Schützen Sie Ihre Daten mit einem mehrstufigen Ansatz
Mark Jow, EMEA Vice President, Sales Engineering bei Commvault, erläutert die Best Practices zum Schutz Ihrer Daten vor der wachsenden Bedrohung durch Ransomware-Angriffe und wie wir das Problem ein für alle Mal angehen können.
Die Bedrohung durch Ransomware sollte niemanden überraschen – sie hat die Schlagzeilen beherrscht, einige der größten Unternehmen zu Fall gebracht und ist allein im Jahr 2021 enorm gewachsen. Ransomware verursacht häufig Denial-of-Service und unterbricht wichtige Dienste, einschließlich Gesundheitsversorgung, Kraftstoff- und Lebensmittelversorgung. Tatsächlich hatte die Zahl der Angriffe in den Vereinigten Staaten Ende September 2021 die Gesamtzahl des Vorjahres bereits um ein Vielfaches übertroffen 17%.
Ransomware ist jetzt ein Geschäft, es sind nicht nur die Aktionen einer gelangweilten, isolierten Person, die versucht, Störungen zu verursachen. Cyberkriminelle sind heute alles andere als „Hacker in Hoodies“. Sie sind hoch entwickelte Gruppen von sehr intelligenten Menschen, die von ihrer Arbeit leben. Sie stellen ihre neuesten Mitarbeiter ein und bieten Sozialleistungen, Mittagspausen und geregelte Arbeitszeiten.
Es ist daher nicht verwunderlich, dass 64% der Unternehmen sind in ihrer Geschichte mindestens einem Cyberangriff zum Opfer gefallen. Obwohl Ransomware ist ein Hauptanliegen in Vorstandsetagen, was können Unternehmen tun, um zu verhindern, dass solche Angriffe in ihre Systeme eindringen und ihre Daten stehlen?
Mehrere Ebenen für maximale Verteidigung
Ransomware-Angriffe können jederzeit und überall erfolgen – keine Größe und kein Sektor ist immun. Ein mehrstufiger Ansatz ist entscheidend, um den besten Schutz vor solchen Angriffen und zukunftssichere Abwehrmaßnahmen gegen neue Cyber-Bedrohungen zu implementieren. Das Befolgen des fünfstufigen Ansatzes des National Institute of Standards and Technology (NIST) sollte die Grundlage aller Cybersicherheitsrichtlinien sein:
1. Identifizierungsmanagement
Beim Schutz und der Sicherung Ihrer Daten geht es nicht nur um Authentifizierung, Autorisierung und Auditkontrolle. Der erste Schritt sollte immer sein, Ihre Daten zu identifizieren. Es ist wichtig zu wissen, welche Daten Sie besitzen und wo sie sich befinden, um sie zu schützen. Wie sollen Sie Ihre Daten schützen, wenn Sie nicht wissen, was sie sind oder wo sie gespeichert sind?
2. Schutz
Eine genaue Datenidentifikation ist von grundlegender Bedeutung für die Entwicklung der richtigen Architektur und des richtigen Kostenmodells, die Ihre Daten langfristig am besten schützen. So oft verwenden Unternehmen mehrere unterschiedliche Technologielösungen, die Schlüsseldaten nicht identifizieren oder nicht auf die richtige Weise integrieren. Die Verwendung einer einzigen, integrierten Lösung erleichtert einen effektiven Schutz, da alle Daten unter derselben Lösung gespeichert werden. Sollten sie Opfer eines Ransomware-Angriffs werden, dringen keine Daten durch die Ritzen der unterschiedlichen Lösungen.
3. Erkennung
Ein starkes Management des richtigen Datenkorpus ist so wichtig, weil es den effektivsten Schutz ermöglicht. Dies ist von entscheidender Bedeutung, da ein effektives Management eine schnelle und einfache Erkennung von Schwachstellen ermöglicht – unerlässlich, um die Auswirkungen eines Angriffs zu begrenzen, falls er Ihr System durchdringen sollte. Organisationen, die eine Schwachstelle früh erkennen, erleben die geringste Zerstörung nach einem Ransomware-Angriff.
4. Antwort
Die kontinuierliche Überwachung und Prüfung von Sicherheitslösungen ist für den Erfolg unerlässlich. Wenn Sie stunden- und minutengenau wissen, was in Ihren IT-Umgebungen vor sich geht, können Sie Anomalien schnell erkennen und schnell und einfach darauf reagieren. Die Reaktion auf einen Ransomware-Angriff kann man nie zu oft üben. Stellen Sie sicher, dass Sie genau wissen, was in einem solchen Fall zu tun ist, um Ausfallzeiten zu begrenzen und Datenverluste zu vermeiden.
