Anzeige

Schutzschild

2020 hat uns mit Blick auf die Cyber- und Datensicherheit einige wichtige Lektionen gelehrt. Eine dieser Lektionen ist, dass es nur eine Frage der Zeit ist, bis ein Unternehmen gehackt wird.

Damit wird die Ausnahme zur Regel und stellt den bisherigen Ansatz für Cyber-Security auf den Kopf. Denn für viele Unternehmen und ihre IT-Sicherheitsabteilungen lag der Fokus bisher ganz klar darauf, alles mögliche zu tun, um Sicherheitsverletzungen zu vermeiden. Doch wenn es als sicher gilt, dass man irgendwann gehackt wird, wird die Minimierung der Folgen von Hacks genauso wichtig wie das Vermeiden.

Unternehmen müssen ihre Sicherheitsstrategien überdenken

Die Sicherheitsrisiken sind heute weitaus größer als noch vor zwölf Monaten und es gibt mehr Möglichkeiten für Kriminelle, ihre Ziele zu erreichen. Unternehmen sollten also neben der Abwehr von Angriffen auch auf das schlimmste mögliche Szenario vorbereitet sein – und wie sie die negativen Folgen dieses Szenarios möglichst gut überstehen. Ganz oben auf der Liste eines CIOs sollte daher das Management und die Minimierung von IT-Unterbrechungen durch externe Angriffe wie z. B. durch Ransomware stehen. Das bedeutet, dass sich Sicherheitsteams nicht nur mit der Abwehr sondern auch mit der Wiederherstellung beschäftigen müssen und entsprechende Prozesse und Technologien einführen. Das bietet die Möglichkeit sich zu schützen und schnell zum normalen Geschäftsbetrieb zurückzukehren falls doch etwas schiefgeht. Um dies zu erreichen, benötigen Unternehmen notwendige Lösungen aus dem Bereich „Recoverware“. Diese Wiederherstellungslösungen werden zu einer immer wirkungsvolleren Abwehr gegen Malware-Angriffe. Doch wie funktionieren diese Lösungen?



Kontinuierliche Datensicherung ist Voraussetzung für schnelle Wiederherstellung

Ist die Sicherheit einmal kompromittiert und die Produktion steht still, muss es schnell gehen. Kein Unternehmen kann es sich leisten tagelang offline zu sein. Recoverware muss also schnell einsatzbereit sein und den Normalzustand idealweise mit nur wenigen Klicks wiederherstellen. Damit eine Wiederherstellung ohne großen Datenverluste geschehen kann, muss die Datensicherung kontinuierlich sein. Lange Intervalle wie bei Backups und Snapshots bieten eben keine Notfallwiederherstellung bis zu den letzten Sekunden vor dem Angriff.


Mit der Möglichkeit, Daten bis zu einem Zeitpunkt wiederherzustellen, der  direkt vor einem Ransomware-Angriff liegt, gewinnen IT-Teams die Kontrolle sehr schnell wieder zurück und minimieren damit die Folgen des Angriffs.

Minimierung der Kosten für Ausfallzeiten

Die Gesamtkosten erfolgreicher Angriffe infolge von Ausfallzeiten, Umsatzeinbußen und potenziellen Compliance-Verstößen sowie über die Auswirkungen auf den Ruf des Unternehmens und die Kundentreue sind nicht einfach zu kalkulieren. Unternehmenschefs sind sich jedoch einig, dass das schlimmste anzunehmende Szenario für die meisten Unternehmen eine existentielle Bedrohung darstellt. Damit bekommt das Thema Wiederherstellung mit Recoverware eine Top-Priorität für viele Unternehmen um nicht nur Kosten zu senken, sondern unter Umständen auch das Unternehmen als Ganzes abzusichern.

Eine neue Alternative

Recoverware ist dafür gedacht, den Datenverlust auf wenige Sekunden und die Wiederherstellungszeit auf einige Minuten zu beschränken. Durch die Auswahl eines Wiederherstellungspunktes, der direkt vor dem Ransomware-Angriff liegt, können IT-Teams umgehend Daten wiederherstellen, Tests durchführen und die Server wieder mit dem Netzwerk verbinden. Damit nehmen Recoverware-Lösungen Angriffen wie Ransomware ihren Schrecken – und Unternehmen können zuversichtlich sein, auch mit Angriffen fertigzuwerden, die durch das Sicherheitsnetz geschlüpft sind. Indem Unternehmen Recoverware in deren Standardverfahren zur Abwehr von Angriffen integrieren wird das Wiederherstellen zu einer Art Reflex und verhindert damit die schlimmsten Folgen einer Malware-Attacke.

Fazit: Recoverware ist keine Kapitulation

Die Einführung von Recoverware-Konzepten und -Produkten ist keine Kapitulation. Sie ist vielmehr Ausdruck der pragmatischen Sichtweise, dass Präventionsstrategien mit der Fähigkeit Hand in Hand gehen müssen, die Auswirkungen eines Angriffs schnell zu beseitigen und zum normalen Geschäftsbetrieb zurückzukehren. Unternehmen, die kein Lösegeld bezahlen wollen und nach einem erfolgreichen Angriff schnell und einfach zum Normalbetrieb zurückkehren wollen, sollten sich entsprechend vorbereiten und mit Recoverware eine Möglichkeit dafür schaffen.

Reinhard Zimmer, Regional Sales Manager
Reinhard Zimmer
Regional Sales Manager, Zerto

Artikel zu diesem Thema

Ransomware
Feb 18, 2021

Tagebuch einer realen Conti-Ransomware-Attacke

Sophos beschreibt in drei Reports detailliert das Vorgehen einer realen…
Cyber Sicherheit Mensch
Feb 09, 2021

Cyber Security – Welche Rolle spielt der Mensch?

Eine moderne IT-Sicherheitsstrategie kommt nicht mehr ohne den Faktor Mensch aus. Denn…
CIO
Jan 25, 2021

CIOs brauchen teamübergreifende Zusammenarbeit zur digitalen Transformation

Dynatrace, die „Software Intelligence Company“, hat die Ergebnisse einer unabhängigen…

Weitere Artikel

SSL-Zertifikat

Verkürzte Laufzeit: SSL-Zertifikate nur noch 13 Monate gültig

Es gab Zeiten, in denen SSL-Zertifikate eine Laufzeit von fünf Jahren aufwiesen. Das ist vorbei: Zuletzt hatte Apple im Alleingang dafür gesorgt, dass die SSL-Zertifikat-Laufzeit auf ein Jahr reduziert wurde. „Das ist mit Vorteilen für die Sicherheit…
IT/OT-Konvergenz

IT/OT-Konvergenz: Es wächst zusammen, was (nicht) zusammengehört

Ohne Zweifel beschleunigte die COVID-Krise die Konvergenz von IT- und Operational Technology (OT)-Netzwerken.
Cybersecurity

Dem Hacker auf der Spur: Mit dem Pentest Sicherheitslücken aufdecken

Das Internet ist gleichzeitig ein wichtiges Kommunikationsmittel und eine Gefahrenzone. Bei steigendem Traffic nehmen auch Sicherheitsbedrohungen und Angriffe beständig zu. Mit Pentests lassen sich vorhandene Schwachstellen frühzeitig erkennen, noch bevor…
Kopf einer Frau überlagert mit KI-Kopf

Künstliche Intelligenzen: Optimales Ergebnis für die IT-Security

KIs werden nicht die Lösung für alles sein, denn eines fehlt ihnen: Intuition. Wie können sich Mensch und Maschine optimal ergänzen?

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.