Business Continuity

Cyber Recovery - Gewährleistung der digitalen Sicherheit

Die Sicherheit unserer digitalen Infrastrukturen ist eine Herausforderung. Wir zeigen Ihnen, wie Sie sich rüsten können vor den Bedrohungen der Zukunft!


Europas Antwort auf steigende Bedrohungen für Produktlieferketten

Vor dem Hintergrund steigender Bedrohungen für Produktlieferketten hat das Europaparlament Ende 2023 den Cyber Resilience Act (CRA) ins Leben gerufen. Dieses legislative Werk resultiert aus intensiven Verhandlungen, die darauf abzielen, klare Lösungen für die komplexen Sicherheitsanforderungen in der vernetzten Welt zu entwickeln. Cyber Resilience bezeichnet dabei allgemein die Fähigkeit eines Systems oder einer Organisation, Cyberangriffe zu identifizieren, sich effektiv dagegen zu verteidigen und sich von den Auswirkungen der Attacke zügig zu erholen. Das Ziel ist, widerstandsfähig gegenüber Cyberbedrohungen zu sein – und im Falle eines erfolgreichen Angriffs so schnell wie möglich den normalen Betrieb wieder aufnehmen zu können.

Neue Standards für Cyber-Sicherheit

Der Cyber Resilience Act

Der Cyber Resilience Act fordert, dass Software und vernetzbare Produkte – einschließlich IoT-Geräten – Mindestkriterien erfüllen müssen, um in Zukunft das CE-Zeichen tragen zu dürfen. Verkaufte Produkte müssen grundsätzlich sicher sein und mindestens fünf Jahre lang Sicherheitsupdates erhalten. Eine kürzere Update-Zeitspanne ist nur bei erwartet geringerer Nutzungsdauer erlaubt. Reine Software-as-a-Service-Anwendungen ohne lokale Komponenten fallen allerdings nicht unter diese Regelungen. Die Verantwortung für die Einhaltung dieser Vorschriften liegt bei den Herstellern selbst.

 

Warum Schutz allein nicht ausreicht

Der Cyber Resilience Act verdeutlicht erneut, dass ständig neue Bedrohungen in unserem gesamten IT-Umfeld entstehen. Aus langjähriger Erfahrung wissen wir: In puncto IT Security gibt es keine hundertprozentige Sicherheit! Cyberangriffe sind in einer Welt, die nach immer mehr Vernetzung und Nutzung strebt, unvermeidlich. Daher sind zusätzliche Schritte erforderlich, um bestmöglich für die Bedrohungen der Gegenwart gerüstet zu sein. Fälschlicherweise wird die Vorsorge meist ausschließlich im Bereich der Gefahrenabwehr getroffen. Offen bleibt an dieser Stelle dann die Frage: Was, wenn die Sicherheitsvorkehrungen doch einmal versagen oder überwunden werden? Das Stichwort ist hier eine vollumfassende Cyber Recovery.
 
An dieser Stelle muss betont werden, dass Cyber Recovery nicht als eigenständige Maßnahme zu verstehen ist. Vielmehr sollte sie immer integraler Bestandteil einer umfassenderen Cyber Resilience sein. Cyber Recovery bezieht sich rein auf die Fähigkeit, Daten und Systeme nach einem Cyberangriff wiederherzustellen. Von der Planung von notwendigen Prozessen im Ernstfall über Datensicherungen, sichere Backups und deren zuverlässiger Bereitstellung bis hin zum Testen dieser Abläufe – eine gute Cyber Recovery schafft auf all diesen Gebieten Sicherheiten. Solche präventiven Maßnahmen sind im Unternehmenskontext enorm wichtig, um im Notfall auf alle Eventualitäten vorbereitet zu sein. Wollen Sie mehr über Cyber Resilience und Datensicherung erfahren? Hören Sie Günter Maier (Geschäftsführer der mentIQ GmbH) und seine Keynote auf der DSX - Data Storage Conference 2024 in Fankfurt am Main.
Medialine als Recovery-Partner

Wie Sie Ihre Recovery-Fähigkeit stärken können

Die Medialine Group ist der starke Partner an Ihrer Seite, wenn es darum geht, Ihre digitale Lebensversicherung in Stellung zu bringen. Insbesondere unsere Kolleginnen und Kollegen der mentIQ schaffen bereits seit Jahren innovative Lösungen für den Ernstfall. Dabei setzen sie auf die Entwicklung unantastbarer Backups, insbesondere durch die Implementierung eines Cyber Vaults. Ein Cyber Vault ist ein vom Produktionsnetzwerk getrenntes System, das in kurzen Intervallen eine Verbindung für einen Datenabgleich herstellt und dann wieder trennt – auch als Vault mit Air-Gap bekannt. Dieser Vault enthält eine Standby-Version der Backup-Applikation und einen Clean Room, um im Fall eines Cyberangriffs oder für Übungszwecke eine schnelle Wiederherstellung zu ermöglichen. Bei einem Cyberangriff oder Test löst die Cyber Recovery Software die "Sandbox Application" aus, schließt das Air-Gap und erstellt eine 1:1-Kopie der produktiven Backup-Software im Vault. Die gesamte Wiederherstellung dauert etwa 15 Minuten, und dank Technologien wie Instant Access kann in kürzester Zeit auf ein Abbild der Produktionsumgebung im Vault zugegriffen werden. Die Automatisierung durch moderne Applikationen mit REST APIs ermöglicht eine effiziente Durchführung von Tests und Wiederherstellungen.

Möchten Sie mehr über Business Continuity erfahren?

Jetzt Kontakt aufnehmen!

Sie sind neugierig geworden? Ergreifen Sie noch heute Ihre Chance und bereiten Sie Ihr Unternehmen bestmöglich auf die Zukunft vor! Unsere Mitarbeitenden unterstützen Sie gern dabei, gemeinsam die speziell für Ihre Zwecke und Anforderungen beste Business Continuity Lösung zu finden und zu implementieren.

Anfrage-Formular

Weitere Artikel

Über IT-News auf dem Laufenden bleiben

Einmal im Monat informieren wir zu aktuellen Trend-Themen, News und Veranstaltungen aus der IT-Welt. Zusätzlich erhalten Sie im Bedarfsfall Sondernewsletter, falls es aktuelle Entwicklungen oder Sicherheitsrisiken nicht zulassen, Ihnen diese Informationen bis zum nächsten planmäßigen Newsletter vorzuenthalten.

Unsere Datenschutzhinweise, die Sie umfassend über unsere Datenverarbeitung und Ihre Datenschutzrechte informieren, finden Sie hier. 

Willkommen an Bord! Bitte halten Sie sich fest, während wir durch den Datenstrom segeln.