Über das Unternehmen
Das Unternehmen ist als Steuerberatungskanzlei in der Region bekannt und vielen Kunden schätzen die hohe Zuverlässigkeit und steuerliche Kompetenz. Das Unternehmen ist von Berufswegen zur absoluten Verschwiegenheit verpflichtet – Datenschutz wird daher großgeschrieben.
Umgebungsbedingungen
Das Unternehmen hat eine eigene IT-Infrastruktur mit zwei redundanten Servern und einem Backup-Server inklusive Storage und Bandlaufwerk. Die Sicherung erfolgt täglich in der Nacht sowohl auf die Storage als auch auf das Bandlaufwerk. Gesichert werden die kompletten virtuellen Server mittels Sicherungssoftware. Die Sicherungen selbst sind auf der Storage-Lösung immutable, also nicht veränderbar.
Problemstellung bzw. Sicherheitsrisiko
Für Hacker sind Steuerberater eine lohnende Zielgruppe, bei der viel Schaden angerichtet und viel Profit gemacht werden kann. Daher müssen vor allem Steuerberater besonderen Bedacht auf ihre Sicherungen nehmen. In der Regel werden Hacker versuchen, nicht nur die laufenden Daten, sondern auch die Backups zu verschlüsseln oder zu zerstören. Daher ist sowohl der Backup-Server als auch die Storage speziell gefährdet. Einerseits ist die immutable Backup Lösung gefährdet, weil auch der Wartungszugang ständig mit dem Netzwerk verbunden ist, andererseits ist auch die Storage 24 Stunden Bedrohungen ausgesetzt, obwohl die Storage eigentlich nur wenige Stunden mit dem Netzwerk verbunden sein müsste. Das Netzwerk ist somit hohen Risiken ausgesetzt.
Lösung durch AIRGAPNET
Das Unternehmen hat sich daher für den Einsatz von AIRGAPNET an zwei Stellen entschieden. Zum einen wird ein AIRGAPNET AGN 1 zeitgesteuert verwendet, um die Storage und den Backup-Server während des Tages vom restlichen Netzwerk zu trennen. Zum anderen ist der Wartungszugang des Backup-Servers zusätzlich via AIRGAPNET AGN 1 geschützt. Wenn also eine Wartung vorgenommen werden soll, wird vorher der Server via AIRGAPNET mit dem Netzwerk verbunden.
Damit stellt das Unternehmen den höchsten Sicherheitsstandard her und kann auch bei eventuellen Prüfungen oder gegenüber anderen Instanzen beweisen, dass alles getan wird, um Kundendaten zu schützen.