Thought Leadership
Cyberbedrohungen durchbrechen immer häufiger selbst mehrschichtige Verteidigungslinien. Um Datenverluste zu vermeiden, sind deshalb erprobte Backup- und Recovery-Konzepte unerlässlich. Der Datenschutz muss zum zentralen Bestandteil jeder Cybersicherheitsstrategie werden, inklusive unveränderlicher Datenspeicher.
Die hybride Arbeitssituation in Unternehmen ist inzwischen zur Normalität geworden. Das hat Cyberkriminellen Möglichkeiten eröffnet, deren Ausmaß sich vor der Pandemie niemand vorstellen konnte. Die größte Herausforderung ist dabei die Tatsache, dass immer mehr Daten in der Cloud gespeichert werden und Mitarbeiter in unsicheren Home-Office-Umgebungen arbeiten. Hinzu kommt, dass Ransomware-Angriffe sprunghaft zugenommen haben. Der Grund: Die Kriminellen versprechen sich von dieser Methode bessere Erfolge, weil sie den Anwendern Naivität und den Unternehmen mangelnden Datenschutz unterstellen.
Laut dem Sophos-Report The State of Ransomware 2022 waren im Jahr 2021 66 Prozent der mittelständischen Unternehmen von Ransomware betroffen. Ein Jahr zuvor waren es lediglich 37 Prozent und es ist zu befürchten, dass das erst der Anfang ist. Cyberkriminelle werden weiterhin Unternehmen angreifen und deshalb ist es nicht die Frage, ob ein Unternehmen von einem Angriff betroffen ist, sondern nur noch wann.
Mauern alleine reichen nicht mehr für den Datenschutz
In der Vergangenheit haben sich CISOs (Chief Information Security Officer) darauf konzentriert, ihre Unternehmen unter anderem durch Firewalls, Antivirenlösungen, mehrstufige Authentifizierung, Intrusion-Detection und Prevention zu schützen. Diese Barrieren reichen jedoch nicht mehr aus. Aufgrund der weitreichenden Vernetzung von Systemen sowie der hybriden Arbeitssituation befinden sich heute die meisten Unternehmensdaten außerhalb des gesicherten Unternehmensnetzwerks befinden. Selbst Organisationen, die mehrschichtige Verteidigungslinien installiert haben, müssen immer wieder feststellen, dass sie nach wie vor anfällig für Cyberangriffe sind. Um der Gefahr eines Datenverlustes wirkungsvoll entgegenzutreten, sind deshalb erprobte Backup- und Recovery-Konzepte unerlässlich.
Deshalb brauchen CISOs eine 360-Grad-Sicht auf die IT-Sicherheit. Das bedeutet, dass sie ihren Fokus auf Lösungen zur Datensicherung und -wiederherstellung sowie auf unveränderliche Speicherlösungen ausweiten müssen. Diese Notfall-Ansätze standen bisher nicht im Mittelpunkt, aber CISOs können es sich nicht länger leisten, Backup- und Recovery-Lösungen nachrangig zu betrachten. Stattdessen müssen diese zu einer zentralen Komponente jeder Cybersicherheitsstrategie werden.
Fakt ist: In Wirklichkeit sind Sicherungs- und Wiederherstellungslösungen sowie unveränderliche Speichermöglichkeiten die letzte Verteidigungslinie eines jeden Unternehmens. Es ist daher notwendig, den Gesamtansatz für die Datensicherheit neu auszutarieren. Die Verantwortlichen brauchen ein besseres Konzept, um Risiken einschätzen und gleichzeitig die eigenen Fähigkeiten zur Datenwiederherstellung optimieren zu können. Hier erfahren Sie, welche drei Schritte Ihnen helfen, den Datenschutz bestmöglich in Cybersicherheitspläne zu integrieren.
1. Stellen Sie sicher, dass Sie einen Wiederherstellungsplan haben
Der erste Schritt jeder Cybersicherheitsstrategie ist die Sicherung geschäftskritischer Daten. Damit aber nicht genug. Optimal ist es, wenn Unternehmen von Beginn an auch einen Plan zur schnellen und kostengünstigen Wiederherstellung ihrer Daten entwickeln. Denn ohne einen gut durchdachten Wiederherstellungsplan ist im Falle eines Datenverlustes niemand in der Lage, die exakte Version einer Datei oder eines Ordners wiederherzustellen.
