Cyber Security: Cyber Recovery - Gewährleistung der digitalen Sicherheit
In einer Ära, die von rasanter Digitalisierung und der zunehmenden Vernetzung unserer Geräte geprägt ist, steht Europa vor einer drängenden Herausforderung: die Sicherheit unserer digitalen Infrastrukturen zu gewährleisten. Wir zeigen Ihnen, wie Sie sich rüsten können vor den Bedrohungen der Zukunft!
Vor dem Hintergrund steigender Bedrohungen für Produktlieferketten hat das Europaparlament Ende 2023 den Cyber Resilience Act (CRA) ins Leben gerufen. Dieses legislative Werk resultiert aus intensiven Verhandlungen, die darauf abzielen, klare Lösungen für die komplexen Sicherheitsanforderungen in der vernetzten Welt zu entwickeln. Cyber Resilience bezeichnet dabei allgemein die Fähigkeit eines Systems oder einer Organisation, Cyberangriffe zu identifizieren, sich effektiv dagegen zu verteidigen und sich von den Auswirkungen der Attacke zügig zu erholen. Das Ziel ist, widerstandsfähig gegenüber Cyberbedrohungen zu sein – und im Falle eines erfolgreichen Angriffs so schnell wie möglich den normalen Betrieb wieder aufnehmen zu können.
Der Cyber Resilience Act fordert, dass Software und vernetzbare Produkte – einschließlich IoT-Geräten – Mindestkriterien erfüllen müssen, um in Zukunft das CE-Zeichen tragen zu dürfen. Verkaufte Produkte müssen grundsätzlich sicher sein und mindestens fünf Jahre lang Sicherheitsupdates erhalten. Eine kürzere Update-Zeitspanne ist nur bei erwartet geringerer Nutzungsdauer erlaubt. Reine Software-as-a-Service-Anwendungen ohne lokale Komponenten fallen allerdings nicht unter diese Regelungen. Die Verantwortung für die Einhaltung dieser Vorschriften liegt bei den Herstellern selbst.
Jetzt Business Continuity angehen!
Warum Schutz allein nicht ausreicht
Der Cyber Resilience Act verdeutlicht erneut, dass ständig neue Bedrohungen in unserem gesamten IT-Umfeld entstehen. Aus langjähriger Erfahrung wissen wir: In puncto IT Security gibt es keine hundertprozentige Sicherheit! Cyberangriffe sind in einer Welt, die nach immer mehr Vernetzung und Nutzung strebt, unvermeidlich. Daher sind zusätzliche Schritte erforderlich, um bestmöglich für die Bedrohungen der Gegenwart gerüstet zu sein. Fälschlicherweise wird die Vorsorge meist ausschließlich im Bereich der Gefahrenabwehr getroffen. Offen bleibt an dieser Stelle dann die Frage: Was, wenn die Sicherheitsvorkehrungen doch einmal versagen oder überwunden werden? Das Stichwort ist hier eine vollumfassende Cyber Recovery.
An dieser Stelle muss betont werden, dass Cyber Recovery nicht als eigenständige Maßnahme zu verstehen ist. Vielmehr sollte sie immer integraler Bestandteil einer umfassenderen Cyber Resilience sein. Cyber Recovery bezieht sich rein auf die Fähigkeit, Daten und Systeme nach einem Cyberangriff wiederherzustellen. Von der Planung von notwendigen Prozessen im Ernstfall über Datensicherungen, sichere Backups und deren zuverlässiger Bereitstellung bis hin zum Testen dieser Abläufe – eine gute Cyber Recovery schafft auf all diesen Gebieten Sicherheiten. Solche präventiven Maßnahmen sind im Unternehmenskontext enorm wichtig, um im Notfall auf alle Eventualitäten vorbereitet zu sein. Wollen Sie mehr über Cyber Resilience und Datensicherung erfahren? Hören Sie Günter Maier (Geschäftsführer der mentIQ GmbH) und seine Keynote auf der DSX - Data Storage Conference 2024 in Fankfurt am Main. Jetzt informieren!
Wie Sie Ihre Recovery-Fähigkeit stärken können
Die Medialine Group ist der starke Partner an Ihrer Seite, wenn es darum geht, Ihre digitale Lebensversicherung in Stellung zu bringen. Insbesondere unsere Kolleginnen und Kollegen der mentIQ schaffen bereits seit Jahren innovative Lösungen für den Ernstfall. Dabei setzen sie auf die Entwicklung unantastbarer Backups, insbesondere durch die Implementierung eines Cyber Vaults. Ein Cyber Vault ist ein vom Produktionsnetzwerk getrenntes System, das in kurzen Intervallen eine Verbindung für einen Datenabgleich herstellt und dann wieder trennt – auch als Vault mit Air-Gap bekannt. Dieser Vault enthält eine Standby-Version der Backup-Applikation und einen Clean Room, um im Fall eines Cyberangriffs oder für Übungszwecke eine schnelle Wiederherstellung zu ermöglichen. Bei einem Cyberangriff oder Test löst die Cyber Recovery Software die "Sandbox Application" aus, schließt das Air-Gap und erstellt eine 1:1-Kopie der produktiven Backup-Software im Vault. Die gesamte Wiederherstellung dauert etwa 15 Minuten, und dank Technologien wie Instant Access kann in kürzester Zeit auf ein Abbild der Produktionsumgebung im Vault zugegriffen werden. Die Automatisierung durch moderne Applikationen mit REST APIs ermöglicht eine effiziente Durchführung von Tests und Wiederherstellungen.
Hier alles über Cyber Vaults erfahren!