On estime que jusqu’à 40.000 2 entreprises allemandes seront concernées par la NISXNUMX à l’avenir. La directive vise à renforcer la cyber-résilience et la sécurité des entreprises. Sven Richter d'Arcserve explique comment une solution de sauvegarde SaaS peut contribuer à garantir la conformité.
La directive NIS2 (Network Information Security Directive) établit de nouvelles normes en matière de cybersécurité. Comme on le sait, elle est contraignante pour les institutions publiques et privées de 18 secteurs qui comptent au moins 50 salariés ou un chiffre d'affaires annuel et un bilan annuel d'au moins 10 millions d'euros. L’objectif de la directive est de renforcer la résilience des organisations en matière de cybersécurité en mettant en œuvre des mesures complètes de gestion des risques, notamment la gestion de la sauvegarde des données et la reprise après sinistre.
Trois étapes clés pour se préparer à la conformité NIS2
La satisfaction des exigences strictes de NIS2 commence par le cadre Map-Prioritize-Test. Cela comprend trois étapes importantes et convient à tout type d’organisation qui doit se conformer à la norme NIS2.
La première priorité est de cartographier les systèmes critiques. Il décrit une évaluation détaillée de l’infrastructure critique, y compris les environnements cloud sur site, publics et privés. Cela implique d’identifier et de hiérarchiser les systèmes importants, notamment les logiciels et les applications SaaS, ou les identifiants Entra, pour protéger les identités et les informations d’identification.
La deuxième étape consiste à hiérarchiser les données importantes. En particulier, les données cruciales pour le maintien des opérations sont identifiées. Cela inclut, par exemple, les données financières et les données clients. De plus, en cas de cyberattaque, de catastrophe naturelle ou de panne technique, cette étape permet de prioriser les données qui doivent être restaurées en premier afin de minimiser les temps d’arrêt et d’assurer la continuité des activités.
La troisième étape consiste à tester les systèmes de sécurité. La meilleure planification et la meilleure solution de sauvegarde ne servent à rien si les routines de récupération ne fonctionnent pas en cas de catastrophe et si le temps d’arrêt est inutilement prolongé. Des tests réguliers peuvent apporter certitude et confiance dans le plan de reprise après sinistre. Ils mettent également en évidence les domaines à améliorer qui peuvent être traités avant qu’un incident ne se produise, plutôt que de provoquer une surprise dans une situation grave.
La solution de sauvegarde SaaS est importante
La conformité à la norme NIS2 nécessite l’utilisation d’une solution de sauvegarde et de restauration fiable. Que la solution s’intègre ou non de manière transparente dans l’infrastructure informatique existante, elle doit contribuer à répondre aux exigences NIS2. Les critères suivants doivent être respectés dans tous les cas :
Souveraineté et protection des données
Une solution doit être conforme aux réglementations NIS2 de l’UE (et au RGPD). Il est donc conseillé de choisir un fournisseur de solutions qui offre des garanties explicites concernant la souveraineté des données et garantit que les données sont stockées et traitées conformément aux lois spécifiques. En particulier, des contrôles d’accès stricts sont essentiels pour protéger les données sensibles contre tout accès non autorisé.
Aucun compromis sur le temps de récupération (RTO)
Une solution de sauvegarde conforme à la norme NIS2 doit prendre en charge des options de récupération granulaires et prioritaires pour garantir une récupération rapide des données critiques sans compromis. Ce n’est qu’à cette condition que nous pouvons garantir que les temps d’arrêt sont minimisés et que la continuité des activités est garantie.
Protection maximale avec cryptage et immuabilité
Même si des cybercriminels ou d’autres menaces parviennent à accéder à une sauvegarde, celle-ci doit être inutile. Cela est possible grâce à des solutions qui chiffrent les données en transit et au repos, et prennent également en charge les sauvegardes immuables pour empêcher les modifications, les suppressions ou les altérations non autorisées par des ransomwares.
Éviter les dépendances aux fournisseurs
L’histoire montre que les organisations qui s’appuient sur un fournisseur central dépendent de leurs efforts de sécurité et que les erreurs peuvent conduire à des situations dramatiques. Une distribution judicieuse est donc recommandée, même pour les fournisseurs SaaS. Cela devrait garantir une séparation logique et physique du cloud public. Combinée à des mesures d'espacement aérien, cette approche protège les sauvegardes contre les attaques de ransomware et garantit un accès continu même si les services du fournisseur de cloud public sont interrompus.
La conformité avec NIS2 et d’autres directives peut rapidement devenir une tâche informatique complexe. Les organisations qui s'appuient sur une solution de sauvegarde conçue pour protéger les données hébergées dans des clouds d'applications SaaS tels que Microsoft 365, Entra ID, Microsoft Dynamics 365, Salesforce, Google Workspace ou Zendesk ont les meilleures chances d'être conformes à la réglementation NIS2 et à d'autres réglementations.
Plus sur Arcserve.com
À propos d'Arcserve Arcserve propose des solutions exceptionnelles pour protéger les précieux actifs numériques des organisations qui ont besoin d'une protection complète et complète des données. Fondé en 1983, Arcserve est le fournisseur le plus expérimenté au monde de solutions de continuité d'activité pour la sécurisation des infrastructures informatiques multigénérationnelles avec des applications et des systèmes dans n'importe quel environnement, sur site et dans le cloud. Des entreprises dans plus de 150 pays à travers le monde s'appuient sur les technologies et l'expertise intégrées hautement efficaces d'Arcserve pour éliminer le risque de perte de données et de temps d'arrêt prolongé tout en réduisant le coût et la complexité de la sauvegarde et de la restauration des données jusqu'à 50 % pour réduire le pourcentage. Arcserve a son siège social à Minneapolis, dans le Minnesota, avec de nombreux sites dans le monde.
Articles liés au sujet