Holzkirchen, Starnberg, 21. Dez. 2023 - Sichere Backups werden durch weiter steigende Ransomware-Bedrohungslagen und die neue NIS-2-Richtlinie in 2024 immer wichtiger…
Zum Hintergrund: Für den Hersteller von plattformunabhängigen Backup- und Disaster Recovery-Lösungen „Made in Germany“ SEP steht die Sicherheit der Daten vor Datenverlusten und Angriffen verstärkt im Mittelpunkt, und deren möglichst umfassender Schutz wird immer wichtiger. Angesichts einer steigenden Bedrohungen durch Cyberangriffe, Datenlecks und Systemausfälle ist es für Unternehmen unerlässlich, robuste Backup- und Datensicherungs-Systeme zu implementieren. Die genutzten Backup-Systeme müssen ebenfalls dazu dienen, die Einhaltung der NIS-2-Vorschriften zu gewährleisten, um die Betriebskontinuität zu sichern, Datenverluste zu minimieren und die Wiederherstellung kritischer Daten im Falle eines Sicherheitsvorfalls zu beschleunigen. Die Anpassung an die NIS-2-Richtlinie bedeutet für Unternehmen hier, die Datensicherung als einen integralen Bestandteil ihrer Cyber-Sicherheitsstrategie zu verstehen und zu priorisieren.
Anmerkung zur NIS2-EU-Richtlinie
Um im europäischen Raum auf Grund der steigenden Digitalisierung ein entsprechend wirksames Cybersicherheitsniveau gegen Cyberangriffe wie Ransomware & Co. gewährleisten zu können, wurde Ende 2022 durch das Europäische Parlament und den Rat der EU die zweite Fassung der Network-and-Information-Security-Richtlinie (NIS2) verabschiedet. Die NIS2 bietet den Mitgliedstaaten einen Regelungsrahmen um zu bestimmen, welche Unternehmen betroffen sind und welche Pflichten diese Unternehmen zu erfüllen haben, um ein ausreichendes Cybersicherheitsniveau gewährleisten zu können. Die Länder und damit Deutschland sind danach verpflichtet, die Richtlinie bis zum 17. Oktober 2024 (hier mit dem NIS2-Umsetzungsgesetz und Cybersicherheitsstärkungsgesetz) in nationales Recht umzusetzen. Davon dürften ca. 30.000 Unternehmen als Betreiber von kritischen Infrastrukturen (KRITIS) betroffen sein. Querverweise:
Mit Einführung der NIS-2-Richtlinie der Europäischen Union gewinnt ein sicheres Unternehmens-Backup an Relevanz. Der Hersteller hat nach vorliegenden Angaben in seiner Lösung SEP sesam Apollon dazu Immutable Backup Sicherheitslösungen wie SEP immutable Storage (SiS), Blocky4sesam und S3 Object Lock integriert, um die Einhaltung der NIS-2-Vorschriften zu gewährleisten, die Betriebskontinuität zu sichern, Datenverluste zu minimieren und die Wiederherstellung kritischer Daten im Falle eines Sicherheitsvorfalls zu beschleunigen. Zu den wichtigsten Merkmalen von SEP sesam Apollon zählen (Quelle / Anbieter):
- Unveränderbare Datenspeicherung durch SEP immutable Storage (SiS), für Linux-Umgebungen.
- Schutz vor Ransomware mit Blocky4sesam und Application-Whitelisting-Technologien von GRAU DATA, um Daten in Windows-Systemen S3 Object Lock für zusätzlichen Schutz von Daten in Cloud-Speicherumgebungen wie Amazon S3 und Wasabi Cloud Storage.
- Automatische Virusprüfung mit Ikarus beim Wiederherstellen von Daten, um eine umfassende Sicherheit zu gewährleisten.
Darüber hinaus erfüllt SEP sesam Apollon laut Entwickler höchste Datenschutz- und Compliance-Anforderungen, einschließlich der No-Spy-Klausel des Bundesministeriums des Innern (BMI). Dies soll sicherstellen, dass die Software frei von unerwünschten Backdoors ist und die Integrität, Vertraulichkeit und Verfügbarkeit der Daten nicht gefährdet.
Die Backup-Lösung bietet zudem Verschlüsselung für Backups, Datenübertragungen und Kommunikation. Weitere Sicherheitsmerkmale umfassen ein 4-Augen-Prinzip zur Datensicherung, Disaster Recovery für Windows und Linux sowie Unterstützung für Offline- und WORM-Medien.
Abb.: SEP Immutable Storage (SiS). Bildquelle: SEP.
Weitere Informationen zur Sicherheit mit SEP sowie ein Cyber Security-Whitepaper inklusive Konzeptempfehlungen basierend aus Supporterfahrungen finden sich beim Anbieter.
Fazit: Wie Unternehmens-Daten gesichert und dabei geschützt werden, wird eine noch herausragendere Stellung bei der Sicherheits-Strategie von Unternehmen und Organisationen im Jahr 2024 bekommen.
Querverweis:
Unser Beitrag > ChatGPTs Potenzial bei der Malware-Erstellung: aktuelle Risiken und Grenzen des LLM-Modells
Unser Blogpost > Verteilte Filesysteme und Objektspeicher: Trend zu mehr Datenschutz und Konsolidierung