Skip to content

Ransomware: Die Sicherheit dort verbessern, wo sie am wichtigsten ist

In Zeiten von Ransomware, Insider Threats and Superior Persistent Threats sind viele Unternehmen in puncto Safety in der Defensive. Neben der eigentlichen Abwehr geht es im Kern darum, lange IT-Ausfallzeiten und Datenverluste zu vermeiden. Backups bieten bei der Wiederherstellung weniger wichtiger Daten eine einfache und praktikable Lösung.

Kritische Daten und Workloads benötigen allerdings eine ausgereiftere Wiederherstellungstechnologie. CDP (Steady Information Safety, kontinuierliche Datensicherung) verbessert die Abwehr gegen Ransomware & Co. genau dort, wo es nicht nur auf Datensicherheit, sondern auch auf eine sehr schnelle Wiederherstellung ankommt.

Präventiver Schutz alleine reicht nicht

Im Idealfall würden Ransomware-Angriffe das Netzwerk natürlich gar nicht erst erreichen. Um dieser Wunschvorstellung gerecht zu werden, arbeiten Anbieter von Sicherheitslösungen auch kontinuierlich daran mit den Angreifern schrittzuhalten. Allerdings ist es ihnen noch nicht gelungen, einen hunderprozentigen Schutz gegen neue Sicherheitsbedrohungen wie APTs (Superior Persistent Threats) und Zero-Day-Exploits zu finden. Aus der kürzlich veröffentlichten IDC-Studie The State of Ransomware and Catastrophe Preparedness: 2022 geht boil, dass 93 Prozent aller Unternehmen in den vergangenen 12 Monaten datenbedingte Störungen des Geschäftsbetriebs verzeichnet haben.

Und 67,8 Prozent der befragten Unternehmen hatten über ein Kalenderjahr gar vier oder mehr solcher Unterbrechungen. Die IT-Sicherheit spellt die erste Verteidigungslinie dar und ist offendichtlich nicht in der Lage, alle Angriffe abzuwehren. Entsprechend müssen sich alle Unternehmen für das Worst-Case-Szenario eines erfolgreichen Angriffs wappnen. Um sich auf einen erfolgreichen Angriff vorzubereiten, stützen sich die meisten Unternehmen auf eine altbekannte Technologie zur Wiederherstellung, die sie bereits implementiert haben: Backups.

_______________________________________________________________________________________


white paper

Ransomware-Angriffe konsequent abwehren

Das kostenlose Whitepaper informiert über die Methoden typischer Ransomware-Angriffe. In punkto Abwehr rät es dazu, sich zuerst auf die wichtigsten Schutzmaßnahmen zu konzentrieren. Unternehmen können damit ihr Risiko vor Cyber-Angriffen deutlich verringern.

Ransomware ist einer der schädlichsten Cyberangriffe und das Risikopotenzial nimmt stetig zu. Durch das Einschleusen von Schadsoftware wird der Zugriff auf Daten und Systeme verhindert. Die Daten des Opfers werden verschlüsselt, um ein Lösegeld zu fordern und darüberhinaus ausgelesen, um wise Informationen zu veröffentlichen.


_______________________________________________________________________________________

NL Icon 2

Backups alleine garantieren keine schnelle Wiederherstellung von kritischen IT-Companies

Organizationen nutzen Backups bereits seit langem als Standardtool zur Datensicherung ihrer Daten. Die Ansätze traditioneller Backups haben sich vom magnetischen Tape-Storage der 1950er bis zum modernen Cloud-Backup in den letzten Jahrzehnten auch überraschenderweise quick nicht verändert: Daten werden in festgelegten Intervallen auf einen zweiten Datenträger oder Datenort kopiert. Zwar sind längere Intervalle mit Datenverlust verbunden, doch lassen sich mit der heute quick überall umgesetzten 3-2-1-Backup-Strategie in den allermeisten Fällen so intestine wie alle Daten wiederherstellen.

Backups haben jedoch die Schwäche, dass sie lediglich einzelne Server schützen, jedoch nicht komplette Applikationen als Ganzes, welche ja meist aus verschiedenen Komponenten (zB Datenbank, Webserver) bestehen. Das Resultat dieser silo-basierten Fokussierung auf einzelne Server sind tage- bis wochenlange Wiederherstellungszeiten. Denn nach der Wiederherstellung der Daten muss eine funktionierende Applikation erst wieder manuell aus ihren zahlreichen Bestandteilen zusammengebaut werden. Es überrascht daher nicht, dass die meisten Unternehmen kein Vertrauen in ihre gegenwärtigen Backup- und DR-Lösungen haben. Lediglich 28 Prozent der Befragten gaben im Rahmen der IDC-Studie an, dass sie davon überzeugt sind, dass ihr Backup-System alle Daten zeitnah wiederherstellen können.

