Schutz vor physischen und Malware-Angriffen
EU-Richtlinie zum Schutz kritischer Infrastrukturen - Folgen der jüngsten Direktive der EU
KRITIS-Richtlinie: Um die kritischen Infrastrukturen der EU zu sichern, ist ein Schutz vor physischen und technologischen Angriffen erforderlich
Von Vera Wolf, Vice President of Sales, EMEA, von Zerto, einem Unternehmen von HPE
Im November 2022 stimmte das Europäische Parlament über eine neue Richtlinie zur Verbesserung des Schutzes kritischer Infrastrukturen in der EU ab. Die neuen Regeln zielen darauf ab, die Definition von kritischen Infrastrukturen zu harmonisieren, so dass sie in allen EU-Mitgliedstaaten einheitlich ist. In einer früheren KRITIS-Richtlinie fielen nur die Bereiche Energie und Verkehr in den Geltungsbereich der gemeinsamen Vorschriften. Nun hat das Parlament den Anwendungsbereich erweitert und deckt die Sektoren Energie, Verkehr, Banken, Finanzmarktinfrastruktur, digitale Infrastruktur, Trink- und Abwasser, Lebensmittel, Gesundheit, öffentliche Verwaltung und Raumfahrt ab.
Ziel der Richtlinie ist es, die Widerstandsfähigkeit der kritischen Systeme in der EU zu stärken und so die Sicherheit und das Leben der Europäer zu schützen. Mit der neuen Gesetzgebung soll sowohl auf die Herausforderungen der Klimakrise als auch auf die zunehmenden Sabotageakte in der Europäischen Union aufgrund des russischen Angriffskrieges gegen die Ukraine reagiert werden.
Digitale Infrastrukturen sind eine der vielen wichtigen Säulen, auf denen unser modernes Leben beruht. Es ist eine der wichtigsten Aufgaben von IT-Teams, diese Infrastrukturen rund um die Uhr und 365 Tage im Jahr am Laufen zu halten. Die potenziellen Bedrohungen reichen von physischen Angriffen bis zu fortschrittlichen Cyberangriffen. Widerstandsfähige Infrastrukturen sollten vor beidem abgesichert sein.
Schutz vor physischen und Malware-Angriffen ist erforderlich
Um Rechenzentren vor physischen Angriffen zu schützen, benötigen Unternehmen Strategien zur Einrichtung einer geografischen Redundanz. Idealerweise sollten alle kritischen Rechenzentren und ihre wichtigen Workloads und Daten durch einen gespiegelten Standort gesichert sein, der die Aufgaben übernehmen kann, falls das Hauptrechenzentrum ausfällt. In der Vergangenheit waren dies vor allem regionale Naturkatastrophen. Mit der zunehmenden Bedrohung durch Sabotage schließt dies nun auch buchstäblich mögliche physische Angriffe von Menschenhand ein. Bei dem gespiegelten Backup-Standort kann es sich um einen zweiten physischen Standort oder eine Cloud-basierte Infrastruktur handeln, wobei beide idealerweise mindestens 200 km vom Hauptstandort entfernt sind.
Angreifer müssen nicht unbedingt rohe Gewalt anwenden, um ein Rechenzentrum zu sabotieren. Cyberkriminelle haben seit Jahren bewiesen, dass sie in der Lage sind, ein Unternehmen in die Knie zu zwingen, indem sie es einfach mit Malware infizieren, zum Beispiel mit einem Ransomware-Angriff. Um ihre aktiven Workloads gegen solche Attacken zu schützen, müssen Unternehmen über Lösungen für Ausfallsicherheit verfügen, die die Workloads einfach auf den Backup-Standort verlagern.
Best of Class: Software-Lösung mit CDP auf Hypervisor-Ebene
Die beste Option für eine geeignete BC/DR-Strategie wäre eine dedizierte Softwarelösung, die auf asynchroner Replikation und Continuous Data Protection (CDP) basiert und auf Hypervisor-Ebene läuft. Eine solche Lösung ist äußerst flexibel und ist in sehr kurzer Zeit, tatsächlich in Tagen, implementierbar, ohne dass in Hardware investiert werden müsste. Alles, was benötigt wird, ist ein sekundärer Standort, entweder physisch oder in der Cloud. Auf diese Weise können produktive Arbeitslasten einfach vom zweiten Standort aus ausgeführt werden, falls der Hauptstandort Opfer eines physischen oder eines Malware-Angriffs wird.
Über Vera Wolf
Vera Wolf ist Regional Sales Director EMEA bei Zerto. Mit mehr als 22 Jahren Erfahrung in verschiedenen Bereichen der IT ist Wolf Expertin für die effektive Erstellung und Verwaltung von Anwendungen in virtuellen und Cloudumgebungen. Bevor sie zu Zerto stieß, leitete Wolf den Vertrieb von AppDynamics für Zentraleuropa Nord. Weitere Stationen ihrer Karriere waren Jive Software, Premiere Global Services und JVC Professional.
(Zerto: ra)
eingetragen: 29.01.23
Newsletterlauf: 12.04.23
Zerto: Kontakt und Steckbrief
Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.