Anzeige

Anzeige

VERANSTALTUNGEN

DIGITAL FUTUREcongress
14.02.19 - 14.02.19
In Frankfurt, Congress Center Messe

SAMS 2019
25.02.19 - 26.02.19
In Berlin

INTERNET WORLD EXPO
12.03.19 - 13.03.19
In Messe München

secIT 2019 by Heise
13.03.19 - 14.03.19
In Hannover

IAM CONNECT 2019
18.03.19 - 20.03.19
In Berlin, Hotel Marriott am Potsdamer Platz

Anzeige

Anzeige

RansomwareDie Verschlüsselung von Daten mittels Ransomware und anschließende Forderung von „Lösegeld“ ist für immer mehr Kriminelle ein lukratives Geschäft. Egal ob Locky gegen PCs oder Keranger gegen Apple – in den vergangenen Wochen gab es weltweit große Ransomware-Angriffe gegen Unternehmen und Verbraucher.

Neben verschiedenen Maßnahmen aus dem Bereich der klassischen IT-Sicherheit können Unternehmen durch virtualisierte Datenverwaltung ihr Risiko grundlegend reduzieren.

„Wir empfehlen die Einführung von Copy-Data-Virtualisierung für effizientes Datenmanagement. Neben schnellerem Datenzugriff für Entwicklung, Tests und Analyse sorgt diese Technologie für eine sehr schlanke Datenarchitektur. Eine Copy-Data-Management-Plattform befreit die Datenverwaltung von redundanten Silo-Systemen und der Flut überflüssiger und risikobehafteter physischer Datenkopien“, erklärt Ann Thueland, Marketing Director EMEA bei Actifio. „Neben der daraus resultierenden Reduzierung der Angriffsfläche bietet dies weitere Möglichkeiten für Datenschutz und Datensicherheit.“

Bei der herkömmlichen Datenverwaltung sind traditionell mehrere Systeme für Aufgaben wie Backup, Wiederherstellung, Analyse etc. parallel im Einsatz. Diese Systeme arbeiten mit physischen Kopien der Produktionsdaten, die in separaten Daten-„Silos“ vorgehalten werden. Für die täglichen Aufgaben werden laufend neue physische Kopien der gleichen Daten generiert, so dass immer mehr redundante Datenkopien im Umlauf sind. Dies führt dazu, dass Speicherplatz knapp wird und – was sicherheitstechnisch relevanter ist – der Überblick fehlt, wo sich geschäfts- und prozesskritische Daten überall im Unternehmen befinden. Dringen Cyberkriminelle ins Netzwerk ein, kommen sie so leichter an wertvolle Daten, die sie abschöpfen oder – wie im Falle von Ransomware – verschlüsseln können.

Actifio nutzt eine „goldene“ Master-Kopie der Produktionsdaten, von der virtuelle Datenkopien für verschiedene Zwecke bei Bedarf unmittelbar bereitgestellt werden können, auch große Datenmengen stehen so innerhalb von Minuten zur Verfügung. Gelingt es Ransomware-Kriminellen trotz diverser Sicherheitsmaßnahmen Daten im Unternehmen zu verschlüsseln, lassen sich diese schnell und unkompliziert wiederherstellen. Hier spielt Actifio seine Vorzüge als effiziente Backup-Lösung aus.

Copy-Data-Virtualisierung trägt in verschiedener Weise dazu bei, Unternehmen gegen Ransomware-Angriffe widerstandsfähiger zu machen. Sie verringert die Komplexität und reduziert die Datenarchitektur auf ihre wichtigsten Komponenten, nämlich Server und Speicher, am Hauptstandort und entfernten Zweigstandorten. Eine vereinfachte Datenarchitektur mit zentraler Zugriffskontrolle ermöglicht eine einfachere Managementumgebung – und damit eine bessere Übersicht über den Datenbestand sowie Kontrolle über Datenzugriffe und -bewegungen.

Darüber hinaus können Daten-Workflows erstellt werden, die autorisierten Administratoren erlauben, maßgeschneiderte Datenmaskierungsskripte, geschützte Server, Zeitpläne und Benutzerauthentifizierung einzurichten. Automatisierte Maskierungsskripte schützen virtuelle Kopien für die Anwendungsentwicklung. Mittels Funktionen für Datenmanagement an entfernten Standorten, bei einem Serviceprovider oder in der Cloud können Administratoren zusätzliche Sicherheitsebenen hinzufügen. Dies umfasst auch die physikalische Separierung, um eine verbesserte Datenkontrolle zu erzielen. Für Schwachstellentests kann eine virtuelle Kopie ausgewählter Produktionsdaten oder gleich ein virtueller Klon der gesamten Produktionsumgebung unmittelbar bereitgestellt werden.

Für den generellen Schutz der Daten empfiehlt Actifio zudem umfassende Sicherheitskontrollen. So sollten regelmäßig Scan-Durchläufe auf möglichen Datenverlust und aus Compliance-Gründen durchgeführt werden. Zwei-Faktor-Authentifizierung und rollenbasierte Zugriffskontrolle verhindern, dass Unbefugte, so auch Ransomware-Akteure und Datenspione, an wertvolle Daten gelangen.

www.actifio.com/de

 
GRID LIST
Trojaner

Hausgemachte Sicherheitsdefizite machen es „Ryuk“ einfach

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt eindringlich vor dem…
Hacker

Unterschätzte Bedrohung Datendiebstahl

Datendiebstahl zählt zu den größten Bedrohungen in der Cyberwelt. So wurden im Jahr 2017…
Phishing

Spear Phishing mit Emotet - Tipps zum Schutz gegen Trojaner

Ein neuer Trojaner verbreitet derzeit Schrecken: Emotet flattert mit ausgesprochen…
Strommasten

Einführung der ISO 27001 bei Telemark

Stadtwerke haben für ihre Fernwirkanlagen die gesetzliche Forderung einer Zertifizierung…
2019

Security Predictions 2019 - Automatisierung ist Trumpf

Im Jahr 2019 wird sich nicht alles ändern: es wird dieselben Sicherheitsprobleme geben…
Smarte News aus der IT-Welt