Samen Digitaal Veilig is een initiatief van MKB-Nederland en VNO-NCW

Veilig samenwerken
in de keten

32% van de beveiligingsincidenten veroorzaakt door ontbrekende patches

In oktober 2024 is het zover: de NIS2 richtlijn moet dan volledig geïmplementeerd zijn. Deze richtlijn is ontworpen om de digitale en economische weerbaarheid van EU-lidstaten te versterken, waarbij een moderne werkplekomgeving, applicaties en het gebruik ervan centraal staan. Voor sommige organisaties, die al onder de eerste NIS-richtlijn vielen, is dit een voortzetting van bestaande praktijken; voor anderen betekent het een aanzienlijke aanpassing.

Een belangrijke drijfveer voor de NIS2 richtlijn is het aanpakken van de kwetsbaarheden in IT-systemen, met name het gebrek aan patchmanagement. Uit onderzoek blijkt dat 32% van de beveiligingsincidenten direct gerelateerd is aan het niet tijdig uitvoeren van patches of aan slecht configuratiemanagement. Ondanks dit risico heeft zo’n 66% van de grote bedrijven geen adequaat intern proces voor patchmanagement. Zorgwekkend, aangezien het bijwerken van systemen essentieel is voor het behouden van een veilige digitale omgeving. Helaas wordt dit nog altijd te vaak gezien als tijdrovend en potentieel risicovol voor de bedrijfscontinuïteit.

De invoering van NIS2 biedt een uitgelezen kans om werkplekbeheer te moderniseren en daarmee de beveiliging te verbeteren. Traditioneel werkplekbeheer, waarbij software wordt verpakt en uitgerold via ‘images’, is tijdrovend en inflexibel. Elke update of patch vereist dat dit proces voor elk afzonderlijk image herhaald wordt, wat leidt tot verhoogde kwetsbaarheid en productiviteitsverlies.

Op cloud-gebaseerde oplossingen, de werkplek als een modulair systeem

Moderne werkplekbeheerstrategieën, zoals door Gartner omschreven, stellen organisaties in staat om efficiënter en flexibeler te werken. Door over te stappen op cloud-gebaseerde oplossingen en de werkplek als een modulair systeem te benaderen, waarbij applicaties en gebruikersinstellingen losgekoppeld zijn van het besturingssysteem, kunnen updates sneller en veiliger worden doorgevoerd. Dit vermindert niet alleen de complexiteit en verbetert het beheer, maar ondersteunt ook direct de naleving van de NIS2-richtlijnen.

Deze aanpak biedt meerdere voordelen. Zo maakt het een geautomatiseerd patchmanagementproces mogelijk, verkleint het het aanvalsoppervlak door contextgevoelige toegang tot applicaties, en faciliteert het sterke authenticatie en gedetailleerde toegangscontrole tot data en diensten. Daarmee worden de vier belangrijkste technische basismaatregelen van het Nationaal Cyber Security Centrum rechtstreeks aangepakt. Door applicaties en gebruikersomgevingen onafhankelijk te beheren, kunnen organisaties hun beveiligingshouding verbeteren en tegelijkertijd de productiviteit en flexibiliteit van hun medewerkers verhogen.

NIS2 richtlijn als kans om werkplekbeheer te innoveren

Het is essentieel dat organisaties zich realiseren dat moderne werkplekbeheer niet alleen een technische noodzaak is, maar ook een strategische zet om aan de steeds evoluerende beveiligingsstandaarden te voldoen. Door de implementatie van de NIS2 richtlijn als kans te zien om werkplekbeheer te innoveren, kunnen organisaties hun digitale en economische weerbaarheid aanzienlijk versterken.

(Bron: Techzine.nl)

TechOne: ‘Nieuwe regelgeving zoals NIS2 wetgeving helpt om cybersecurity op de agenda van de directie te zetten’
Impact NIS2 vooral op directie, medewerkers en leveranciers
René van Etten, ThreadStone Cybersecurity: ‘Informatiebeveiliging is geen project, maar een proces!’
De NIS2 komt eraan: Tekort aan cybersecurity specialisten
Interview met Johan van Slooten, Director Cybersecurity & Risk management bij Hoffmann: ‘Laat cyberdreigingen niet het laatste woord hebben, neem zelf actie!’