De NIS2-richtlijn – de opvolger van de originele NIS1-wetgeving – is in het leven geroepen om de digitale weerbaarheid van organisaties in de EU te versterken. Vooral organisaties in vitale sectoren (zoals zorg, overheid en IT-dienstverlening) krijgen hiermee te maken.

Een belangrijk onderdeel is de verplichting tot het gebruik van multi-factor authenticatie (MFA). Artikel 21, sectie 2(j), noemt MFA expliciet als noodzakelijke maatregel:

“Het gebruik van multi-factor authenticatie of continue authenticatieoplossingen, waar passend.”

Wat betekent "waar passend"?

In de praktijk moet MFA worden toegepast op alle punten waar het ontbreken ervan een risico vormt. Denk aan:

• Inloggen op gebruikersaccounts
• Toegang tot systemen en servers
• Gebruik van Legacy- en SaaS-applicaties

Voor organisaties met een traditionele on-premise Active Directory-omgeving, zoals veel van onze klanten, is dat vaak makkelijker gezegd dan gedaan. Gelukkig biedt UserLock hier een slimme oplossing voor.

Hoe voldoe je aan de MFA-eisen van NIS2?

De NIS2-richtlijn vraagt om meer dan alleen het ‘aanzetten’ van MFA. Organisaties moeten:

1. De digitale toegang in kaart brengen
   Welke systemen en accounts zijn kwetsbaar voor misbruik?
2. Risico’s identificeren
   Waar zou het ontbreken van MFA kunnen leiden tot een datalek of ongeautoriseerde toegang?
3. MFA en toegangscontrole implementeren
   Zorg voor passende beveiligingsmaatregelen, afgestemd op de risico’s.

Daarnaast vereist NIS2 ook:

• Role-Based Access Control (RBAC)
• Toegang op basis van het least-privilege principe
• Regelmatige controle van gebruikersrechten
• Contextuele toegangsregels (zoals tijd, locatie, apparaattype)
• Vastleggen van in- en uitloggebeurtenissen

Wat kan UserLock betekenen?

UserLock is een laagdrempelige oplossing die MFA en toegangscontrole naar een hoger niveau tilt – zónder dat je bestaande Active Directory hoeft te vervangen of migreren. Ideaal voor organisaties die lokaal werken en toch willen voldoen aan Europese wetgeving.

UserLock biedt onder andere:

• MFA voor on-premise AD – Snel en gericht te activeren op gebruikers, groepen of privilege-acties
• Contextuele toegangscontrole – Beperk toegang op basis van tijd, locatie, apparaat of sessietype.
• Geavanceerde RBAC – Alleen toegang tot wat iemand écht nodig heeft.
• Naadloze integratie – Geen cloudmigratie nodig; werkt met je bestaande AD-infrastructuur.

Met UserLock maak je MFA toepasbaar waar het écht telt. Zo voldoe je aan NIS2 én versterk je je beveiligingsniveau zonder extra druk op je IT-team.

Continue monitoring = continue compliance

Een eenmalige configuratie is niet voldoende. De NIS2 vraagt ook om blijvende controle en verantwoording. Daarvoor biedt UserLock uitgebreide logging, auditing en rapportages:

• MFA-logboeken: Succesvolle én mislukte pogingen worden geregistreerd
• Sessierapportages: Wie logt wanneer en waar in?
• Beheerdersacties: Inzicht in ‘run as administrator’ en UAC-gebeurtenissen
• Auditproof documentatie: Ideaal voor interne audits en externe controle

Door UserLock slim in te zetten blijf je continu in controle, sluit je kwetsbaarheden en ben je aantoonbaar compliant.

Meer weten over hoe wij je kunnen helpen met NIS2-compliance?
Sentry Team helpt organisaties om MFA eenvoudig en effectief in te richten. Neem contact op voor een vrijblijvende demo of adviesgesprek.