Es ist selbst in den größten und am besten finanzierten Unternehmen nicht einfach, mit sich entwickelnden Cyberbedrohungen Schritt zu halten. Die Umfrage von PwC im Jahr 2024 zum globalen digitalen Vertrauen ergab, dass nur 2 % der Unternehmen über neun Best Practices zur Cyber-Resilienz hinweg optimieren und kontinuierlich verbessern. Darüber hinaus aktualisieren nur 3 % der Unternehmen laufend Risikomanagementpläne. Der „Aufrechterhalten“-Teil der Sicherheit klingt eher wie das Ausführen an Ort und Stelle (knapp).
Die Bedrohungslandschaft wird immer raffinierter werden. Letztes Jahr haben wir sogar mehr Fälle von „Cyberspionage“ beobachtet, bei denen Hacktivisten kritische Infrastruktursysteme herunternehmen oder Daten öffentlich zugänglich machen, und von „intermittierender Verschlüsselung“, bei der Hacker nur alternative Datenpakete verschlüsseln, um der Erkennung zu entgehen.
Da der Wert von Unternehmensdaten weiter steigt und die Kreativität und Raffinesse von Hackern neue Höhen erreicht, ist es absolut wichtig, einen soliden Backup-Ansatz zu verfolgen – sowohl in der Infrastruktur als auch in der Kultur. Aber wie erreichen Sie das? Hier sind einige Best Practices, die bei der Umsetzung einer starken Datenschutzstrategie zu beachten sind:
1. Fokus auf proaktivem Bedrohungs- und Schwachstellenmanagement
Bei jedem Sicherheitsereignis gibt es ein Vorher-, ein Während- und ein Nachher-Ereignis.Vor einem Angriff erledigen Gegner ihre Hausaufgaben. Sie erfahren mehr über Ihr Unternehmen, um die Größe und den Umfang seiner Möglichkeiten zu verstehen, und versuchen oft, Cybersicherheits-Versicherungsgrenzen, kritische Vorgänge, die Ihr Unternehmen betreibt, und wo und wem Dienstleistungen bereitgestellt werden, zu ermitteln. Ausgerüstet mit diesen Informationen kann der Angreifer einen Kurs einschlagen, um zu versuchen, eine Lösegeldzahlung zu erzwingen. Deshalb ist es wichtig, dass Unternehmen auch ihre Hausaufgaben erledigen.
Bleiben Sie auf dem Laufenden über aktuelle Cyberereignisse, die verschiedene Regionen, Branchen und Gruppen stören, sowie über die Arten von Angriffen, die sich am wahrscheinlichsten auf Ihr Unternehmen auswirken. Bereiten Sie Ihre internen oder externen Cyber-Bedrohungsmanagementteams vor und informieren Sie Ihre Mitarbeiter darüber, worauf Sie achten sollten.
Im Rahmen einer proaktiven Haltung empfehle ich die Implementierung von:
- Multi-Faktor-Authentifizierung und Vaulting von Admin-Anmeldeinformationen
- Eine schnelle Analyseplattform für Protokolldaten, die dabei hilft, schnelle Suchen und Korrelationsereignisse durchzuführen, um Anzeichen potenzieller Bedrohungsakteure in Ihrer Umgebung zu erkennen, bevor sie auftreten
- Konsistente Protokollierung über Umgebungen hinweg, um die Verteidigung zu stärken
- Gute Systemhygiene mit einem klar definierten, aktiven Patch-Managementprogramm
2. Implementierung einer mehrstufigen Datenschutzarchitektur
In Sachen Cybersicherheit ist die Angriffsprävention nur die Hälfte des Kampfes. Datenschutzstrategien können nicht nur das Vorangehen einer Veranstaltung abdecken, sondern müssen auch nach einer Veranstaltung die Erwartungen erfüllen.
Die Implementierung einer mehrstufigen Datenschutz- und Ausfallsicherheitsarchitektur ist eine hervorragende Möglichkeit, Belastbarkeit und Langlebigkeit in eine Wiederherstellungsstrategie zu integrieren. Tiered-Backup-Architekturen verwenden unterschiedliche logische und geografische Standorte, um verschiedene Backup- und Wiederherstellungsanforderungen zu erfüllen. Sie tragen auch dazu bei, sicherzustellen, dass die entsprechenden Wiederherstellungszeitziele erreicht werden, indem sie eine Vielzahl von Funktionen anbieten, die dem Unternehmen helfen, nach einem Angriff so schnell wie möglich wieder in Betrieb zu gehen. Führen Sie eine abgestufte Backup-Architektur ein, die verschiedene logische und geografische Standorte verwendet, um den unterschiedlichen Backup- und Wiederherstellungsanforderungen gerecht zu werden.
