Es ist nahezu unvermeidlich, dass ein Unternehmen irgendwann Opfer eines Cyberangriffs wird. Allein im vergangenen Jahr waren über 72 Prozent der Unternehmen weltweit von Ransomware betroffen und diese Vorfälle sind sehr kostspielig. Nicht ausgeschlossen sind zudem Katastrophenszenarien durch Unwetter, Feuer oder menschlichen Fehlern. Leider konzentrieren sich zu viele Unternehmen und IT-Experten ausschließlich auf die Verstärkung der Schutzbarrieren vor Cyberkriminalität. Diese Schutzmaßnahmen sind wichtig, aber sie adressieren nicht das gesamte Risikospektrum. Denn sowohl im Fall eines Angriffs als auch bei einer Katastrophe kommt es auch darauf an, wie schnell ein Unternehmen wieder arbeitsfähig ist. Ist das Unternehmen nicht gut vorbereitet, könnte es Tage, Wochen oder Monate lang stillstehen.Umfassende Data-Protection-Strategie
Um sich gegen diese Bedrohungen zu schützen, ist eine umfassende Strategie für die Data-Protection erforderlich. Tools zum Schutz vor Cyberkriminalität, wie Firewalls, Endpoint-Schutz, Intrusion-Detection-Systemen (IDS) oder Schulungsprogrammen für Mitarbeiter, sind ebenso wertvolle Bestandteile einer umfassenden Data-Protection-Strategie, wie Schutzmechanismen, die bei klassischen Katastrophen wirksam sind.
Unternehmen haben meist mit größeren Datenmengen zu tun, die intern, von Kunden und Drittanbietern generiert und genutzt werden. Ein einfacher Zugriff auf diese Daten durch autorisierte Benutzer ist entscheidend für die Gewährleistung der Produktivität. Aus diesem Grund benötigen Unternehmen klare Richtlinien für die gemeinsame Nutzung von Daten, die sowohl interne als auch externe Nutzergruppen abdecken. Diese Richtlinien legen eindeutig fest, wer unter welchen Bedingungen auf bestimmte Datensätze zugreifen darf und welche Sicherheitsmaßnahmen gelten (z. B. Multi-Faktor-Authentifizierung (MFA)). Dies ist nicht nur eine weitere Hürde für Hacker, es trägt gleichzeitig zur Wahrung des Datenschutzes und zur Einhaltung gesetzlicher Vorschriften bei.
Die gewählten Tools und Lösungen sind entscheidend für die Verringerung der Ausfallzeiten nach einem Cybervorfall oder einer Katastrophe und helfen Risiken effektiver zu managen.
Data-Lifecycle-Management
Mit zunehmendem Alter der Daten ist ein häufiger Zugriff nicht mehr erforderlich, wenn überhaupt. Diese Daten sollten schon aus wirtschaftlicher Perspektive archiviert werden, um mehr Primärspeicherplatz freizugeben. Der kosteneffektivste Ansatz ist eine Datenarchivierungslösung, die einem konsistenten Zeitplan für die Verlagerung der alternden Daten in Sekundär- oder Archivspeicher folgt. Die Auslagerung kann zwar zu einem langsameren Zugriff führen, bedeutet aber auch, dass die Daten auf einem separaten Speicher abgelegt sind, der je nach Art sogar eine zusätzliche Schutzschicht vor Hackeraktivitäten aufweist. Was Unternehmen häufig im Data-Lifecycle-Management vernachlässigen, ist ein Verfahren zur Datenvernichtung. Daten, die nicht mehr wegen der Einhaltung von Aufbewahrungsvorschriften oder für andere Zwecke benötigt werden, sollten sicher gelöscht werden, um unbefugten Zugriff zu verhindern. Zu den Strategien für die Datenlöschung gehört die Datenbereinigung, bei der alle Daten, einschließlich verborgener Inhalte wie Metatags und Dokumenteigenschaften, entfernt werden.
Backup- und Disaster-Recovery zur Sicherstellung der Geschäftskontinuität
Angesichts der hohen Kosten eines Cyberangriffs oder einer anderen Katastrophe ist ein umfassender Ansatz für die Datensicherung, inklusive Backups mit höchstem Schutz vor Kompromittierung der unberechtigten Zugriff, die beste Lösung, um Ausfallzeiten zu reduzieren oder zu vermeiden. Dazu gehört die regelmäßige Sicherung der Daten, die eine punktgenaue Datenwiederherstellung kurz vor einer Sicherheitsverletzung oder einem Ransomware-Angriff ermöglicht. Je mehr Zeit zwischen den Sicherungen vergeht, desto größer ist der potenzielle Datenverlust. Entscheidend ist ein flexibles, skalierbares System, das sich mit dem Wachstum des Unternehmens weiterentwickelt. Lösungen wie Arcserve-Unified-Data-Protection (UDP) bieten als All-in-One-Lösungen den Schutz von Daten inklusive einer effektive Notfallwiederherstellung (DR). Derartige Lösungen ermöglichen eine skalierbare Onsite- und Offsite-Geschäftskontinuität für umfassende IT-Ausfallsicherheit – sowohl für virtuelle, physische und Cloud-Infrastrukturen.
Von Sven Richter, Arcserve
