Ransomware ist und bleibt eines der höchsten Risiken für Unternehmen. Laut Aussagen von Security-Experten sind knapp 60 Prozent der Unternehmen Opfer eines Ransomware-Angriffs – Tendenz steigend. Nach Angaben von Microsoft haben Cyber-Bedrohungen, die es auf SaaS-Umgebungen abgesehen haben, stark zugenommen. Demnach wurden 7.000 Passwort-Angriffe pro Sekunde blockiert (allein in Entra ID) und Phishing-Attacken sind um 58 Prozent gestiegen. Anders gesagt: SaaS-Daten sind durch Ransomware und andere Bedrohungen überproportional gefährdet.Umfassendes Datenmanagement hilft
Unternehmensdaten sind in der Regel über zahlreiche Standorte und Systeme verstreut gespeichert, was unterschiedliche Risiken mit sich bringt. Datenzentren beispielsweise unterliegen neben Cyberrisiken auch der Gefahr physischer Schäden oder des Diebstahls. Deshalb ist es sinnvoll, auf zertifizierte Rechenzentren und regelmäßige Backups zu setzen. Liegen die Daten in der Cloud, kann es zu Ausfallzeiten oder Datenverletzungen kommen, denen man mit einer Multi-Cloud-Strategie, Verschlüsselung oder zusätzlicher Onpremise-Speicherung entgegentreten kann. Anders, wenn sich die Unternehmensdaten auf einem Arbeitsrechner befinden. Dieser kann mit Malware infiziert werden, so dass nur eine ganzheitliche Endpoint-Security-Strategie und lokale Backups schützen. Und schließlich bergen SaaS-Umgebungen die Gefahr durch API-Exploits und Ausfälle, die sich nur durch Backups von Drittanbietern sowie eine kontinuierliche Überwachung abwehren lassen.
Mehr technologische Resilienz
Angesichts dieser Risikopotenziale sollten sich Unternehmen von herkömmlichen Disaster-Recovery-Strategien verabschieden und auf eine widerstandsfähige Technologie setzen, die Daten auch im Falles eines Angriffs, eines Hardwareausfalls oder einer anderen Katastrophe schützt.
Mit nur drei Schritten können Unternehmen eine höhere Resilienz erreichen:
- Kartierung von Datenstandorten und Benennung von Risiken
Unternehmen sollen dokumentieren, wo sich die Daten befinden und welche Schwachstellen damit verbunden sind. Diese Dokumentation sollte regelmäßig geprüft und ergänzt werden. Nur so können die Risiken möglichst geringgehalten werden kann. - Implementierung robuster Backups
Kritische Daten sollten mit unveränderlichen Backups gesichert werden, um zu gewährleisten, dass sie nicht durch Malware verändert werden können. Um eine mögliche Neuinfektion zu vermeiden, sollten die Backups vor der Datenwiederherstellung getestet werden. - Regelmäßiges Testen von Wiederherstellungspläne
Schließlich sollte eine effektive Wiederherstellungsstrategie implementiert und aktuell gehalten werden, damit die Kontinuität der Geschäftsprozesse bestmöglich fortgesetzt werden kann.
Stärkung für jede Ausfallstrategie
Um verbleibende, kritische Komponenten der Datenausfallsicherheit abzufedern, empfiehlt es sich, auf eine isolierte Wiederherstellungsumgebung mit unveränderlichem Speicher zu setzen, der gegen Malware und Ransomware immun ist. Moderne SaaS-Backup-Plattformen, wie Arcserve SaaS Backup , decken die genannten Aspekte ab. Sie sind sicher, skalierbar und verschlüsseln die Daten während der Übertragung sowie im Ruhezustand. Außerdem legen sie von den Sicherungsdaten in der Regel vier Kopien an, die in verschiedenen Rechenzentren gespeichert werden, was für ein Maximum an Redundanz und Datensicherheit sorgt.
Von Sven Richter, #Arcserve
