Digitaliseringen har gjort virksomheter mer effektive, men også mer utsatt. Når stadig flere systemer flyttes til skyen, og både ansatte, leverandører og konsulenter får tilgang, øker risikoen. Over 90 prosent av dataangrep starter med at en brukerkonto blir kompromittert. Det viser hvor viktig det er å ha kontroll på identiteter og tilganger.

Digitalsikkerhetsloven, som trådte i kraft 1. oktober 2025, gjennomfører EUs NIS-direktiv (NIS1) i norsk lov. Formålet er å styrke virksomheters evne til å forebygge, oppdage og håndtere digitale hendelser, og stille tydeligere krav til styring, kontroll og rapportering av sikkerhet i IKT-systemer.

For mange betyr dette nye krav til oversikt, dokumentasjon og oppfølging.
Her viser vi hvordan Bsure kan hjelpe dere med å møte kravene – og samtidig styrke sikkerheten og effektiviteten i Microsoft 365 og Entra ID.

Hvordan Bsure støtter opp under lovkravene

1. Full kontroll på brukere og tilganger
   Tilgangsstyring handler ikke bare om ansatte. Identiteter kan også være gjestebrukere, leverandører eller servicekontoer. Med Bsure får dere en oppdatert oversikt over hvem som har tilgang, hvilke kontoer som er inaktive, hvem som mangler MFA, og hvilke brukere som har administrative rettigheter. Det gir kontroll på alle identiteter – også de som ofte blir glemt.
   
   

2. Innsikt i applikasjoner, lisenser og integrasjoner
   Loven krever at virksomheter skal vite hvilke digitale tjenester de bruker, og hvordan de er koblet til. Bsure gir innsikt i apper og integrasjoner knyttet til skyplattformen, og hjelper dere med å avdekke uautoriserte «skyggesystemer» som ansatte kan ha lagt til på egen hånd.
   
   

3. Oversikt over enheter og tilknyttede systemer
   Alle systemer som støtter tjenesteleveransen skal inngå i sikkerhetsstyringen. Bsure bidrar med oversikt over enheter og kontoer tilknyttet identitetssystemet, og gjør det enkelt å oppdage inaktive enheter og gamle kontoer som ikke lenger brukes.
   
   

4. Dokumentasjon og rapportering
   Lovverket krever at virksomheten kan dokumentere hvordan sikkerhet, risikostyring og hendelseshåndtering følges opp. Bsure gir rapporter og innsikt som kan brukes direkte i styringssystemet – fra status på brukere og roller til lisenser og forbedringsområder.

Hva Bsure dekker – og hva du må håndtere selv

Bsure dekker sentrale deler av lovens krav og gir et solid grunnlag for oversikt, dokumentasjon og kontroll. Men full etterlevelse krever også tiltak utenfor vårt verktøy, som varsling til myndigheter, testing av motstandskraft, beredskap og leverandørstyring.

Med Bsure får du:

• Oversikt over brukere, tilganger, roller og MFA-status

• Innsikt i aktive og inaktive enheter

• Oversikt over apper og integrasjoner i skyplattformen

• Rapportering av status og forbedringsområder

• Identifisering av risiko knyttet til gamle kontoer og glemte systemer

Du må fortsatt sørge for:

• Varsling til myndigheter ved alvorlige hendelser

• Kriseforberedelser og hendelseshåndtering

• Testing av sikkerhet og robusthet

• Leverandørstyring og helhetlig risikostyring

Slik kommer dere i gang

For virksomheter som omfattes av Digitalsikkerhetsloven, anbefaler vi å starte med disse trinnene:

1. Avklar om loven gjelder dere – kartlegg om dere leverer samfunnsviktige eller digitale tjenester.

2. Gjør en GAP-analyse – vurder dagens praksis mot kravene i forskriften.

3. Prioriter tiltak – start med de mest risikoutsatte områdene: tilgangskontroll, inaktive kontoer og eksterne brukere.

4. Forankre i ledelsen – sørg for at styret og daglig leder har ansvar og innsikt.

5. Etabler rapportering og dokumentasjon – bruk Bsure til å skaffe oversikt og automatiserte rapporter.

6. Still krav til leverandører – sikre at de oppfyller lovens sikkerhetsnivå.

7. Test og øv – gjennomfør scenarioøvelser for hendelseshåndtering og gjenoppretting.

Oppsummert

Digitalsikkerhetsloven skjerper kravene til digital sikkerhet, men gir også en mulighet til å få bedre oversikt og kontroll.
Med Bsure får du innsikten og verktøyene du trenger for å møte kravene – trygt, effektivt og dokumenterbart.