Er bedriften din klar for NIS2? Slik bruker du Google Workspace for å møte de nye EU-kravene

Av Kenneth Bæver Bjerke | Publisert: 29. Aug 2025

Er bedriften din klar for NIS2? Slik bruker du Google Workspace for å møte de nye EU-kravene

Et nytt og omfattende EU-direktiv om cybersikkerhet er på vei. Det heter NIS2, og det vil snart stille strenge krav til tusenvis av norske bedrifter. Mange ledere er usikre på hva det innebærer, men den gode nyheten er at hvis du allerede bruker Google Workspace, har du et solid fundament for å møte kravene.

NIS2 er ikke bare for store, samfunnskritiske selskaper. Direktivet utvider virkeområdet betraktelig, og mange små og mellomstore bedrifter vil bli omfattet. Målet er å heve det generelle sikkerhetsnivået for å beskytte oss alle mot stadig mer sofistikerte cybertrusler.

Men i stedet for å se på NIS2 som en byrde, kan du se det som en mulighet til å profesjonalisere sikkerhetsarbeidet – med verktøy du sannsynligvis allerede betaler for.

Hvem er omfattet av NIS2?

Direktivet gjelder for et bredt spekter av sektorer som anses som "viktige" eller "vesentlige" for samfunnet. Dette inkluderer alt fra energi og transport til helse, avfallshåndtering, og digitale tjenester.

Mange underleverandører til disse sektorene vil også bli indirekte påvirket. Er du usikker på om din bedrift er omfattet? Det er på høy tid å undersøke dette. Nasjonal sikkerhetsmyndighet (NSM) vil ha oppdaterte veiledere når direktivet trer i kraft i Norge.

De 4 viktigste kravene i NIS2 (og hvordan Google Workspace hjelper)

NIS2 stiller krav til en rekke sikkerhetstiltak. Her ser vi på fire sentrale områder der Google Workspace gir deg en kraftig verktøykasse for å bygge et godt forsvar.

1. Risikohåndtering og sikkerhetspolicyer

Kravet: Du må identifisere risikoer og etablere klare sikkerhetsregler i bedriften. Dette handler om å ha en plan for å beskytte data og systemer.

Slik hjelper Google Workspace: Plattformen er bygget på en "security-first"-modell og gir deg verktøy for å håndheve god praksis:

  • Sikkerhetsgrunnmur: Aktiver Googles anbefalte sikkerhetsinnstillinger (security baseline) med noen få klikk for å sikre plattformen mot de vanligste truslene.
  • 2-trinns bekreftelse (2SV): Dette er det viktigste enkelttiltaket for å sikre brukerkontoer. Du kan kreve at alle ansatte bruker 2SV for å forhindre uautorisert tilgang.
  • Kontekstbevisst tilgang: (Context-Aware Access) Gå et skritt videre og sett regler for hvor og hvordan ansatte kan logge på. For eksempel kan du blokkere pålogginger fra ukjente land eller kreve at enheten er kryptert.



2. Hendelseshåndtering og rapportering

Kravet: Ved en alvorlig sikkerhetshendelse, må du varsle myndighetene innen 24 timer (første varsel) og levere en detaljert rapport innen 72 timer. Dette krever at du har systemer for å oppdage og analysere trusler raskt.

Slik hjelper Google Workspace: For kunder med Business Plus, Enterprise eller Education-planer, er sikkerhetssenteret et uvurderlig verktøy:

  • Varslingssenter: Få umiddelbare varsler om mistenkelig aktivitet, som uvanlige pålogginger, potensielt skadelig programvare eller phishing-forsøk.
  • Etterforskningsverktøy: Gir deg muligheten til å dykke dypt ned i logger for å forstå hva som har skjedd, hvilke brukere som er påvirket, og hvilket data som kan være kompromittert. Dette er kritisk for å kunne levere en nøyaktig rapport innen tidsfristen.

3. Sikkerhet i leverandørkjeden

Kravet: Du er ikke bare ansvarlig for din egen sikkerhet, men også for å vurdere og håndtere risiko knyttet til dine leverandører og samarbeidspartnere.

Slik hjelper Google Workspace:

  • Googles egen sikkerhet: Ved å bruke Google Workspace, lener du deg på en av verdens mest robuste sikkerhetsinfrastrukturer. Google er sertifisert etter ledende internasjonale standarder som ISO 27001, noe som gir en solid trygghet du kan vise til i din egen risikovurdering.
  • Data Loss Prevention (DLP): Sett opp regler som hindrer ansatte i å dele sensitiv informasjon (som fødselsnummer eller kredittkortinformasjon) med eksterne parter via Gmail eller Drive. Dette reduserer risikoen for utilsiktede datalekkasjer i samarbeid med andre.

4. Opplæring og bevissthet

Kravet: NIS2 legger et direkte ansvar på ledelsen for å sikre at de ansatte har tilstrekkelig opplæring i cybersikkerhet. Menneskelige feil er fortsatt en av de største sårbarhetene.

Slik hjelper Google Workspace (og Akari):

  • Innebygde advarsler: Google Workspace gir kontinuerlig "mikro-trening" i hverdagen. Gmails avanserte phishing-advarsler, som varsler brukere om mistenkelige lenker eller avsendere, er et godt eksempel.
  • Strukturert opplæring: Verktøyene er grunnlaget, men de må kombineres med kunnskap. Som din Google-partner kan Akari hjelpe med skreddersydde workshops og opplæring for både ledere og ansatte, slik at dere forstår trusselbildet og bruker verktøyene riktig.

Konklusjon: Ikke vent – start i dag

NIS2 kan virke overveldende, men det er ingen grunn til panikk. Start med å kartlegge hvor dere står i dag og utnytt de kraftige sikkerhetsfunksjonene som allerede ligger i deres Google Workspace-abonnement.

Google Workspace gir deg et sterkt fundament for risikostyring, trusselrespons og sikker databehandling. Men full etterlevelse av NIS2 krever en helhetlig strategi som også omfatter rutiner, ansvarsfordeling og opplæring.

Er du usikker på hvor du skal begynne? Ta kontakt med oss i Akari for en uforpliktende prat eller en "NIS2-readiness" workshop, så hjelper vi deg med å kartlegge veien videre.

Har du spørsmål til artikkelen? Kontakt oss!

Fyll ut skjemaet nedenfor, så tar vi kontakt med deg så snart som mulig.

Kenneth B. Bjerke

Kenneth B. Bjerke

Leder System & IT

Tlf: 966 21 811

E-post: kenneth@akari.no

0 av 600 maks tegn
← Tilbake til alle artikler