Der Schutz wichtiger Unternehmensdaten vor Cyber-Angriffen, Datendiebstahl und Datenverlust steht schon lange ganz oben auf der Prioritätenliste von Unternehmen. Und dort wird das Thema auch noch lange bleiben. Auch wenn der Bitkom bereits fünf goldene Regeln für den Wirtschaftsschutz veröffentlicht hat, das BSI regelmäßig vor Cyber-Attacken warnt und zahlreiche Studien die Bedrohungslage unter die Lupe nehmen – letztlich ist es die Verantwortung der Unternehmensleitungen, für einen umfassenden Schutz zu sorgen. Aber wo ist das Risiko am größten? Was tun, wenn auch das beste Sicherheitssystem versagt? Florian Malecki, VP Marketing bei Arcserve, kennt die Herausforderungen, aber auch Lösungsmöglichkeiten.
Netzpalaver: Herr Malecki, wir befinden uns mitten in der digitalen Transformation unserer Gesellschaft und unseres Wirtschaftslebens und gleichzeitig nehmen die Angriffe auf Unternehmen und öffentliche Einrichtungen zu. Man hört von Energie-Konzernen, die Schutzgelder zahlen, damit ihre Pipelines wieder fördern können und von Krankenhäusern, deren Systeme gehackt werden. Was sind die Ursachen?
Florian Malecki: In der Tat nehmen die Cyberangriffe auf Unternehmen massiv zu, insbesondere im Bereich der Ransomware-Attacken. Das hat gleich mehrere Gründe: Zunehmend vernetztes Arbeiten und auch die pandemische Lage in den vergangen zwei Jahren haben dazu geführt, dass sich immer mehr Anwender an verschiedenen Standorten befinden und dabei von unterschiedlichen Endgeräten auf Unternehmensanwendungen und -Daten zuzugreifen. Diese Verlagerung von Mitarbeitern, Computern und Daten aus einer zuverlässigen Büroumgebung in ein weniger sicheres Remote-Umfeld birgt ein hohes Risiko, Opfer eines Cyberangriffs zu werden. Auch hat sich die Cloud im Business-Umfeld weitestgehend durchgesetzt und. Unternehmen speichern immer mehr Daten in lokalen, cloudbasierten und hybriden Systemen sowie in Netzen von Drittanbietern. All diese Gründen führen dazu, dass sich die Angriffsfläche für Cyberkriminelle vergrößert hat. Sie haben immer mehr Möglichkeiten, in Geräte und Netzwerke eines Unternehmens einzudringen, um Daten zu verschlüsseln oder zu exfiltrieren. Hinzu kommt, dass sich die Angriffsfläche ständig verändert. Denn es handelt sich dabei nicht um eine einzige Oberfläche, sondern um viele verschiedene Fragmente. Das macht die Kontrolle und Sicherheit der Systeme und Endgeräte umso schwerer. Diese Entwicklung haben wir und unsere Partner sehr stark gespürt. Unternehmen sind sich zunehmend darüber bewusst, dass sie ihre Sicherheits- und Wiederherstellungsstrategien gründlicher gestalten müssen. Sie müssen jetzt nicht nur die Daten im Betrieb schützen, sondern auch in der Cloud, im Netzwerk und darüber hinaus.
Netzpalaver: Aber an einer Stelle muss man ja anfangen. Was ist aus Ihrer Sicht das wichtigste To-Do auf der Agenda der Unternehmen, wenn es um die Sicherheit der Daten geht?
Florian Malecki: Ich sehe da drei Ebenen auf denen die Unternehmen schnell und vor allem hoch professionell aktiv werden müssen: Prävention, Schutz und Wiederherstellung. Die Prävention umfasst das Backup/Recovery aber auch die klassische Security, die Cyberangriffe abwehren soll. Die Security sollte aber idealerweise nicht parallel und unabhängig zu einem Backup erfolgen. Sie sollte bestmöglich integriert sein, denn es geht um den Schutz der Daten. Darum haben wir in unseren UDP-Appliances ein KI-gestütztes Security-Ökosysteme fest integriert. Unabhängig davon, welche Sicherheitslösungen ein Unternehmen am Endpoint einsetzt, mit dem integrierten Sophos-Intercept-X in die Arcserve-UDP erreichen Unternehmen einen zusätzlichen und dedizierten Schutz für das Backup. Protection beschreibt den Aufbau und die Architektur des Backups, etwa via Snapshots, auf lokale Speicher, auf Disk oder Tape oder zusätzlich auf eine entfernte oder in eine Cloud-Instanz. Auch Immutable-Storage ist hier ein wichtiges Thema. Im Idealfall sollte eine Lösung oder eine Kombination von Lösungen jegliche Art von Backup-Modell zulassen – auch, um die Data-Protection-Infrastruktur mit dem Unternehmen skalieren zu können. Das Recovery ist im Ernstfall das Wichtigste. Es gilt sicherzustellen, dass sich Systeme und Daten mit einem klar definierten RTO und RPO wiederherstellen lassen oder noch besser, dass kritische Systeme sogar in virtuellen Instanzen in der Cloud hochgefahren werden, bis die Systeme in der Kerninfrastruktur wiederhergestellt sind – sozusagen in einem Notlaufsystem.
Netzpalaver: Man darf aber auch nicht resignieren. Schließlich gibt es für Unternehmen zahlreiche Möglichkeiten sich und ihre Daten zu schützen. Aber worauf sollten sie achten? Welche Tipps haben Sie für Unternehmen?
