Spring til indhold
Hjem » Værd at vide

Værd at vide

Her vil der løbende komme gode input til NIS2 med nyttig ‘værd at vide’ info om det nye EU NIS2 direktiv samt fra andre aktører på området

Nye tider – Nyt fokus – NIS2

Af NIS2 IT-Sikkerhedsrådgiver, Allan Lou / easynis2.dk 2. oktober 2023

I en verden, som er under hastig forandring, og hvor vores danske virksomheder står overfor konstant faretruende situationer, særligt på grund af det nu høje trusselsniveau fra cyber kriminelle rundt om i verden. Det har gjort, at jeg har fået en ny passion, et nyt fokusområde, som jeg i den senere tid har udforsket, samlet viden om, og derved blevet en helt del klogere på.

Som mange allerede er gjort bekendt med, så har EU indført et nyt cybersikkerhedsdirektiv kaldet NIS2. Dette NIS2 direktiv stiller de omfattede danske virksomheder i en helt ny situation, som de er nødt til at agere på og tage alvorligt. Alene bøden for ikke at opfylde kravene, kan i den grad være med til at appellere til at direktivet overholdes. Bødestørrelsen er op imod 75 mio. danske kroner, eller 10 mio. Euro.

Det jeg har sat mig for- eftersom at NIS2 er blevet min ny passion – er, at jeg vil informere bredt omkring, hvad jeg kan bidrage med, for at virksomhederne kommer sikkert i mål for overholdelse af NIS2 direktivet. Dette vil jeg, i første omgang, gøre målrettet ud imod de omfattede brancher, og naturligvis til de af jer som tager fat i mig.  

I NIS2 direktivet er der angivet nogle mindste krav til størrelse af virksomhed som underlægges direktivet. Så det er ikke alle hvor det er en SKAL opgave. Når det er sagt, så opfordres det naturligvis alle, som har deres virksomhedsdrift kær, at få gjort det nødvendige inden for IT-sikkerheden.
Der er allerede grelle eksempler på hvor galt det kan gå, tag bare AzeroCloud som ’var’ et webhosting firma der mistede ALT data, som ikke kunne genskabes. Det gik ud over, både deres eget IT-miljø, samt ca. 3400 kunders webløsninger og mailkonti mm. Som direktøren udtalte; jeg tror ikke der er nogen, som kan have tillid til os længere.
Jeg siger av for den da, hvad tænker du?

I uge 37 i 2023 var Datatilsynets – ja, du læste rigtigt Datatilsynets hjemmeside blevet DDos angrebet og var nede i flere timer med deres webløsning, de havde dog heldigvis muligheden for at genskabe det meste.

Mindste kravene for størrelse af virksomhed  i de omfattede brancher er, minimum 50 ansatte og en omsætning på mere end 75 mio. årligt, eller 10 mio. Euro.

Hvad er så det nødvendige at gøre for at optimere på IT-sikkerheden, spørger du sikkert?

Til det kan jeg svare, at der er en lang række tiltag og processer som skal tænkes ind og iværksættes i organisationen. Det første meget vigtige at have styr på er: Hvem gør hvad, hvornår og hvordan i tilfælde af et eventuelt hackerangreb. Dertil skal det nævnes, at det vil være ledelsen og bestyrelsens vigtigste agenda i tiden fra man er gået i gang og for altid fremefter, ja – for det er allerede varslet at der kommer både et NIS3 og 4, sikkert også NIS5 og 6, så se dette som en ongoing proces i virksomheden. Hver dag sker der tusindvis af angreb imod danske virksomhed, og det bliver desværre ikke mindre – tværtimod. Så hvad tænker du må være vigtigst lige nu… – korrekt, at forebygge så det ikke sker og dermed blive compliant, dvs. efterleve kravene i NIS2 direktivet.

Da de tiltag og processer, som skal tages for jeres virksomhed, er vidtrækkende og min viden er stor samt udvider sig hele tiden, så vil der løbende komme indlæg om NIS2 emnet. Hold derfor øje med ’kanalen’ her for at få mere værdifuld information.

En lille ’teaser’ til mit næste indlæg; Hvor tit ændrer I adgangskoder på servere, firewalls, MS-licenser, ERP system og andre vigtige applikationer? Hvis du ikke kender svaret, så er det nok klogt at komme igang.
Et andet spørgsmål er så; Hvem har ansvaret for håndteringen af disse adgangskoder? – kender du svaret? Hvis ikke, så er det klart på tide at få styr på det. Og så en meget vigtigt spørgsmål; Hvor stærke er adgangskoderne? – bruges der eks. admin1234, nej vel. Mere om det i næste indlæg.   

Du skal altid være velkommen til at tage fat i mig for en snak, enten på telefon 5334 2817 eller som besked her på siden eller LinkedIn. Jeg tager også meget gerne et kaffemøde for en nærmere drøftelse af jeres virksomheds muligheder, hvorfra jeg vil kunne give jer en afklarende risikovurdering og forslag til passende køreplan i form af et måneds- og/eller årshjul med ’who to do what, when and how’ (mit nye NIS2 mantra).


De bedste hilsner
Allan Lou
NIS2 IT-Sikkerhedsrådgiver / easynis2.dk

My Agile Privacy
Vi benytter Cookies på siden for at forbedre brugeroplevelsen og indhente statistik til intern såvel som ekstern brug.
Ved at klikke på Godkend eller videre på siden giver du os tilladelse.