5. genesen
Organisationen, die Ransomware-Angriffe umgehen und ihre Systeme am schnellsten und einfachsten wiederherstellen, sind diejenigen, die Ruhe bewahren und über Verfahren verfügen. Es geht zurück auf die Reaktion – wer weiß, was zu tun ist, kann gelassen und effizient mit der Situation umgehen.
Viele Unternehmen wenden sich Cloud-basierten Lösungen zu, wenn sie hybride Arbeitsmodelle einführen, und dies bietet eine zusätzliche Backup-Ebene, wenn es um die Wiederherstellung verlorener Daten geht. Wenn Sie Opfer eines Ransomware-Angriffs werden, können Datensätze in eine sichere Umgebung zurückgebracht werden, ohne dass manuell überprüft werden muss, ob jeder Datensatz bereinigt ist.
Diese fünf Schritte sind nicht zu 100 % narrensicher, aber die Befolgung dieses Frameworks mindert sicherlich das Risiko, dass der Downstream nach einem Angriff wiederhergestellt werden muss.
Ist Veränderung am Horizont?
Es ist wohl schwer vorhersehbar, wie das Wachstum von Ransomware aufgehalten werden kann. Solange Organisationen weiterhin das Lösegeld zahlen – davon 83% tun – Cyberkriminelle werden weiterhin solche Malware einsetzen. Obwohl es leicht zu sagen ist, dass Unternehmen einfach aufhören sollten zu zahlen, haben die meisten das Gefühl, dass sie keine andere Wahl haben, sobald ihre kritischen Daten in den Händen von Cyberkriminellen sind.
Letztendlich ist ein Eingreifen der Regierung erforderlich, um Cyberaktivitäten gesetzlich zu erlassen und zu verfolgen. Internationale Foren wie G20 und G7 bringen Regierungen aus der ganzen Welt zusammen, um globale Probleme wie Klimawandel und Nachhaltigkeit zu bekämpfen – das gleiche gilt für die Cybersicherheit. Nur wenn es als politisches Thema ernst genommen wird, wird es erfolgreich als wirksame Gesetzgebung umgesetzt, die breit und offiziell verfolgt werden kann.
Wir bewegen uns in die richtige Richtung. Präsident Joe Bidens oberster Befehl on cybersecurity, herausgegeben im Mai 2021, zielte darauf ab, die nationale Cybersicherheit zu verbessern und Regierungsnetzwerke vor solchen Angriffen zu schützen. Bidens Einführung der Cybersicherheit als politisches Thema hat sich als wirksam erwiesen, um das Thema in die Mainstream-Medien zu bringen.
Angesichts des wachsenden Bewusstseins für die Schwere der Situation beginnen Regierungen auf der ganzen Welt zusammenzuarbeiten, um das sich verschärfende Problem von Ransomware-Angriffen anzugehen. Das Vereinigte Königreich und die USA vor kurzem angekündigt, dass sie ihre gemeinsame Verpflichtung bekräftigt haben, neue und aufkommende Cyber-Bedrohungen zu stören und abzuwehren. Gemeinsam beziehen beide Regierungen Stellung gegen Cyberkriminalität und geben damit den Ton an, wie Organisationen auf der ganzen Welt diese Herausforderungen angehen.
Lesen Sie mehr:
- Warum Entwickler unsere beste Verteidigung gegen Cyberangriffe sind
- Digitale Transformation für die digitalen Generationen
- Priorisierung der Resilienz und des Schutzes von Unternehmen im Jahr 2022
- Cloud-Sicherheit mit Observability lösen
Bis entscheidende Maßnahmen ergriffen und offizielle Gesetze umgesetzt werden, können sich Unternehmen am besten vor den Waffen von Cyberkriminellen schützen, indem sie planen, wachsam bleiben und den mehrschichtigen Sicherheitsansatz umsetzen. Übernehmen Sie die Verantwortung für Ihre Vermögenswerte, schützen Sie sie mit den besten Cybersicherheitspraktiken und seien Sie niemals selbstgefällig.
Klicken Sie hier, um mehr von unseren Podcasts zu entdecken
Folge uns auf LinkedIn und Twitter
