- Publisert den: 10. oktober 2024
EU-lovkravene som følger NIS2 og CRA - Disse tiltakene må du implementere
NIS2 (Network and Information Security Directive) og CRA (Cyber Resilience Act) er to sentrale EU-lover som er utviklet for å styrke cybersikkerheten og beskyttelsen av kritisk infrastruktur. NIS2 ble vedtatt i 2022 og skal implementeres innen utgangen av 2024, mens CRA ble foreslått i 2022 og forventes å tre i kraft i løpet av 2024. Selv om disse lovene i første omgang gjelder for EU-landene, vil EØS-land som Norge mest sannsynlig følge etter, som de ofte gjør når det gjelder nye EU-direktiver.
For bedrifter som ønsker å ligge i forkant, er det derfor en fordel å allerede nå tilpasse seg kravene. Dette handler ikke bare om å etterleve lover, men også om å styrke bedriftens generelle sikkerhet. Ved å være compliant med NIS2 og CRA sikrer du at bedriften din er rustet mot både cybertrusler og fysiske angrep.
Fysiske sikringstiltak
En viktig del av NIS2 og CRA er å sikre fysisk adgang til bygninger og områder der kritisk infrastruktur er plassert. Dette inkluderer tradisjonelle tiltak som sterke dører, gjerder, låser og andre fysiske barrierer som hindrer uønsket adgang til eiendommen. Alle bedrifter bør vurdere en helhetlig tilnærming til fysisk sikring, med fokus på å hindre uautorisert tilgang til både kontorlokaler og tekniske rom.
Gjerder og porter rundt bygningen bidrar til å skape en ytre barriere, og spesielt sårbare områder som datarom eller termineringsrom bør ha forsterkede dører med avanserte låsesystemer. Bruken av sertifiserte låser, gjerne med elektronisk adgangskontroll, gir bedriften bedre kontroll over hvem som får adgang til kritiske områder.
Elektroniske sikkerhetstiltak
Moderne sikkerhet omfatter ikke bare fysiske barrierer, men også elektroniske systemer som kameraovervåking, innbruddsalarmer og avanserte adgangskontrollsystemer. Kameraovervåking bør plasseres strategisk rundt kritiske områder for å oppdage og registrere uønsket aktivitet i sanntid. Dette gir ikke bare et visst nivå av avskrekking, men sikrer også bevismateriale i tilfelle et sikkerhetsbrudd.
Innbruddsalarmer er en annen viktig komponent. Disse bør være koblet til en sentral overvåkingstjeneste eller vekterfirma som kan reagere raskt ved mistenkelig aktivitet. For mer følsomme områder som datarom og tekniske rom, kan innbruddsalarmer være koblet til sensorer som overvåker for temperaturendringer, bevegelse eller åpning av dører uten tillatelse.
Adgangskontroll er essensielt for å regulere hvem som har tilgang til ulike deler av bygningen. Elektroniske adgangssystemer som bruker nøkkelkort, biometri eller PIN-koder gir mulighet for å begrense tilgangen til bestemte tider og til bestemte personer. I tillegg kan slike systemer logge all aktivitet, slik at bedriften alltid vet hvem som har vært hvor, og når.
Vektertjenester og resepsjon
En godt organisert vektertjeneste kan være avgjørende for å håndtere både fysiske og elektroniske sikkerhetstiltak. Vektere kan patruljere området, følge med på overvåkningskameraer og respondere på alarmer, mens en resepsjonstjeneste kan sørge for at alle besøkende blir registrert ved ankomst. Dette kan kombineres med et gjesteregisteringssystem, der alle besøkende logges digitalt ved ankomst og avgang, noe som gir en oversikt over hvem som er på området til enhver tid.
Sikring av datarom og kritiske rom
Noen av de mest kritiske områdene i en moderne bedrift er datarom, termineringsrom og andre tekniske rom. Dette er områder som kan utgjøre sårbare punkter dersom de blir utsatt for sabotasje eller uautorisert adgang. Fysisk sikring av disse rommene er derfor avgjørende. Datarom bør være låst til enhver tid, og kun nøkkelpersonell bør ha tilgang. I tillegg bør disse rommene ha ekstra lag med beskyttelse, som overvåkingskameraer, innbruddsalarmer og temperatur- og fuktighetssensorer for å oppdage unormale forhold som kan påvirke utstyret.
Ved å kombinere disse fysiske og elektroniske sikkerhetstiltakene kan bedriften ikke bare møte kravene som kommer med NIS2 og CRA, men også styrke sin generelle motstandskraft mot trusler. Det å være proaktiv med sikring av kritiske rom og installasjoner er ikke bare en nødvendighet for compliance, men også en investering i bedriftens fremtidige sikkerhet og stabilitet.