logo
    Kontakt oss
    Tilbake

    Sikring av fjernaksess i henhold til NIS2 – Zero Trust for OT-miljøer

    Av Stig Mortvedt | 5. mars 2025

     

    Fjernaksess er blitt en nødvendighet i moderne industriell drift, men det er også en sårbarhet. Cybertrusler utvikler seg raskt, og tradisjonelle sikkerhetsløsninger er ikke lenger tilstrekkelige for å beskytte kritisk infrastruktur. NIS2-direktivet stiller strengere krav til cybersikkerhet, inkludert hvordan fjernaksess håndteres. Zero Trust er en sentral del av løsningen. 

    I denne artikkelen ser vi på de viktigste kravene i NIS2 for fjernaksess og hvordan moderne Zero Trust-løsninger kan sikre industrielle nettverk uten kompromisser. 

    Nøkkelkrav i NIS2 for fjernaksess 

    NIS2-direktivet gir klare føringer for hvordan fjernaksess til kritisk infrastruktur skal sikres. De er som følger:

    • Zero Trust-tilnærming – Tilgang skal begrenses til kun nødvendige ressurser basert på brukerens rolle og behov (Least Privilege). 
    • Sterk autentisering (MFA) – Multifaktorautentisering (MFA) er et eksplisitt krav for å forhindre uautorisert tilgang. 
    • Loggføring og overvåking – Alle fjernaksessaktiviteter må logges og overvåkes for å oppdage sikkerhetshendelser i sanntid. 
    • Beskyttelse mot kompromittering – Bruk av sikre protokoller, kryptering og segmentering av nettverk er nødvendig for å redusere risikoen. 
    • Kontroll av leverandørtilgang – Tredjepartsleverandører må følge strenge sikkerhetskrav og ha begrenset tilgang. 
    • Incident Response og kontinuitetsplaner – Bedrifter må ha en plan for hvordan sikkerhetshendelser knyttet til fjernaksess skal håndteres. 

    Hva betyr dette i praksis? 

    Tradisjonelle VPN-løsninger alene vil ofte ikke være tilstrekkelige på grunn av manglende segmentering og detaljerte tilgangsbegrensninger. For å møte NIS2-kravene kreves en mer moderne tilnærming. Denne kan bygges rundt:

    • Zero Trust-løsninger – Identitetsbasert tilgangskontroll, der ingen får tilgang uten eksplisitt tillatelse. 
    • IT/OT-integrasjon uten eksponering av kritiske nettverk – Moderne løsninger muliggjør trygg samhandling mellom IT og OT uten å skape sikkerhetshull. 
    • AI-drevet overvåking – Systemer kan aktivt overvåke og risikovurdere fjernaksessøkter for tidlig deteksjon av trusler. 
    • Segmentering og granulær tilgangskontroll – Brukere og systemer har kun tilgang til det de strengt tatt trenger. 

    Sikker fjernaksess med Zero Trust 

    Last Mile leverer robuste cybersikkerhetsløsninger for OT-miljøer, bygget på Zero Trust-prinsipper og AI-teknologi. Våre løsninger gir: 

    • Trygg fjernaksess uten VPN – Granulær tilgang til industrielle systemer uten å eksponere nettverket. 
    • Sanntidskontroll over tilgang – Full oversikt over hvem som har tilgang til hva, til enhver tid. 
    • Intelligent risikovurdering – AI-baserte overvåkingsfunksjoner vurderer økter og pauser mistenkelig aktivitet. 

    Er dere klare for Nis2? 

    Ønsker du å sikre din fjernaksess i tråd med NIS2?  Vi bistår gjerne med kartlegging og rådgivning på veien.

    Kontakt oss for en demo av våre Zero Trust-løsninger.

    Temaer

    OT-cybersikkerhet Cyolo Industrielt nettverk

    Stig Mortvedt's photo

    Av: Stig Mortvedt

    Stig Mortvedt er business manager Cyber Security løsninger for kritisk infrastruktur i Last Mile AS. Han har bred erfaring fra både salg, forretningsutvikling og ledelse i ulike bransjer, både som leverandør, forhandler og sluttbruker. Han har over 25 års erfaring fra Telecom og IT-bransjen hvor han hovedsakelig jobbet innen salg og ledelse både nasjonalt og internasjonalt. De siste 10 årene har han jobbet med fokus på forretningsutvikling innen industrisektoren og hvordan man skal sikre OT-infrastrukturen med fleksible, skalerbare og brukervennlige cyber løsninger. Stig er økonom og er opptatt av å få kommunisert nytteverdi og behov for endringsledelse til beslutningstakere slik at investeringene blir lønnsomme, og norske industriarbeidsplasser blir bevart.