Turvallisemman Huomisen Rakentajat: SASE ja NIS2 Yritysten Kyberturvallisuuden Kehittäjinä

Mitä SoftAvenue SASE tarjoaa kyberturvallisuuden kentällä?

Vuodesta 2019 alkaen IT-alan ammattilaisten huulilla on pyörinyt SASE, lyhenne sanoista Secure Access Service Edge. Amerikkalaisen tutkimusyhtiö Gartnerin lanseeraama käsite SASE viittaa monikomponenttiseen kokonaisuuteen, joka ei ole yksittäinen tuote tai teknologia, vaan kattotermi modernille tavalle hallita organisaatioiden identiteettejä, verkkoja ja pääsynhallintaa.

Cisco on nostettu Gartnerin toimesta teknologiayritysten kärkijoukkoon SASE-kehityksessä, minkä vuoksi me SoftAvenuella panostamme merkittävästi Ciscon SASE-teknologiaan. Ciscon SASE-tarjonta sisältää laajan kirjon työkaluja arkkitehtuurien toteuttamiseen ja kattavan kokonaisuuden hallinnan, erityisesti Cisco Meraki -tuoteperhettä käyttävien organisaatioiden hyödyksi. SASE-teknologia yhdistyy sujuvasti Cisco Meraki dashboardiin, mikä mahdollistaa organisaatioille poikkeuksellisen hyvän näkymän laitteisiinsa ja resursseihinsa.

NIS2-direktiivi – Mitä se tarkoittaa yrityksille?

NIS2 on EU:n uusittu tietoturvadirektiivi, joka korvaa aikaisemman NIS1-version. Se asettaa vaatimuksia kyberturvallisuuden parantamiseksi EU:ssa toimiville organisaatioille, kattaen yli 250 henkilöä työllistävät yritykset sekä erityisesti kriittisen infrastruktuurin EE- ja IE-organisaatiot, kuten energian, logistiikan ja rahoitusalan toimijat. Tärkeätä on, että NIS2 velvoittaa henkilöt asettamaan organisaation vastuuseen direktiivin täyttymisestä henkilökohtaisella tasolla – pelkät organisaatiota koskevat sakot eivät enää riitä.

Tarkemmat tiedot EE- ja IE-toimialojen kriteereistä löytyvät EU:n virallisilta NIS2-sivuilta.

NIS2 vaatii organisaatioilta tiukkoja toimia datan käsittelyn, salauksen, verkkoliikenteen turvaamisen ja toiminnan jatkuvuuden osalta. ISO 27001 -sertifikaatti on yksi tapa todentaa kyberturvallisuuden hallintaa, mutta se ei yksin takaa NIS2-vaatimusten täyttymistä. Onneksi on olemassa teknologioita ja palveluita, jotka helpottavat näiden ehtojen saavuttamista.

SASEn ja NIS2:n yhteistyöllä kohti kyberturvallisuuden huippua

SASE auttaa täyttämään useita NIS2-direktiivin vaatimuksia, kuten riskianalyysien tekemisessä, tietoturvakäytäntöjen kehittämisessä ja pääsynhallinnassa. SASEn ansiosta kaikki liikenne on salattavissa päätelaitteilta palveluihin asti, ja se mahdollistaa käytäntöjen määrittämisen kaikkiin nykyaikaisiin pilvipalveluihin. Lisäksi SASE tarjoaa työkalut arkaluontoisen tiedon seurantaan ja käsittelyyn, ja Cisco DUO:n myötä monivaiheinen tunnistautuminen on mahdollista lähes kaikille alustoille ja sovelluksille.

Cisco SASE -teknologia voi siis auttaa yrityksiä vastaamaan jopa puoleen NIS2-direktiivin asettamista vaatimuksista. EU:n virallinen NIS2-sivusto tarjoaa lisätietoa direktiivin vaatimuksista.

Jatkuvuuden ylläpito ja kyberturvallisuuskoulutus ovat myös olennaisia osia NIS2-vaatimuksia, joiden mukaan tiedot on varmistettava ja valmius tietoturvaloukkauksiin testattava säännöllisesti. Tämä koskee myös henkilöstökoulutusta ja alihankkijoiden tietoturvatilan seurantaa ja arviointia.

 

 

 

Petri Sikanen
Chief Technology Officer
sikanen@softavenue.fi
+358 20 7438 745