Europäische Richtlinie Ist meine Datensicherung auch NIS2-konform?
Anbieter zum Thema
Den Betrieb am Laufen halten, Datenverluste verhindern oder sie notfalls wiederherstellen – dies ist nach einem Cyberangriff dringend erforderlich. Wie machen Unternehmen ihre Datenspeicherung sicher sowie NIS2-konform?
Digitalisierung und Cyberbedrohungen haben eines gemeinsam: Sie nehmen rasant zu. Dies zwingt auch die Regierung dazu, zu reagieren. 2016 wurde EU-weit eine Cybersicherheitsvorschrift eingeführt, die 2023 als Richtlinie erweitert wurde. Ihr Name: NIS2. Über 30.000 deutsche Unternehmen jeglicher Größe und Branche sind betroffen und sollen diese ab Mitte Oktober 2024 umsetzen.
Immutable Backups
Viele Unternehmen tun sich schwer, die Maßnahmen umzusetzen oder die Definitionen der Richtlinie richtig zu verstehen. Was bedeutet NIS2 nun für Speichersysteme, Datensicherung und Disaster Recovery? „Ein cyberresilienter Speicher gehört zu den wichtigsten Anforderungen, um die Sicherheit von kritischen Daten zu gewährleisten und böswillige Angriffe auf die Speicher- und Dateninfrastruktur abwehren zu können“, heißt es im Storage Consortium Blog. Was Unternehmen also brauchen, sind Lösungen und Services, die helfen, schädliche Auswirkungen eines Cyberangriffs oder andere Katastrophen so weit wie möglich zu minimieren. Durch NIS2 gewinnen Backup- und Disaster-Recovery als Kernkriterium stärker an Bedeutung. Funktionen, die dazu gehören und NIS2 einhalten sollen, sind Immutable Backups, S3 Object Lock und unveränderliche Snapshots.
Am Beispiel des Immutable Storage können Daten dort, sobald sie geschrieben werden, in der Regel weder gelöscht noch verändert werden. Damit sollen Unternehmen in der Lage sein, die Daten im Notfall wieder vollständig korrekt zurücksichern zu können. Prinzipiell kann Ransomware aus unterschiedlichen Quellen stammen und auf verschiedenen Wegen übertragen werden. Ganz vorne rangieren Phishing-Mails, die infizierte Anhänge enthalten und ganze Netzwerke kompromittieren können. Um diese Risiken zu mindern, kombinieren viele Unternehmen verschiedene Methoden, darunter Endpunkt-Sicherheit, Advanced Threat Detection and Response, Patch-Management, Multi-Faktor-Authentifizierung (MFA) sowie Sicherheitsschulungen für die Mitarbeiter. Als zusätzliche Sicherheitsebene, speziell für Sicherungskopien, empfehlen sich eben die Immutable Backups. Wo liegen nun die Herausforderungen, NIS2 bei Storage/Datenspeicherung umzusetzen?
Flexible Preisgestaltung
Zum einen können die Anforderungen durch die zunehmende Komplexität der Dateninfrastruktur erschwert werden (On-Premises, Cloud, hybride Deployments, Datenwachstum, rasche Bereitstellung neuer Anwendungen, KI etc.) sowie damit einhergehende organisatorische Herausforderungen. Außerdem sorgen fragmentierte Datenstrukturen für eine mangelhafte Cyberresilienz, da sie komplex zu verwalten sowie teuer und die Verantwortlichkeiten oft nicht transparent sind. Dies belegt unter anderem die Commvault-Futurum-Group-Studie. Daher sollten „flexible Lizenz- und Preisgestaltungen sowie eine Palette von Lösungen, die sowohl On-Premises als auch Cloud oder hybride Umsetzungen unterstützen“ Teil eines Dienstleistungsangebots sein – sagt Jan Bindig, Vorstand der Kiwiko.
Lösungspakete, die durch Effizienz, Transparenz und Skalierbarkeit gekennzeichnet sind, werden geschätzt.
Zusammenarbeit von Verantwortlichkeiten
Vorteilhaft für eine bessere, NIS2-konforme Storage-Security sind moderne und konsolidierte Silo-Architekturen und eine engere Zusammenarbeit von unterschiedlichen Verantwortlichkeiten wie Backup, Storage und ITOps mit CSOs/CISOs.
Wie kann man den Unternehmen als IT-Dienstleister helfen? „Den Kunden wird zunächst eine umfassende Beratung angeboten, um Risiken in vorhandenen IT-Prozessen zu identifizieren und zu bewerten“, erklärt Bindig. „Daraufhin werden Schutzmaßnahmen erarbeitet und Lösungspakete angepasst, die bedarfsgerecht skalierbar sind. Arbeitsteilige Lösungen zwischen Kunden und IT-Dienstleistern sind essenziell, um ganzheitliche und effektive Sicherheitsmaßnahmen zu implementieren.“
IT-Security 2024 und die Gesetzgebung
Auf NIS2-Mission
(ID:49994921)