Florian Malecki: Mit der Zunahme der Angriffsmöglichkeiten sind Unternehmen gezwungen, nicht nur die Daten im Betrieb zu schützen, sondern auch in der Cloud, im Netzwerk und darüber hinaus. Deshalb müssen sie ganzheitlich denken und eine ganzheitliche Datensicherungsstrategie verfolgen. Denn bei einem Cyberangriff sind sowohl Speicher- als auch Backup-Lösungen Hauptziele der Hacker. Daher sollten nicht nur die Prävention mit Security-Lösungen, sondern auch die Speicherlösungen unter Berücksichtigung der Richtlinien für die Datensicherheit oberste Priorität haben. Die Cloud spielt bei der Datensicherheit eine zunehmende wichtige Rolle. Ein Cloud-Speicher bietet Unternehmen schnellen Zugriff auf Offsite-Daten und ist eine zentrale Säule einer soliden Backup-Strategie. Probleme mit einem Ausfall von Cloud-Diensten durch Störfälle wie Brände, Überschwemmungen oder Leitungszusammenbrüche sind zwar selten, aber nicht unmöglich. Auch dafür sollte man gewappnet sein. Hier hilft in einem ersten Schritt die 3-2-1-1-Regel. Diese empfiehlt, dass man mindestens drei Kopien der Daten aufbewahrt. Zwei Kopien sollen vor Ort auf unterschiedlichen Medien (oder auf zwei Festplatten auf unterschiedlichen Systemen) gespeichert sein. Eine dritte Kopie wird an einem entfernten Ort und eine weitere Kopie auf unveränderlichem Speicher (Appliance oder in der Cloud) aufbewahrt. Das hilft zumindest im Bereich der Daten, jedoch vielleicht nicht im Bereich von Applikationen, die extern laufen. Hierfür müssen dann unter Umständen aufwendige Failover-Lösungen eingesetzt werden.
Netzpalaver: Und wenn es dann doch zu spät ist, haben die meisten Unternehmen im Idealfall zumindest ein Backup. Worauf sollte Unternehmen denn achten, wenn sie ein zuverlässiges Backup ihrer Daten haben wollen?
Florian Malecki: Neben der oben beschriebenen 3-2-1-1-Regel spielt unveränderlicher Speicher spielen eine ganz besondere Rolle bei einer ganzheitlichen Datensicherungs-Strategie. Sie schützen die Daten im Falle eines Angriffs – oder einer anderen Katastrophe – und bilden die letzte Verteidigungslinie für die Sicherheit und Verfügbarkeit der Daten. Im Rahmen einer ganzheitlichen Datensicherheit ist unveränderlicher Speicher von entscheidender Bedeutung. Kein Unternehmen kann Cyberangriffe vollkommen ausschließen. Allerdings können die negativen Auswirkungen weitgehend neutralisiert und damit die wichtige Geschäftskontinuität sichergestellt werden. Das Problem ist, dass Angreifer sowohl die Dateien als auch die Wiederherstellungspunkte von Backups auf einem klassischen Speichermedium verschlüsseln können. Der wichtigste Schritt, um sich vor den Folgen einer Ransomware zu schützen, sind daher regelmäßige Backups auf unveränderlichem Speicher. Ein unveränderliches Snapshot ist eine Kopie von Daten, die weder von Ransomware, noch von einem Benutzer geändert oder gelöscht werden kann. Damit ist ein Unternehmen in der Lage, Daten nach einer Beschädigung oder Löschung, einem Ransomware-Angriff oder anderen Problemen sicher und schnell wiederherzustellen. Ein weiterer Vorteil besteht darin, dass Benutzer verlorene oder beschädigte Daten sogar selbständig im Windows-Explorer oder im Apple-Finder wiederherstellen können. Es sind keine Restore-Operationen aus den Backups des Vortags seitens des IT-Personals nötig.
Netzpalaver: In Anbetracht der zunehmend hybriden Arbeitssituation und der internationalen Vernetzung ist es wirklich eine drängende Aufgabe, die die IT-Verantwortlichen lösen müssen. Sehen Sie das auch so?
Florian Malecki: Ja, denn wenn man ehrlich ist steht uns kein Cyberkrieg bevor, sondern wir sind schon mittendrin. Umso wichtiger ist es die letzte Verteidigungslinie, also das Backup zu stärken. Auch sollten IT-Verantworliche nicht nur ihre Mitarbieter hinsichtlich potenzieller Sicherheitsrisiken sensibilisieren, sondern auch das Bewusstsein für die Bedeutung des Datenspeichers zu schärfen. Richtlinien für die Datensicherheit beschränken sich oft nur auf das Wesentliche und sind für die heutige Gefahrenlage meist nicht robust genug. Verschlüsselte oder gestohlenen Daten sind für Cyberkriminelle eine enorme Geldquelle. Daher stellt sich viel weniger die Frage, ob man Opfer einer Ransomware-Attacke wird, sondern viel mehr, wann dies geschieht. Unternehmen, die noch nicht auf unveränderlichem Speicher setzen und bisher noch kein Opfer von Ransomware waren, hatten einfach nur Glück. Daher sollte die Strategie für Daten- und Informationssicherheit spätestens jetzt mit einem ganzheitlichen Ansatz und mit unveränderlichem Speicher angepasst werden.
#Arcserve