Der Versuch Daten, ohne einen soliden Recovery-Plan wiederherzustellen, ist wie das Zusammensetzen eines unvollständigen Puzzles. Mit diesem Ansatz lassen sich bereits im Vorfeld potentieller Katastrophen oder Krisen Daten optimal sichern. Hierbei sollte der Grundsatz gelten: Lieber heute als morgen. Ein guter Wiederherstellungsplan hilft, sämtliche Puzzleteile zu finden und sie schnell zusammenzusetzen. Je schneller, desto besser, denn jede Minute zählt.
2. Unveränderlicher Speicher
Mit einem robusten und zuverlässigen Sicherungs- und Wiederherstellungsplan können Daten auch dann geschützt werden, wenn ein Unternehmen Opfer eines Cyberangriffs wird. Eine wichtige Komponente dieser Strategie ist eine Speicherlösung, die die Daten kontinuierlich schützt, indem sie alle 90 Sekunden Snapshots erstellt. Diese Snapshots ermöglichen es nach einer Attacke individuell zu definieren, welcher Dateistatus wiederhergestellt werden soll. Selbst wenn ein Cyberangriff erfolgreich ist, können Daten mittels Snapshots schnell und einfach bis zu einem sehr aktuellen Zeitpunkt wiederhergestellt werden.
Da diese Sicherungsdaten für jeden unveränderlich sind, gibt es zahlreiche Ansatzpunkte, um einen sehr aktuellen Datenstatus wiederherzustellen. Diese Unveränderlichkeit schlägt eine Brücke zwischen den Sicherheitsteams eines Unternehmens und denjenigen, die für die betriebliche Infrastruktur verantwortlich sind. Das Besondere daran: so werden bisher isolierte Prozesse integriert und der Cyberschutz verbessert.
3. Wiederherstellung mit einem Klick
CISOs müssen alles tun, um die durch einen Cyberangriff entstehenden Ausfallzeiten so gering wie möglich zu halten. Deshalb ist es unerlässlich, ein Datenschutzsystem zu finden, das einfach zu implementieren und zu verwalten ist, aber gleichzeitig auch unter schwierigsten Bedingungen stabil bleibt.
Optimal ist es, wenn ein Datensicherungssystem auch eine orchestrierte Wiederherstellung mit einem einzigen Klick ermöglicht. Das versetzt betroffene Unternehmen in die Lage, im Falle eines Cyberangriffs Kopien physischer und virtueller Systeme innerhalb von Minuten – und nicht erst nach Stunden oder Tagen – sicher vor Ort oder extern zu erstellen.
Ein ideales Datensicherungssystem verfügt auch über Analysemöglichkeiten, um häufig genutzte und besonders sensible Daten zu identifizieren. Dieses System bietet eine intelligente, abgestufte Datenarchitektur, die einen schnellen Zugriff auf geschäftskritische Informationen ermöglicht. Außerdem können CISOs auf diese Art und Weise Geld für die Datenspeicherung sparen und gleichzeitig ihre wichtigen Daten vor Katastrophen schützen.
Fazit: Datenschutz unerlässlich für die Cybersicherheitsstrategie
Daten sind das wertvollste Gut jeder Organisation. Werden sie durch Ransomware kompromittiert, drohen nicht selten enorme finanzielle sowie Reputationsverluste. Deshalb ist es unerlässlich, den Datenschutz als zentralen Bestandteil jeder Cybersicherheitsstrategie zu definieren. Mit dem richtigen Ansatz lassen sich Daten auch nach einem geglückten Angriff schnell und einfach wiederherstellen.
Folgen Sie Arcserve auf LinkedIn oder Twitter und lesen Sie unsere neuesten Artikel zum Thema Datenschutz und -management im Arcserve-Blog.
Weitere Informationen
Arcserve Germany GmbH
Landsberger Straße 155
80687 München
Tel. +49 893 803 8077
Toll Free: 08001014982
