Symbolbild: XWolfde/Pixabay

Das Backup und die damit zusammenhängenden Prozesse müssen bei jedem Cybersicherheitsplan ein Thema sein. Die Datensicherung hat einen langen Weg hinter sich. Unternehmen haben heute eine Fülle von Möglichkeiten, die über altgediente Magnetbänder hinausgehen. Die Backup-Branche entwickelt sich ständig weiter. Gartner schätzt, dass mehr als 85 Prozent der Unternehmen bis 2025 "Cloud-first" sein werden, und es ist davon auszugehen, dass zumindest ein Teil ihrer Datensicherung cloudbasiert sein wird. Allein die Tatsache, dass es jedes Jahr am 31. März einen Welt-Backup-Tag gibt, zeigt jedoch, dass Backups immer noch nicht die Aufmerksamkeit bekommen, die sie verdienen.

Gastkommentar von James Blake, EMEA Field CISO bei Rubrik

Gerade dieses Jahr sollten Unternehmen den Welttag des Backups und der Datensicherung ins Bewusstsein rücken. Für viele Unternehmen heisst das, ihre Cybersicherheitsstrategie zu überdenken und Backup und Wiederherstellung in den Mittelpunkt ihres Notfallplans zu stellen. So kann die Lösung, für die sie bereits bezahlt haben, von der unscheinbaren Nebenrolle zum Superhelden der Datensicherheit avancieren.

Es ist allzu leicht, sich die Datensicherung als einen verkümmerten und statischen Block vorzustellen, der vom IT-Betriebsteam verwaltet wird und nur Staub ansetzt, um "nur für den Fall der Fälle" da zu sein. All die kilometerlangen Bänder, die Stapel von Festplatten, die Petabytes an Cloud-Speicher, enthalten jedoch Daten. Diese Daten sind das Lebenselixier eines jeden Unternehmens. Der Schutz dieser Daten vor Softwarefehlern, Datenbeschädigung, menschlichem Versagen, Hardwareausfällen, Naturkatastrophen oder – in zunehmendem Masse – vor Ransomware-Angriffen und anderer Cyberkriminalität ist die Aufgabe der Datensicherung. Hierbei wird ein zeitpunktbezogener Snapshot erfasst und synchronisiert, der dann verwendet werden kann, um bei einem kritischen Vorfall den vorherigen Zustand der Daten wiederherzustellen. Ziel ist es, eine schnelle und zuverlässige Datenwiederherstellung zu gewährleisten.

Seit dem Inkrafttreten der DSGVO in der EU im Jahr 2016 sind nachweisbarer Datenschutz sowie die Wiederherstellung und Löschung von Daten für Unternehmen zur Pflicht geworden. Dies hat zwar einen zusätzlichen Anstoss für Unternehmen geschaffen, über Datensicherung nachzudenken, aber zu viele stellen die falschen Fragen. Sie konzentrieren sich darauf, wie sie mit möglichst geringem Aufwand die Vorschriften einhalten können, und hoffen, die Datensicherung so schnell wie möglich zu erledigen, um sich anderen dringenden IT-Problemen wie der Cybersicherheit zu widmen.

Ransomware beschäftigt Sicherheitsteams, IT-Abteilungen und Vorstandsetagen, seit Wannacry die IT-Welt im Jahr 2017 erschütterte. Im vergangenen Jahr brachte ein aufsehenerregender Ransomware-Angriff der Ransomware-Bande Conti auf die Health Service Executive (HSE) in Irland, die bereits schwer von der Coronavirus-Pandemie betroffen war, Cyberbedrohungen erneut in die Schlagzeilen. Da fast alle Bereiche des irischen Gesundheitssystems betroffen waren, waren die Auswirkungen noch Monate später zu spüren: Dringende Termine und Behandlungen wurden verschoben, und Papierunterlagen mussten digitale Dokumente ersetzen. Das geforderte Lösegeld betrug in diesem Fall 20 Millionen US-Dollar.

Um der Ransomware-Welle einen Schritt voraus zu sein und nicht in die Schlagzeilen zu geraten, greifen Unternehmen auf eine immer grössere Anzahl von Sicherheitstools, -anwendungen und -plattformen zurück. Ein durchschnittliches Unternehmen hat inzwischen mehr als 75 Tools zu verwalten. Die SOC-Teams werden immer stärker unter Druck gesetzt. Laut PWC werden 63 Prozent der britischen Unternehmen ihre Ausgaben für Cybersicherheit bis 2022 erhöhen.

Hinzu kommt, dass hybride Umgebungen immer mehr zunehmen, seit die Pandemie dazu geführt hat, dass Mitarbeiter von zu Hause aus arbeiten müssen, was die Spielwiese für Cyberkriminelle erheblich erweitert. Durch die zunehmende Nutzung der Cloud durch externe Mitarbeiter wird der Schutz der Unternehmensressourcen für die meisten Unternehmen zu einer immer komplexeren Aufgabe. Die Antwort auf die Ransomware-Albträume war jedoch schon immer da.

Unternehmen sprechen gerne über Cybersicherheit und Ausfallsicherheit. Die Realität sieht aber so aus, dass ein Unternehmen, wenn etwas passiert, auf eine Datensicherungslösung zurückgreifen muss, um wichtige Daten und Anwendungen wiederherzustellen. Die Datensicherung ist genau das, was Unternehmen wieder zum Laufen bringt.

Backups enthalten nicht nur die Daten, die das Unternehmen zur Erfüllung seiner Aufgaben benötigt, sondern auch Informationen über die Aktionen von Angreifern im Unternehmen und eindeutige Signale für böswillige und unbefugte Aktionen. So lassen sich mit einem Security Orchestration & Automation-Tool automatisch mehrere Kopien kompromittierter Systeme über den gesamten Angriffslebenszyklus hinweg erstellen. Administratoren könnten über Workloads hinweg nach Indikatoren für eine Kompromittierung suchen, unabhängig davon, ob es sich um physische, virtuelle oder cloudbasierte Systeme handelt, ohne dass sie mehr Infrastruktur bereitstellen und verwalten müssen. Moderne Backup-Lösungen können einen Sicherheitswert aus den Daten ziehen, die das Unternehmen erstellt. In einer Zeit, in der Cyber-Resilienz anstelle von Cybersicherheit gefragt ist, ist Backup der beste Freund der Unternehmen.

Die Backup-Lösung gilt es also nicht nur als einen weiteren Posten im diesjährigen Budget abzutun, als notwendiges Übel für den Fall, dass an einem dunklen Tag alles andere versagt. Richtig umgesetzt, kann die Datensicherung dafür sorgen, dass Unternehmen im Falle eines Ransomware-Angriffs nur minimale Ausfallzeiten und Unterbrechungen hinnehmen müssen. Es empfiehlt sich daher, nicht die Minimalvariante zu wählen, um die Compliance zu erfüllen, sondern in eine Datensicherungslösung zu investieren, die ihren Preis wert ist und ihren Platz unter den Sicherheitstools im Kampf gegen Ransomware einnimmt.

James Blake, EMEA Field CISO bei Rubrik (Bild: zVg)
James Blake, EMEA Field CISO bei Rubrik (Bild: zVg)