Mit der neuen EU-Richtlinie NIS 2 nimmt die Europäische Union Unternehmen beim Thema Cybersicherheit stärker in die Pflicht und erweitert den Umfang ihres Vorgängers NIS deutlich. Wir zeigen Ihnen, wie Sie Ihre Microsoft 365-Umgebung schon heute auf den höchsten Sicherheitsstand bringen.
Was steckt hinter NIS 2?
In Kraft getreten ist die neue NIS 2-Richtlinie „The Network and Information Security Directive“ im Januar 2023. Sie wurde entwickelt, um den steigenden Bedrohungen durch Cyberangriffe und die wachsende Komplexität der digitalen Landschaft gerecht zu werden. NIS 2 verfolgt das Ziel, die Widerstandsfähigkeit kritischer Infrastrukturen und digitaler Dienste zu erhöhen sowie die Zusammenarbeit zwischen den EU-Mitgliedsstaaten zu stärken.
NIS 2 gilt für Unternehmen, die kritische oder wichtige Infrastrukturen bereitstellen, wobei insbesondere die wichtige Infrastruktur weit gefasst ist. Insgesamt achtzehn Wirtschafssektoren listet die Richtlinie. Dies umfasst Branchen wie Energie, Verkehr, Gesundheitswesen, Finanzdienstleistungen und mehr. Es ist davon auszugehen, dass auch viele weitere Unternehmen unmittelbar mit NIS 2 beschäftigt sein werden, wenn diese nämlich von ihren Kunden entsprechende Vorgaben weitergereicht bekommen.
Da Verfehlungen gegen die Richtlinie mit Strafen bis in den Millionenbereich geahndet werden können, ist Handlungsdruck gegeben.
Aber worum geht es in der Sache?
Unternehmen werden verpflichtet, eine Mindestmenge an Cyber-Security-Maßnahmen umzusetzen. Dazu gehört …
- eine verbesserte Identifizierung von Sicherheitsrisiken,
- eine erhöhte Bereitschaft zur Meldung von Sicherheitsvorfällen, sowie
- die Implementierung angemessener Schutzmaßnahmen.
Die Richtlinie definiert auch Mindestanforderungen für die Sicherheitsmaßnahmen, die von den Unternehmen umgesetzt werden müssen. Die gute Nachricht: Nie war es einfacher, eine sichere Infrastruktur aufzubauen, als mit der Microsoft 365 Umgebung.
Sicher aufgestellt mit Microsoft 365
Der Microsoft 365 Compliance-Manager in Verbindung mit dem Microsoft Defender for Cloud hilft Ihnen, einheitliche und NIS 2 erforderliche Maßnahmen zu definieren und diese direkt unternehmensweit auszurollen.
Azure-Dienste wie Key Vault lassen sich nutzen, um die Vorgaben an sichere, kryptographische Verfahren umzusetzen. Mit Microsoft Intune und dem Microsoft Endpoint Manager haben Sie alle Unternehmensgeräte im Zugriff und behalten auch bei verteilter Infrastruktur den Überblick über die Einhaltung aller Sicherheitsrichtlinien. Zudem schützt Sie das Azure Active Directory mit seiner Unterstützung für Mehrfaktorauthentifizierung ebenso wie mit dem Privileged Identitiy Management vor unberechtigten Zugriffen.
Noch ist die Richtlinie nicht in nationales Recht umgesetzt. Die EU-Länder haben damit noch Zeit bis Oktober 2024. Wer sich allerdings dann erst kümmert, wird es nicht rechtzeitig schaffen.
Sie brauchen Support? Als Microsoft-Partner verstehen wir Ihre Bedarfe an sichere und praktikable Unternehmenslösungen und helfen Ihnen gerne heute schon, sich rechtzeitig für NIS 2 aufzustellen. Melden Sie sich für ein unverbindliches Beratungsgespräch hier.