ja palautus
   • Tunnistetiedon suojaaminen tiedon kalastelulta siten, ettei tietovaras saa käsiinsä tunnistamiseen tarvittavia tietojaNämä edellyttävät käytännössä FIDO2-suoja-avaiment käyttöä tai PKI-pohjaista tunnistusta, kuten esimerkiksi Microsoft Entra ID:n tukemien CBA-varmenteiden käyttöä.

2. Kriittisten tietojen suojaus tiedonsalauksen avulla

Organisaation kriittisten tietojen korkea suojaus on toinen tärkeä toimenpide NIS2-säädöksen vaatimustenmukaisuuden täyttämiseksi. Ehdotamme seuraavia tapoja suojata kriittisiä tietoja, täyttäen NIS2-säädöksen vaatimukset:

• Otetaan käyttöön sellainen vahvan tunnistuksen MFA-ratkaisu, joka tukee korotetun ja korkean varmuustason tunnistusta (esim. FIDO2), jotta tunnistuksen turvatason määrityksestä ei tule liian vaikeaa prosessia
• Vahvan tunnistuksen piiriin on otettava mukaan kaikki käyttäjät, joilla voi olla pääsy sellaiseen tietovarantoon, jonka väärinkäytöstä voi seurata tietoturvaloukkaus. Tähän voidaan vastata mm. tarjoamalla FIDO-PassKey menetelmää, joka on valmiina useissa eri älypuhelimissa, tableteissa ja kannettavissa tietokoneissa
• Tiedonsalauksen käyttöönotto. Salaustoiminnot ovat valmiina useimmissa tietokanta- ja tiedostopalvelimissa sekä -palveluissa, mutta näidenkin osalta käyttäjien tunnistus ja käyttövaltuuksien hallinta ovat keskeisen tärkeitä: salauksella ei ole suurtakaan arvoa, jos pääsyä ei pystytä rajaamaan vahvasti!

Miten SpearID® tunnistusratkaisut auttavat täyttämään NIS2-vaatimukset?

SpearID® tunnistusratkaisut ovat markkinoiden monipuolisimmat vahvan tunnistuksen menetelmät, joilla voidaan kattaa kaikki käyttötapaukset. Ratkaisumme auttavat täyttämään NIS2-vaatimukset seuraavilla tavoilla:

1. Korkean varmuustason tunnistus SpearID® FIDO suoja-avaimilla, SpearID® Enterprise henkilökortilla käyttäen Microsoft Entra ID CBA-varmenteita ja SpearID® Mobile -sovelluksella käyttäen Microsoft Entra ID CBA-varmenteita ja biometriikkaa, sekä SpearID® BIO sormenjälkilukijalla varustetulla kulkukortilla käyttäen Microsoft Entra ID CBA-varmenteita
2. SpearID® Enterprise ID Service palvelu kaikkien MFA-menetelmien, henkilökorttien, mobiilitunnisteiden sekä kulunhallintakorttien myöntämiseen, rekisteröintiin ja elinkaarenhallintaan
3. SpearID® Enterprise IDP ja SSO palvelu sadoille yritysjärjestelmille: integrointi kaikkiin pilvipalveluihin, Microsoft Entra ID ja AD-palveluihin sekä kaikkiin OpenID Connect ja SAML2 tukeviin liiketoimintasovelluksiin.

SpearID® tunnistusratkaisut tarjoavat parhaat menetelmät NIS2-vaatimustenmukaisuusden täyttämiseen edullisesti, helposti ja nopeasti. Kaikki tunnistusratkaisumme ovat heti käyttövalmiita ja välittömästi integroitavia kaikkiin yleisimpiin järjestelmiin, ilman client- tai middleware-sovelluksia. ’

Ota yhteyttä ja buukkaa aika meidän asiantuntijamme kanssa!