In einer Welt voller KI, Zero-Day-Exploits und nationalstaatlichen Cyberbedrohungen mag die Datensicherung wie eine Aufgabe aus dem Grundkurs Cybersicherheit erscheinen. Doch einige der schwerwiegendsten Vorfälle, mit denen Unternehmen konfrontiert sind, sind nicht auf hochkomplexe Angriffe zurückzuführen, sondern darauf, dass sie nicht auf das Unvermeidliche vorbereitet sind – und Datenverlust ist unvermeidlich.
Wenn die meisten Unternehmen über die Notwendigkeit von Backups nachdenken, denken sie an Ransomware, und das ist verständlich. Ransomware ist nach wie vor eine der finanziell schädlichsten Cyberbedrohungen, doch zu den weiteren häufigen Ursachen für Datenverluste zählen versehentliches Löschen, Hardwareausfälle oder Softwarefehler, Fehlkonfigurationen, Insider-Bedrohungen und sogar Naturkatastrophen.
Bei der Sicherheit dreht sich alles um Schichten. Keine Kontrolle ist perfekt, und irgendwann wird eine Schicht durchlässig und der Schutz versagen. Wenn dies geschieht, sind es Backups, die verhindern, dass aus einem schlechten Tag ein katastrophaler wird. Für Unternehmen können Backups den Unterschied zwischen der Fortführung des Betriebs und der Insolvenz ausmachen.
Bewährt hat sich die 3-2-1-Regel für Backups:
- 3 Kopien der Daten,
- 2 verschiedene Speichertypen sowie
- 1 externe (oder Offline-)Kopie.
Diese Methode ist nicht neu, aber sie bleibt sicherlich nach wie vor relevant.
Backups automatisieren
Wenn es darauf ankommt, dass jemand nur daran denkt, es zu tun, wird es nicht konsequent geschehen. Es gilt so viele Hindernisse wie möglich zwischen den Mitarbeitern und den Backup-Verfahren zu beseitigen.
Backups testen
Hier scheitern viele Unternehmen, und es gibt kein schlimmeres Gefühl, als festzustellen, dass die Daten weg sind und nicht wiederhergestellt werden können.
Wenn Sicherheitsteams die Wiederherstellung nicht getestet haben, wissen sie nicht, ob ihre Backups funktionieren und sie wissen auch nicht, wie lange die Wiederherstellung dauern wird.
Backups schützen
Angreifer nehmen oft zuerst Backups ins Visier. Sie wissen, wie viel Einfluss sie haben, wenn sie die einzige brauchbare Kopie der Daten in der Hand halten. Sicherheitsteams sollten daher unveränderlichen Speicher, starke Zugriffskontrollen und Netzwerksegmentierung vornehmen.
Fazit
Die Wiederherstellungszeit ist entscheidend. Ein Backup, dessen Wiederherstellung Wochen dauert, rettet ein Unternehmen möglicherweise nicht. Dies ist besonders wichtig, wenn Sicherheitsteams viele Systeme gleichzeitig wiederherstellen müssen. Sie können ein Netzwerk leicht mit Daten überlasten. Deshalb sollten sie sicherstellen, dass sie wissen, was am wichtigsten ist, um es zuerst wiederherzustellen, und sie müssen bei Bedarf einen Plan für die schrittweise Wiederherstellung erstellen.
Der World-Backup-Day ist nicht nur eine Erinnerung, sondern ein Realitätscheck. Bei der Cybersicherheit geht es nicht darum, jeden Vorfall zu verhindern. Das ist unrealistisch. Es geht auch um Resilienz, also die Fähigkeit, sich zu erholen, wenn etwas schiefgeht.
#KnowBe4
