Worum geht es?
Am 31. März wird weltweit der World Backup Day gefeiert, ein Tag, der auf die bedeutende Rolle der Datensicherung in der heutigen IT-Sicherheitsstrategien aufmerksam macht. Trevor Dearing, Director of Critical Infrastructure Solutions bei Illumio, hebt in seinem Kommentar hervor, dass regelmäßige Backups ein unverzichtbarer Bestandteil jeder modernen IT-Strategie sind, jedoch oft als Allheilmittel gegen Ransomware gesehen werden, was ein gefährlicher Irrglaube ist. Laut einer Studie des Ponemon Institute glauben mehr als die Hälfte der Unternehmen in Deutschland, dass ein vollständiges und akkurates Backup sie vor Ransomware schützt. Diese Haltung kann jedoch katastrophale Folgen haben. Backups allein sind kein vollständiger Schutz. Sie können selbst Malware enthalten und im Ernstfall kann eine übermäßige Abhängigkeit von Backups mehr Schaden als Nutzen bringen. Dearing betont, dass viele moderne Angriffe nicht nur auf die Daten abzielen, sondern darauf, den Geschäftsbetrieb zu stören. Mehr als die Hälfte der befragten Unternehmen musste bereits nach einem Ransomware-Angriff ihren Betrieb aussetzen, was zu erheblichen finanziellen Einbußen führen kann. Die Kosten und Zeit für die Wiederherstellung von Systemen können so dramatisch sein, dass sie nicht nur monetäre, sondern auch Image-Schäden verursachen. Er plädiert für eine Sicherheitsstrategie, die sich stärker auf Resilienz konzentriert und dazu anregt, Angriffe frühzeitig einzudämmen, anstatt sich ausschließlich auf die Wiederherstellung zu verlassen. Es bedarf effektiver Cyberstrategien, die das Eingeständnis beinhalten, dass Sicherheitsverletzungen unvermeidlich sind. Nur in Kombination mit soliden Cyberhygenemaßnahmen, wie regelmäßigen Backups, können Unternehmen echte Resilienz gegenüber modernen Cyberbedrohungen aufbauen. Dearing erläutert auch, dass Cyberkriminelle mittlerweile über ausgeklügelte Methoden verfügen, um Backups direkt anzugreifen. Dazu gehört unter anderem die Manipulation von Backup-Software, das Löschen von sogenannten Schattenkopien und gezielte Angriffe auf Backup-Server. Zum Schutz empfiehlt er den Einsatz von unveränderbaren Backups, Air Gap-Technologien und Multi-Faktor-Authentifizierung, ergänzt durch regelmäßige Tests der Wiederherstellungsprozesse.
Zusammenfassung
- Backups sind wichtig, aber sie bieten keinen umfassenden Schutz gegen Ransomware und sind kein Allheilmittel.
- Moderne Angreifer zielen meist auf die Störung des Geschäftsbetriebs ab, weshalb eine Resilienzstrategie erforderlich ist.
- Schutzmaßnahmen wie Immutable Backups und Multi-Faktor-Authentifizierung sind entscheidend, um den potenziellen Bedrohungen entgegenzuwirken.
Was heißt das genau?
Die Zeit für eine Umorientierung im Bereich der Cybersecurity ist jetzt. Angesichts der sich ständig weiterentwickelnden Bedrohungen durch Cyberangriffe ist es entscheidend, dass Unternehmen sich von einem veralteten Backup-Glauben abwenden und stattdessen auf Resilienz setzen. Das bedeutet, dass Unternehmen proaktive Maßnahmen ergreifen müssen, um Cybervorfälle zu verhindern, anstatt nur auf Reaktionen bei Vorfällen zu setzen. Die Herausforderung besteht darin, Cyber Recovery und Disaster Recovery als zwei unterschiedliche Prozesse zu betrachten, die unterschiedliche Strategien und Maßnahmen erfordern. Fakultäten, Prozesse und Technologien müssen verstärkt berücksichtigt werden, um die Cyberresilienz zu erhöhen. Eine Zusammenarbeit zwischen Geschäfts- und IT-Entscheidern ist unerlässlich, um effektive Strategien zur Sicherung der Daten zu entwickeln und deren Kontinuität sicherzustellen. Unternehmen sollten damit beginnen, ihre Cyberhygenemaßnahmen regelmäßig zu überprüfen und zu optimieren, um den schnellen Veränderungen im Cyberbedrohungsumfeld gerecht zu werden.
Quelle
Diese Zusammenfassung basiert auf dem Beitrag Backups sind kein Allheilmittel
Quelle: manage it – IT-Strategien und Lösungen
Sun, 06 Apr 2025 06:14:44 +0000
