Nur noch wenige Wochen bis zum vollständigen Inkrafttreten von NIS2 am 17. Oktober. Dieser von der EU vorgeschriebene Satz von Vorschriften wird weitreichende Konsequenzen für Organisationen in bestimmten Bereichen haben, denen jetzt nur noch sehr wenig Zeit bleibt, sich vorzubereiten.
Was ist NIS2?
Wir haben in diesem Jahr einen ausführlichen Artikel über das Thema NIS2 geschrieben. Kurz gesagt baut die NIS2-Richtlinie auf der ursprünglichen NIS-Richtlinie auf, die kritische Bereiche – wie z.b. Energie (Strom, Öl und Gas), Transport (Luft, Schiene, Wasser und Straße), Trinkwasserversorgung und verteilung berücksichtigte und für sie Erholung und Widerstandsfähigkeit vorschrieb. NIS2 erweitert die abgedeckten Sektoren auf insgesamt fünfzehn und fügt die abgedeckten Liste Gesundheit, Finanzen, digitale Infrastruktur, öffentliche Verwaltung, digitale Anbieter, Postdienste und mehr hinzu.
Die von der EU formulierten Ziele sind, „die Sicherheit von Netzwerk und Informationssystemen innerhalb der EU zu verbessern, indem Betreiber kritischer Infrastrukturen und wesentlicher Dienste dazu verpflichtet werden, geeignete Sicherheitsmaßnahmen umzusetzen und alle Vorfälle den zuständigen Behörden zu melden.“ Tatsächlich wird erwartet, dass Unternehmen in kritischen Sektoren gute Sicherheitsmaßnahmen in den folgenden Kategorien ergreifen:
Risikomanagement
Organisationen müssen Maßnahmen ergreifen, um Risiken zu minimieren, dazu können Vorfallmanagementsysteme oder eine bessere Zugriffskontrolle auf ihre internen Daten gehören. Es müssen Schritte unternommen werden, um sicherzustellen, dass Risiken so weit wie möglich minimiert werden.
Meldepflichten
Unternehmen, die unter die Richtlinie fallen, müssen Prozesse einrichten, um Sicherheitsvorfälle ob tatsächliche Cyberangriffe oder entdeckte Schwachstellen, die Auswirkungen auf ihre Fähigkeit haben. Weiterhin müssen Dienste bereitzustellen sein. NIS2 legt bestimmte Meldefristen fest, von denen die kürzeste 24 Stunden als Frühwarnung beträgt.
Geschäftskontinuität
Unternehmen, die unter die Richtlinie fallen, müssen einen Notfallwiederherstellungsplan vorweisen, der es ihnen ermöglicht, im Falle eines größeren Vorfalls wieder auf die Beine zu kommen. Dabei sollten Systemwiederherstellung und Standard Notfallverfahren sowie die Einrichtung spezieller Krisenreaktionsteams berücksichtigt werden.
Angesichts der zunehmenden Bedrohungen, denen die EU im Cyberspace ausgesetzt ist von einfachen kriminellen Bedrohungen bis hin zu staatlich unterstützten Bedrohungen wird erwartet, dass die Länder ihre eigenen Gesetze im Einklang mit NIS2 umsetzen und dass sich die Organisationen in diesen Mitgliedsstaaten an diese Gesetze halten. Die Frist hierfür ist, wie oben erwähnt, der 17. Oktober, also in anderthalb Wochen. Da NIS2 in Kürze in Kraft tritt, bleibt den Organisationen nur noch sehr wenig Zeit, um ihre Angelegenheiten in Ordnung zu bringen.
Archivieren mit contentACCESS
Eine der in NIS2 festgelegten Anforderungen ist die Einrichtung von Notfallwiederherstellungsprozessen. Dazu gehört normalerweise ein Backup oder Archivierungssoftware, mit der Sie sich von Datenlecks erholen können, die zu Datenverlust oder beschädigung führen. Diese Prozesse sind jedoch in der Regel umständlich und die Wiederherstellung kann eine Organisation für einige Zeit lähmen.
TECH-ARROW kann die Erstellung eines hochwertigen Notfallwiederherstellungsplans dank unseres einheitlichen contentACCESS Archivs und Backups vereinfachen. Wenn Archive richtig von Live Systemen isoliert sind, sind sie robust und werden wahrscheinlich von einer Vielzahl von Fehlerquellen nicht beeinträchtigt. Die Robustheit Ihrer Infrastruktur kann auch auf ein neues Niveau gehoben werden, indem Sie sich für die Archivierung in der Cloud mit unserem contentACCESS Cloud Archive entscheiden. Diese Daten können dann im Falle von Ransomware, Datenbeschädigung oder einer Reihe anderer Probleme, die möglicherweise auftreten, problemlos abgerufen werden.
Noch wichtiger und anders als die meisten ähnlichen Systeme ermöglicht contentACCESS Endbenutzern den Zugriff auf im Archiv gespeicherte Dateien über eine Vielzahl von Methoden, darunter Online-Webzugriff, Outlook Integration oder unsere mobile App. Dank dieser Funktion beträgt Ihre Wiederherstellungszeit praktisch null, anstatt alle Ihre Dateien langsam auf dem Live System wiederherstellen zu müssen, können Sie bei Bedarf direkt im Archiv auf die Dateien zugreifen, ohne dass ein Administrator eingreifen muss.
Ihre Daten in Ihren Händen – mit TECH-ARROW
