- Das neue europäische Datenschutz- und Datensicherheitsrecht und seine Konsequenzen für Unternehmen und Organisationen
- Auflagen für den Datenschutz und die Datensicherheit – und gerade auch die Anforderungen für Backups wurden seit 2018 kontinuierlich erweitert
- Was man zu DSGVO, NIS 2, IT-SIG und Co wissen muss
Vielen Unternehmen ist auch nicht bewusst, was es bedeutet, wenn sie die Regularien der DSGVO, die seit 2018 gültig ist, sowie den Aktualisierungen des IT-Sicherheitsgesetzes nicht folgen. Das neue Cyber- und IT-Sicherheitsrecht gemäß der NIS 2-Richtlinie wird der Anforderungskatalog für Unternehmen und öffentlich-rechtliche Betreiber von kritischen Intrastrukturen (KRITIS) nochmals erheblich erweitert. Ferner hat die EU auch eine Resilienz-Richtlinie auf den Weg gebracht, die mit der NIS 2-Richtlinie in Deutschland über das KRITIS-Dachgesetz umgesetzt wird. Der EU-Cyber Resilience Act (CRA) schließlich überträgt die IT-Sicherheit auf den Produktlebenszyklus, von der Entwicklung über die Lieferkette bis zum Anwender. Hauptziele sind hier wie dort die Sicherstellung der Infrastrukturen, der Schutz bedeutender Wirtschaftsgüter und der Anwender von digitalen Produkten, sowie - natürlich - die Bekämpfung von Cyberkriminalität. Denn im Verhältnis zum Bruttoinlandsprodukt sind die Schäden im Bereich Wirtschaftsspionage und Cyberkriminalität weiterhin nirgends so hoch wie in Deutschland.
Was das Desaster-Management anbelangt, verlangen die Gesetze als allgemeine Schutz- und Sorgfaltspflicht, dass regelmäßig und zuverlässig zeitgemäße, lückenlose Datensicherungsroutinen im Bereich Produktivsystem, Archivsystem und Backup eingesetzt werden. Datensicherungsmaßnahmen wie insbesondere Backups sind verpflichtend durchzuführen. Außerdem zählen zu den unternehmerischen IT-Schutzpflichten unter anderem revisionssichere Archivierungsprozesse, Firewalls, Filter- und Überwachungssysteme, eine Verschlüsselung jedenfalls bei besonders sensitiven Daten sowie eben auch ein Kontinuitätsmanagement, das einen Wiederanlauf nach Wiederherstellung von System und Daten im Schadensfall gewährleistet.
SEP unterstützt seine Kunden gerade beim Thema Datensicherung und Wiederherstellung, sowie beim Schutz der Backup-Daten vor Cyber-Bedrohungen wie Ransomware. Dazu zählt die für Linux verfügbare SEP immutable Storage (SiS) und die neue Lösung für Windows-Systeme Blocky4sesam. Für direkt angeschlossenen Linux Filesystem Storage bietet SiS eine Dateispeicherfunktion, die resistent gegen Ransomware-Angriffe ist und auf der SEP sesam eigenen Deduplizierungs-Technologie "Si3 NG" für Linux basiert. Blocky4sesam für Windows basiert auf bewährten Application-Whitelisting Technologien und schützt selbst dann vor Schadsoftware, wenn diese in das Programm eingedrungen ist und die Blocky-Software beschädigt wurde. SEP bietet zudem eine Vielfalt an weiteren Schutzmechanismen wie No-Backdoors, technische Sicherheit von DSGVO- und Compliance Anforderungen sowie dass die Daten und Logfiles in Deutschland/der EU bleiben. Dies kann nur eine Lösung bieten, die „Made in Germany“ ist wie SEP sesam.
Download Whitepaper „Das europäische Datenschutz- und Datensicherheitsrecht“ und Aufzeichnung des Webinars mit Dr. Jens Bücking, Fachanwalt für IT-Recht
https://www.sep.de/de/ressourcen/compliance-und-dsgvo/
Weitere Informationen zum Thema Sicherheit mit SEP
https://www.sep.de/de/loesungen/sep-security
Social Media SEP
Twitter: http://www.twitter.com/SEPHybridBackup
LinkedIn: https://www.linkedin.com/company/sep_4
Facebook: www.facebook.com/SEPHybridBackup
YouTube: www.youtube.com/user/SEPsesam
Kundenreferenzen SEP
http://www.sep.de/de/referenzen" target="_blank">http://www.sep.de/...