In diesem Rahmen empfehle ich auch eine sichere isolierte Wiederherstellungsumgebung (SIRE), eine spezielle Umgebung zum Speichern und Schützen sauberer Backups von Daten. Im Gegensatz zu typischen Backups werden SIREs absichtlich vom Hauptnetzwerk entfernt gespeichert, sodass Daten im Falle eines Cyber-Vorfalls oder einer anderen Katastrophe nicht infiziert oder gelöscht werden können. Ein SIRE ist nicht nur ein weiteres Backup, sondern auch Ihr ausfallsicheres Backup, wenn das Schlimmste passiert. So erhalten Sie eine garantierte Punktwiederherstellung, um kritische Vorgänge schnell, sauber und sicher wiederherzustellen.
3. Behandeln Sie Daten als Erstklassige mit verbesserter Datentransparenz und -zuverlässigkeit
Priorisieren Sie eine bessere Transparenz der Daten und implementieren Sie ausfallsichere Backup- und Wiederherstellungssysteme. Um wertvolle Datensätze und Prozesse zu schützen, benötigen Unternehmen Einblick in Daten und ausfallsichere Systeme, die das Geschäft am Laufen halten, selbst wenn Angreifer einen Fuß in die Tür bekommen. Oben erwähnte ich, wie eine schnelle Analyseplattform für Protokolldaten schnelle Suchen durchführen und Ereignisse korrelieren kann, um Anzeichen potenzieller Bedrohungsakteure in Ihrer Umgebung zu erkennen, bevor sie auftreten. Hochperformanter Daten-Storage wie Pure Storage kann Anomalien in Echtzeit aufnehmen und analysieren, sodass Ihre Bedrohungssuchteams Eindringlinge erkennen können, die in Ihrem Netzwerk lauern, bevor der Schaden erfolgt.
4. Super-unveränderliche Backup-Lösungen einführen
Ohne Unveränderlichkeit werden Backup-Daten genauso anfällig für Infektionen wie Ihr Primärdatensatz. RansomwareRansomwareAngriffe haben sich weiterentwickelt, um speziell auf Backup-Systeme abzuzielen, was herkömmliche Schutzstrategien unwirksam macht. Diese modernen Ransomware-Stämme neutralisieren Backups bewusst, bevor sie ihren Hauptangriff starten, und stellen sicher, dass Opfer keine Wiederherstellungsoptionen haben, außer das Lösegeld zu zahlen.
Unveränderliche Backups dienen als gewaltige Barriere gegen Ransomware-Angriffe, versehentliche Löschungen und sogar böswillige Insiderbedrohungen mit erhöhten Privilegien. Stellen Sie diese unbeeinträchtigten Kopien einfach wieder her, ohne Lösegeld zu zahlen, wodurch Ausfallzeiten und finanzielle Verluste minimiert werden.
Im Gegensatz zu anderen Lösungen sind SafeMode™-Snapshots wirklich unveränderlich und können nicht durch Ransomware oder böswillige Akteure gelöscht (gelöscht), verändert oder verschlüsselt werden. Sie sind durch Multifaktor-Authentifizierung geschützt und erfordern einen strengen mehrstufigen Verifizierungsprozess, bei dem das Support-Team von Pure Storage Änderungen vornimmt. SafeMode generiert automatisch unveränderliche Snapshots in anpassbaren Intervallen, sodass Sie stets über aktuelle, unveränderte Versionen Ihrer Daten verfügen. Robuste konfigurierbare Richtlinien für Snapshot-Frequenz, -Aufbewahrung und -Replikation an verschiedenen Zielen verhindern, dass Angreifer Ihre gesamte Backup-Strategie beeinträchtigen, und SafeMode kann Wiederherstellungen 10- bis 20-mal schneller abschließen als konkurrierende Lösungen.
Diese Kombination aus Ironclad-Schutz und schneller Wiederherstellung macht unveränderliche Backups zu einer wesentlichen Komponente jeder modernen Cyber-Resilienz-Strategie.
Der Schlüssel zum Unternehmenserfolg sind Resilienz und Agilität
Dieser Welt-Backup-Tag dient Unternehmen als zeitnahe Erinnerung daran, ihren Sicherheitsansatz und ihre Tools neu zu bewerten. Aber die positiven Auswirkungen von Daten-Resilienz und -Schutz gehen weit über einen einfachen Tag hinaus. Der Aufbau von Resilienz und Agilität im gesamten Unternehmen ist nicht nur für Daten, sondern auch für den allgemeinen Geschäftserfolg von entscheidender Bedeutung. Unternehmen, die Anwendungsdaten effektiv schützen, stellen auch bei komplexen Bedrohungen die Geschäftskontinuität sicher.
Learn From the Best
Four enterprise CISOs reveal the biggest InfoSec challenges they face today, and what they need to overcome them.
