Stel je voor: je IT-infrastructuur is strak geregeld. Je beheert alles met Cisco of Microsoft Intune. En je hebt waterdichte regels rond toegangen en encryptie.

Dan gebeurt het toch: een beleidsmedewerker koppelt zijn smartphone op het perron met onbeveiligde WiFi. De smartphone raakt besmet met malware. Gevoelige data komen op straat. En de medewerker zelf? Die merkt pas iets wanneer het toestel trager reageert.

Tegen die tijd zijn er kostbare uren verstreken. Worden er niet tijdig passende maatregelen ondernomen? Dan dreigen boetes en reputatieschade.

Wat is NIS2? NIS2 staat voor ‘Network and Information Security Directive 2’. Dat is de bijgeschaafde Europese richtlijn die strengere eisen stelt aan cyberbeveiliging, incidentrespons en rapportage. NIS2 is bedoeld voor organisaties in onder meer de overheids- en zorgsector, nutsbedrijven en grote ondernemingen.

Zelfs met Intune of Cisco kunnen toestellen buiten beeld verdwijnen. Denk aan een toestel dat wordt gestolen of waarop – zonder dat de gebruiker dat weet – een malafide app een kwetsbaarheid uitbuit. Eén enkele inbraak kan genoeg zijn om gevoelige bedrijfsdata bloot te leggen.

Ook AI-gedreven aanvallen vormen een bedreiging: cybercriminelen misleiden bijvoorbeeld slachtoffers met deepfakevideo’s om hen zo data of geld te ontfutselen. Door fraude met SIM-kaarten kunnen oplichters zelfs de identiteit van gebruikers stelen.

De zakelijke toestellen van Samsung lossen die blinde vlekken op. Ze zijn gebouwd volgens het zero trust-principe: gebruiker, netwerk en integriteit worden voortdurend gecontroleerd. Verbinden met onbeveiligde netwerken? Automatisch geweigerd. Afwijkend gedrag? Meteen onderschept.

Volgens de 2025 Cisco Cybersecurity Readiness Index¹ is maar 4 procent van de organisaties optimaal voorbereid op de huidige cyberdreigingen. Bij 70 procent raakt die paraatheid niet voorbij het niveau ‘beginner’ of ‘in ontwikkeling’.

Organisaties scoren onder meer slecht op ‘Machine Thrustworthiness’: de integriteit van geconnecteerde toestellen is onvoldoende verzekerd.

Mobiele eindtoestellen krijgen daarbij structureel te weinig aandacht. Terwijl zij juist geliefde doelwitten zijn.

Samsung pakt dat aan met ingebouwde securityfeatures die direct inspelen op NIS2-eisen:

Samsung Knox is als beveiligingsarchitectuur ingebouwd in de hardware en software van elk zakelijk Samsung-toestel. Het vormt de basis voor een zero trust-strategie: “Nooit vertrouwen, altijd verifiëren”.

Knox voert op afstand health checks uit, bewaakt de integriteit op hardware- en OS-niveau en garandeert fijnmazige toegangscontrole, via integratie met Cisco of Microsoft Intune.

De zakelijke smartphones en tablets van Samsung voldoen aan het Business Security Platform Architecture-kader (BSPA), de Nederlandse norm voor de beveiligingsfuncties van IT-producten.

Met Knox Solutions, zoals MDM Knox Manage, configureer, beheer en beveilig je al je Samsung-toestellen op afstand. Je volgt de actuele status van je volledige mobiele vloot, detecteert afwijkingen realtime en grijpt direct in bij problemen.

Als IT-beheerder verifieer je automatisch de gebruiker én de integriteit van het toestel voor er toegang wordt verleend. Hardware-attestatie en multifactorauthenticatie controleren elke loginpoging op identiteit, device health en context. 

Gebruik je daarnaast een oplossing zoals Cisco Zero Trust Network Access? Dan sluit die naadloos aan op je Samsung-toestellen: het netwerk verleent alleen toegang aan toestellen die aantoonbaar veilig en vertrouwd zijn.

Je bepaalt precies wie welke apps en data mag gebruiken, gebaseerd op rol, bevoegdheid en toestelstatus. Dat sluit aan bij het NIS2-principe van least privilege – een securityconcept waarbij je medewerkers en externen toegangen verleent op basis van de vraag: wat is het strikt minimale om hun job te kunnen uitvoeren?

Om die role-based access control nog te versterken, kun je ze combineren met een oplossing zoals Microsoft Device Health Attestation. Die valideert de integriteit van elk toestel voor er toegangsrechten worden toegekend. 

Dankzij MDM-systeem Knox Manage stel je in wat toestellen wel of niet mogen onder specifieke omstandigheden. Denk aan beperkte toegang buiten de bedrijfssite of het hanteren van strikte white- en blacklists voor apps. Zo beheers je de risico’s meteen en voldoe je aan de NIS2-eisen voor snelle detectie en respons.

Knox Asset Intelligence geeft je realtime inzicht en laat je direct reageren op incidenten. Wordt een toestel gestolen, verbindt het met een onbekend netwerk of vertoont het afwijkend gedrag? Dan kan Knox het isoleren, wissen of blokkeren. Zo beperk je schade en voldoe je aan de strikte NIS2-responstermijnen.

• startsituatie – De centrale ICT-afdeling beheert meer dan 1.000 mobiele toestellen voor ambtenaren, beleidsmedewerkers en frontoffice-medewerkers, via een MDM-platform. Het IT-team kreeg al tientallen incidenten te verwerken.
• probleemstelling – Toestellen werden niet op alle punten goed genoeg beveiligd en beheerd, waardoor updates, beveiligingscontroles en incidentmeldingen te laat plaatsvonden en gevoelige data risico liep.
• oplossing – De organisatie stapte over naar zakelijke Samsung-devices mét Knox Suite en MDM-integratie voor volledige zichtbaarheid en beveiliging.
• uitkomst – Het IT-team heeft nu 100% overzicht en directe responsmogelijkheden, waardoor incidenten vermeden, onderschept en tijdig gemeld worden, in lijn met de NIS2-vereisten.

Wil je blinde vlekken in je security wegwerken? Boetes en reputatieschade vermijden? En direct kunnen aantonen dat je NIS2-conform werkt?

Met zakelijke toestellen van Samsung krijg je volledige zichtbaarheid, geavanceerde beveiliging en directe responsmogelijkheden. Zo blijft je organisatie veilig én betrouwbaar.

Lees meer over onze zakelijke smartphones en tablets.

Of bespreek je uitdaging vrijblijvend met onze NIS2-expert.