SaaS-Infrastrukturen NIS2-konform gestalten
Die NIS2-Richtlinie stärkt die Cybersicherheit und gilt für öffentliche und private Einrichtungen in 18 Sektoren mit mindestens 50 Beschäftigten oder 10 Millionen Euro Umsatz. Rund 40.000 deutsche Unternehmen sind betroffen. Ziel ist es, die Widerstandsfähigkeit durch umfassende Risikomanagementmaßnahmen zu erhöhen. Hier einige wichtige Tipps für die Vorbereitung zur NIS2-Konformität.
Die Erfüllung der NIS2-Anforderungen beginnt mit dem Map-Prioritize-Test-Framework, das in drei Schritten hilft, die Cybersicherheit zu stärken.
- Kartierung kritischer Systeme: Zunächst werden wichtige Systeme und Infrastrukturen erfasst, darunter lokale, private und öffentliche Cloud-Umgebungen. Dabei werden auch Software-Anwendungen, SaaS-Dienste und Identitätsmanagementsysteme wie Entra ID berücksichtigt, um Schwachstellen zu identifizieren und den Schutz sensibler Daten sicherzustellen.
- Priorisierung wichtiger Daten: Im zweiten Schritt werden die für den Geschäftsbetrieb entscheidenden Daten, wie Finanz- und Kundendaten, identifiziert. Es wird festgelegt, welche Informationen im Notfall zuerst wiederhergestellt werden müssen, um Ausfallzeiten zu minimieren und den Betrieb aufrechtzuerhalten.
- Testen der Sicherungssysteme: Regelmäßige Tests der Backup- und Wiederherstellungsprozesse sind essenziell. Sie stellen sicher, dass im Ernstfall alle Routinen zuverlässig funktionieren und Schwachstellen frühzeitig erkannt und behoben werden können.
Wichtige Anforderungen an die SaaS-Backup-Lösung
Eine zuverlässige Sicherungs- und Wiederherstellungslösung ist für die NIS2-Compliance unerlässlich. Wichtige Kriterien sind:
- Datensouveränität und Datenschutz: Die Lösung muss den Vorgaben der NIS2 und der Datenschutz-Grundverordnung entsprechen. Ein Anbieter mit Sitz in der Europäischen Union gewährleistet, dass Daten sicher und gesetzeskonform gespeichert und verarbeitet werden.
- Schnelle Wiederherstellungszeit: Die Backuplösung sollte granulare Wiederherstellungsoptionen bieten, damit kritische Daten zügig verfügbar sind und die Geschäftskontinuität gesichert bleibt.
- Verschlüsselung und Unveränderlichkeit: Um sich gegen Cyberangriffe zu schützen, müssen die Daten während der Übertragung und im Ruhezustand verschlüsselt und als unveränderbare Backups gespeichert werden. So bleibt das Backup selbst im Angriffsfall unbrauchbar für Angreifer.
- Unabhängigkeit vom Anbieter: Eine Backup-Strategie sollte nicht von einem einzigen Cloud-Dienstleister abhängen. Anbieterunabhängige Lösungen mit logischer und physischer Trennung sowie Air-Gapping-Technologien schützen vor Angriffen und sorgen für kontinuierlichen Zugriff, selbst bei Ausfällen.
Mit einer auf SaaS-Anwendungen wie Microsoft 365, Salesforce oder Google Workspace spezialisierten Backup-Lösung können Unternehmen die NIS2-Richtlinie effektiv umsetzen und ihre Cybersicherheit nachhaltig stärken.
Sven Richter, Arcserve
Newsletter Abonnieren
Abonnieren Sie jetzt IT-SICHERHEIT News und erhalten Sie alle 14 Tage aktuelle News, Fachbeiträge, exklusive Einladungen zu kostenlosen Webinaren und hilfreiche Downloads.
