Noch ist offen, welche konkreten Vorgaben Unternehmen in Deutschland erfüllen müssen, die unter die Kriterien der NIS2-Richtlinie der Europäischen Union fallen. Doch schon jetzt steht fest, dass eine belastbare Strategie zur Cyberresilienz und für ausgereifte Datensicherungs- und Wiederherstellungsverfahren entscheidend wird für die Compliance.
Kritische Daten müssen so gespeichert werden, dass sie vor Angriffen bestmöglich geschützt sind. Gleichzeitig muss gewährleistet sein, dass das Unternehmen im Falle einer Kompromittierung der Daten durch einen Cyberangriff seine Prozesse so rasch wie möglich wieder herstellen kann. Dazu muss es auf intakte Daten zurückgreifen können.
Betroffene Unternehmen müssen also u.a. ihre Speicherinfrastruktur und ihr Storage Management einer kritischen Prüfung unterziehen:
- Wie gut sind die Daten vor einer Cyberattacke und z.B. vor böswilliger Verschlüsselung, Manipulation oder Löschung geschützt?
- Welcher Schutz steht für die gesicherten Daten zur Verfügung?
- Wie lange dauert es, bis nach einem erfolgreichen Ransomware-Angriff der Betrieb wieder aufgenommen werden kann?
- Welche Maßnahmen können ergriffen werden, um die aktuellen Workflows für Datensicherung und Wiederherstellung zuverlässiger zu gestalten und Datensicherheit und Cyberresilienz zu erhöhen?
Die Datenspeicherung auf Tape bietet dabei eine ebenso kosteneffiziente wie sichere Möglichkeit, um kritische Daten vor Cyberangriffen zu schützen und gleichzeitig zuverlässige Recovery-Prozesse zu gewährleisten.
- Offline-Medium mit Air Gap
Im Hinblick auf die Datensicherheit und den Schutz vor Cyberangriffen punktet das Speichermedium Tape mit seiner Offline-Eigenschaft. Tape bietet das sogenannte „Air Gapping“, so dass Datenkopien auf Tape vollständig isoliert aufbewahrt werden können. Auf diese Weise sind die auf Tape gespeicherten Daten sicher gegen Cybercrime-Attacken geschützt. - Langzeitarchivierung auf Tape
Tape-Medien überzeugen außerdem mit einer Lebensdauer von 30 Jahren. Damit decken sie die üblichen Aufbewahrungszeiträume ab und machen Archivmigrationen während dieser Zeiträume überflüssig.
Immutable Storage auf Tape mit PoINT Lösungen
Die Software-Lösungen von PoINT integrieren Tape als besonders kosteneffiziente und sichere Speicherklasse über die standardisierte S3-Schnittstelle in die Speicherinfrastruktur. Auf diese Weise profitieren Unternehmen ohne nennenswerte Umstrukturierungen von den sicherheitsrelevanten Vorteilen von Tape zur Stärkung ihrer Cyberresilienz.
Der Software-definierte S3 Speicher PoINT Archival Gateway stellt gleichzeitig zahlreiche Funktionen bereit, um die auf Tape gesicherten Daten vor Veränderung, Manipulation oder Löschen zu schützen. Diese Funktionalität sorgt für ein Immutable Backup und damit für entscheidende Verbesserungen hinsichtlich der Datensicherheit – insbesondere in Kombination mit dem Tape-eigenen Air Gap.
- Object Lock
- Versionierung
- Retention Management
- WORM-Schutz der Medien
Sichere Wiederherstellung mit Snapshot Restore
Im Falle eines Malware-Angriffs müssen die Daten möglichst schnell wieder hergestellt werden, damit das Unternehmen seine Abläufe zuverlässig wieder aufnehmen kann. Eine Herausforderung beim Restore der Daten besteht darin, einen Datenbestand wiederherzustellen, der nicht korrumpiert ist. Ransomware kann bereits seit längerer Zeit im System „schlummern“, bevor sie aktiv wird.
Diese Sicherheit bei der Datenwiederherstellung schafft die Snapshot Restore Funktion des PoINT Data Replicator: Sie ermöglicht die Wiederherstellung eines Datenbestands auf Basis eines auswählbaren Datums und damit den Restore eines nicht infizierten Zustands.
Fazit
Nicht erst die NIS2-Richtlinie und die damit verbundenen Anforderungen sollten Anlass geben, die Speicher- und Sicherungs-Strategie zu überprüfen und auch den Restore zu testen. Auch sollte die Verbesserung der Cybersicherheit nicht nur auf der Agenda derjenigen Unternehmen stehen, die von der NIS2-Richtlinie betroffen sind. Das Speichermedium Tape bietet wesentliche Charakteristika, die zur Stärkung der Cybersicherheit beitragen. Mit den Software-Lösungen von PoINT kann Tape als S3-Speicherklasse in die Speicherinfrastruktur homogen eingebunden und als zusätzliche Sicherheitsschicht gegen Cyber-Bedrohungen genutzt werden. So können Unternehmen ihre Cyberresilienz stärken und sichere Datensicherungs- und Recovery-Verfahren etablieren.