Der vemeintliche Commerce-Off: Komplexität verringern oder Sicherheit weiter erhöhen?

72 Prozent der Unternehmen erwarten mit ihrem auf Backups basierenden Ansatz folglich, dass sie ihre wichtigen Daten bei einem erfolgreichen Ransomwareangriff nicht zeitnah wiederherstellen können. Dies ist natürlich langfristig kein tragbarer Zustand. Die für Datensicherheit Zuständigen dieser Unternehmen suchen daher nach Möglichkeiten ihre löchrige Strategie zu verbessern, damit sie Daten und Workloads schneller wiederherstellen können. Idealerweise sollte dies geschehen, ohne dabei die bereits hohe Komplexität der zahlreichen ineinandergreifenden Sicherheitslösungen noch weiter zu erhöhen.

Zu diesen Lösungen gehören neben den Backups auch spezielle Restoration-Software program, Snapshots, Spiegelungen und Storage-based Replikationen sowie weitere Catastrophe-Restoration-Strategien. Diese mehrschichtige Sicherheitsumgebung soll die Wiederherstellung von Daten bei Ausfällen gewährleisten. Entsprechend würden Verantwortliche diesen komplexen Flickenteppich von Sicherheitslösungen am liebsten konsolidieren. Da Backups allein für eine schnelle Wiederherstellung jedoch nicht ausreichen, haben Unternehmen eine klaffende Sicherheitslücke in ihrer Abwehrreihe. Es gilt additionally strategisch abzuwägen, wie wichtig es für ein Unternehmen ist, größeren Datenverlust und lange Ausfallzeiten zu vermeiden.

CDP-based Lösungen eliminiren Komplexität und erhöhen die Sicherheit

In den meisten Unternehmen wäre die Abwägung für oder gegen eine Lösung zur Schliessung dieser Sicherheitslücke eindeutig: Laut IDC belaufen sich die durchschnittlichen Kosten für Ausfälle branchenübergreifend auf 250.000 US-Greenback professional Stunde. Wenig überraschend gehen deshalb immer mehr Unternehmen dazu über, DR-Lösungen zur schnelleren Wiederherstellung ihrer wichtigsten Daten und Workloads einzusetzen, um diese Lücke zu schliessen. Das schöne daran ist, dass mit einer CDP-basierten Software program-Lösung diese Unternehmen dann nicht nur effektiver geschützt sind, sondern oftmals auch Komplexität in ihrem bisherigen Lösungs-Stack abbauen können. Denn mit einer agnostischen CDP-Lösung wird weder mit Agenten noch mit Snapshots gearbeitet und es bestehen auch keine {Hardware}-Abhängigkeiten oder umfassende Schulungs- und Administrationsaufwände.

Auch haben diese Lösungen keinerlei Einfluss auf einen performanten Applikationsbetrieb und können so alle Datenänderungen erfassen, wenn sie geschrieben werden. So verringert sich der RPO auf Sekunden und Lücken bei der Sicherung, die zu den Hauptursachen für Datenverluste zählen, werden geschlossen. CDP macht es möglich, in Sekundenschnelle ohne nennenswerten Datenverlust zu einem Punkt zurückzukehren, der nur wenige Sekunden vor einem Angriff oder einer Störung lag, vollkommen unabhängig von der jeweiligen Ursache des Issues.

Fazit: Die Sicherheit mit CDP dort verbessern, wo sie am wichtigsten ist

Angesichts der allgegenwärtigen Bedrohung und zahlreicher neuer Anwendungen, die im Core-, Cloud- und Edge-Bereich eingesetzt werden, sehen sich IT-Organisationen mit einer zunehmenden Komplexität bei der Implementierung von Datensicherheit- und Catastrophe Restoration-Lösungen konfrontiert. Mit CDP als letzte Evolutionsstufe von Restoration-Lösungen können Unternehmen ihre Sicherheit dort strategisch verbessern, wo sie am wichtigsten ist: Bei den wichtigsten Unternehmensdaten und den unternehmenskritischen Workloads.

Leave a Reply

Your email address will not be published. Required fields are marked *