Die NIS-2-Richtlinie der Europäischen Union stellt neue Anforderungen an die Cybersicherheit von Unternehmen und Organisationen. Synology NAS-Systeme mit dem DiskStation Manager (DSM) Betriebssystem bieten Funktionen, um diese Anforderungen zu erfüllen und die Datenintegrität zu schützen. Synology hat dazu eine eigene YouTube Videoreihe vorgestellt welche sich eingehender mit dem Thema befasst. Auf meinen Discord-Server kam immer wiedermal das Thema NIS-2 auf, deshalb wird dies sicherlich für den ein oder anderen Interessant sein.
Ich biete ebenfalls einen Online-Kurs zum Thema Synology an, diesen kannst du bei Interesse hier erwerben: Synology NAS Komplettkurs: Dein Weg zum Profi
Mit dem abspielen des Videos stimmst du den Datenschutzrichtlinien (siehe Datenschutz) von Youtube zu.
Weitere Sicherheitsfunktionen im DSM
Synology DSM bietet zusätzliche Sicherheitsmaßnahmen, die zur Erfüllung der NIS-2-Anforderungen beitragen:
- Vollverschlüsselung von Volumes: Schützt Daten vor unbefugtem Zugriff, selbst wenn physische Laufwerke entwendet werden.
- Mehrstufige Authentifizierung: Secure SignIn bietet sichere Anmeldemethoden, einschließlich passwortloser Optionen.
- Firewall und Zugriffskontrolle: Ermöglicht die Erstellung von Firewall-Regeln und die Blockierung verdächtiger IP-Adressen.
- Zentrales Backup-Management: Hilft bei der Entwicklung und Umsetzung einer umfassenden Datensicherungsstrategie.
Mit dem abspielen des Videos stimmst du den Datenschutzrichtlinien (siehe Datenschutz) von Youtube zu.
Sicherheitsmaßnahmen im DSM
Das Synology DiskStation Manager (DSM) bietet mehrere Funktionen, die Unternehmen bei der Einhaltung der NIS-2-Richtlinie unterstützen können. Dazu gehören WriteOnce-Ordner und unveränderliche Snapshots, die einen Schutz vor Ransomware und unbefugten Änderungen bieten. Die Vollverschlüsselung von Volumes erhöht die Datensicherheit zusätzlich. Strenge Zugriffskontrollen wie die adaptive Multi-Faktor-Authentifizierung (AMFA) schützen vor unbefugtem Zugriff, besonders bei externen Verbindungen. Darüber hinaus ermöglichen integrierte Backup-Lösungen wie Active Backup for Business und Hyper Backup die Umsetzung einer robusten 3-2-1-Backup-Strategie, was für die Geschäftskontinuität und Notfallwiederherstellung im Sinne von NIS-2 entscheidend ist
Mit dem abspielen des Videos stimmst du den Datenschutzrichtlinien (siehe Datenschutz) von Youtube zu.
WORM-Technologie für unveränderbare Daten
Eine Schlüsselfunktion zur Erfüllung der NIS-2-Vorgaben ist die WORM-Technologie (Write Once Read Many), die Synology als "WriteOnce" implementiert hat[6]. Diese Funktion ermöglicht es, Daten so zu speichern, dass sie nach dem Schreiben nicht mehr verändert oder gelöscht werden können. Administratoren können für WriteOnce-Ordner individuelle Richtlinien festlegen, um die spezifischen Anforderungen ihrer Organisation zu erfüllen.
WriteOnce bietet zwei Modi:
- Compliance-Modus: Verhindert jegliche Änderungen, selbst durch Administratoren
- Enterprise-Modus: Bietet mehr Flexibilität, erlaubt Administratoren bestimmte Änderungen
Diese Funktion ist besonders wertvoll für den Schutz kritischer Daten und zur Einhaltung gesetzlicher Aufbewahrungsfristen[29].
Unveränderbare Snapshots gegen Ransomware
Synology DSM 7.2 führt unveränderbare Snapshots ein, eine weitere Maßnahme zur Stärkung der Cybersicherheit. Diese Funktion erstellt "Momentaufnahmen" von Daten, die selbst bei einem Ransomware-Angriff nicht verändert oder gelöscht werden können. So können Unternehmen im Ernstfall schnell auf einen sicheren Datenstand zurückgreifen.
Mit dem abspielen des Videos stimmst du den Datenschutzrichtlinien (siehe Datenschutz) von Youtube zu.
Vorbereitung auf NIS-2 mit Synology
Um also Anforderungen von NIS-2 zu erfüllen, sollten Unternehmen einige Schritte auf ihren Synology NAS-Systemen implementieren
- Implementierung von WORM-Speicher für kritische Daten
- Konfiguration unveränderlicher Snapshots
- Aktivierung der Vollverschlüsselung für sensible Volumes
- Einrichtung mehrstufiger Authentifizierung
- Regelmäßige Überprüfung und Aktualisierung der Sicherheitseinstellungen
Durch die Nutzung dieser Sicherheitsfunktionen können Unternehmen ihre Cybersicherheit signifikant verbessern und sich auf die Anforderungen von NIS-2 vorbereiten. Synology bietet mit seinem DSM-Betriebssystem eine robuste Plattform, die Unternehmen dabei unterstützt, den schwierigen Herausforderungen der Cybersicherheit zu begegnen und regulatorische Anforderungen zu erfüllen. Ich selbst finde manche Maßnahmen eigentlich übertrieben, aber leider muss man sich oft an Vorgaben halten, die man selbst nicht ganz nachvollziehen kann.
Online-Kurs zu Synology
Sieh dir jetzt den Online-Kurs von mir Synology NAS Komplettkurs: Dein Weg zum Profi an. Schritt-für-Schritt-Anleitungen und fortgeschrittene Techniken. Entdecke das volle Potenzial deines Synology NAS!
Lass uns doch darüber auch im Discord-Chat diskutieren, es ist kostenlos und hier findest du über 100 gleichgesinnte Mitglieder.
Quellen
NIS-2: So sichern Unternehmen ihre Geschäftskontinuität
Was ist WORM? Schreib- und Löschschutz in Synology DSM
Snapshot Replication - Synology Inc.
NIS-2: Tools und Tipps für IT-Admins - Synology Blog
NIS2: Was bedeuten die neuen EU-Richtlinien für Unternehmen?
NIS2-Guide: Alles, was Ihr Unternehmen wissen muss
Maximieren Sie Ihre Datensicherheit - Synology