Die viel diskutierte NIS2-Richtlinie ist bereits in Kraft. Ist Ihr Unternehmen in der EU tätig oder unterstützt EU-basierte Dienste? Dann werden Aufsichtsbehörden Nachweise dafür verlangen, dass Ihre Systeme Angriffen standhalten können.
Was verlangt NIS2 von Ihrem Unternehmen?
Vereinfacht gesagt verlangt NIS2, dass Sie nachweisen können, auf Sicherheitsvorfälle zu reagieren und den Betrieb auch im Falle von Sicherheitsverletzungen aufrechtzuerhalten. Sie müssen:
- verstehen, wo Risiken bei Lieferanten und Zugriffspunkten bestehen
• Vorfälle innerhalb vorgegebener Fristen erkennen und melden
• die Unternehmensleitung in Entscheidungen zur Cybersicherheit einbeziehen
• den Betrieb auch während eines Angriffs aufrechterhalten
Was ist notwendig, um Ihre Systeme zu sichern?
- Infrastruktur erfassen und analysieren:
- welche Systeme für den Betrieb kritisch sind
• wo sich sensible Daten befinden
• wer Zugriff hat und wie die Authentifizierung erfolgt
• welche Drittparteien mit Ihrer Umgebung verbunden sind
- Zugriffskontrollen verschärfen:
- Zugriff über rollenbasierte Berechtigungen steuern
• Multi-Faktor-Authentifizierung (MFA) durchsetzen
• ungenutzte Konten entfernen und unnötige Berechtigungen reduzieren
- Schwachstellen minimieren:
- regelmäßige Schwachstellen-Scans und Penetrationstests durchführen
• Sicherheitsupdates (Patches) sofort einspielen
- Systemaktivitäten transparent machen:
Aktivitäten verlaufen oft über mehrere Systeme hinweg: Eine Anmeldung kann einen API-Aufruf auslösen, der auf eine Datenbank zugreift und Datensätze aktualisiert oder einen weiteren Dienst startet. Es ist wichtig, dass diese Ereignisse nicht isoliert protokolliert werden. Ein korrekt konfiguriertes SIEM-System bündelt diese Ereignisse in einer zentralen Ansicht und stellt sie in der richtigen Reihenfolge dar, sodass Sie den Ablauf in Echtzeit nachvollziehen können.
Wie sichern Sie den Betrieb während eines Angriffs?
- Definieren Sie:
- welche Dienste unbedingt verfügbar bleiben müssen
• welche Notfallprozesse vorhanden sind
• wie schnell Systeme wiederhergestellt werden können
Eine zusätzliche SIEM-Ebene kann helfen, Sicherheitsvorfälle über Ihre gesamte Infrastruktur hinweg zu korrelieren.
- Redundanz für kritische Systeme aufbauen:
Trennen Sie Umgebungen, damit sich ein Sicherheitsvorfall nicht ausbreitet. Sichern Sie Ihre Daten regelmäßig und testen Sie, ob eine Wiederherstellung tatsächlich funktioniert.
Cyberanalytics arbeitet direkt mit Unternehmen zusammen, die die NIS2-Anforderungen erfüllen müssen. Wenn Sie nachvollziehen möchten, wie sich Daten durch Ihre Systeme bewegen, wo Risiken bestehen und wie Sie diese beheben können, bevor es Angreifer oder Behörden tun — rufen Sie an: +48 886 282 803.
