:quality(80)/p7i.vogel.de/wcms/35/f4/35f444940b03b06ae67f7e5591631792/0115165737.jpeg "Angesichts der vielen Cyberrisiken ist es wichtig, die Mitarbeiter so gut wie möglich rund um das Thema Sicherheit zu sensibilisieren. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3a/f1/3af1c9fdf1a925e4b2f55f3fa725f66e/0115165714.jpeg "Moderne Enterprise Network Firewalls zählen zu den Grundlagen leistungsfähiger IT-Security-Maßnahmen. (Bild: monsitj - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/23/e2/23e21031cde02335c81dfd78228df829/0115166204.jpeg "SSE-Lösungen bieten Sicherheit direkt in der Cloud und rücken damit einen Schritt näher an die Nutzer und ihre Endgeräte. (Bild: AkuAku - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f7/5f/f75fe8856b3a544c0e93a77c5b345685/0115186788.jpeg "Hacker haben eine neue Methode entwickelt, um über Dropbox an Zugangsdaten zu gelangen. (Bild: B_A)")
:quality(80)/p7i.vogel.de/wcms/3a/97/3a9762eff04833a94471e6fbfd205e3a/0115143155.jpeg "In diesem Video-Tipp zeigen wir, wie sich Sicherheitslücken im Netzwerk mit Metasploit und Nmap identifizieren lassen. (Bild: Kurhan - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f0/76/f07608d8d7a5b66c68dd962e652507ac/0115101668.jpeg "Das Bezahlen von Lösegeld im Falle einer erfolgreichen Ransomware-Attacke ist zu kurz gedacht. (Bild: vchalup - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/03/64/0364674fa2ee58d04060445081ce3037/0115211734.jpeg "Mit aktuellen KI-Tools und Sicherheitsplattformen lassen sich shcon heute bis zu 70 Prozent aller Security-Vorfälle automatisiert abwickeln. Bleiben noch 30 Prozent der wirklich schwierigen Fälle, bei denen der Mensch nach wie vor selbst Hand anlegen muss. (Bild: Kaikoro - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/be/01bea1dcac017ca8dddcd85afd19ace1/0115184943.jpeg "Nathan Howe und Kevin Schwarz von Zscaler wagen den Blick in die Glaskugel und stellen zehn Prognosen für die IT-Sicherheit 2024 auf. (Bild: overrust - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/7b/a4/7ba4275545a8dd842d7b5bfcadbf633c/0115184197.jpeg "Moderne Remote Support-Tools mit erweiterten Sicherheitslösungen bieten eine starke Ressource für IT-Teams, die aktuellen Sicherheitsanforderungen mit begrenzter Manpower zu meistern. (Bild: Deemerwha studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/77/24/772400bfb4a54a4d354988011ec4a914/0115198224.jpeg "Der Bericht nach dem Scannen zeigt die Verwundbarkeiten jedes einzelnen Kubernetes-Clusters. (Bild: Aqua Security)")
:quality(80)/p7i.vogel.de/wcms/1b/c3/1bc38dde697b6cbb871803b277ecda55/0114970324.jpeg "Flexxon Xsign dient als physischer Schlüssel zu sensiblen Daten. (Bild: Flexxon)")
:quality(80)/p7i.vogel.de/wcms/80/42/8042ab77a61420b1a5260486ba7224ab/0115183146.jpeg "Veritas 360 Defense soll Funktionen aus den Bereichen Datenschutz, Datensicherheit und Datenmanagement vereinen. (Bild: ©metamorworks, Getty Images via Canva.com)")
:quality(80)/p7i.vogel.de/wcms/16/02/160267d3ecd7f3907f4f3ebe249e7b5b/0115143018.jpeg "Unternehmen sollten die Pro- und Contra-Argumente für On-Premise und Cloud bei E-Mail-Sicherheitslösungen für ihren individuellen Bedarf genau prüfen. (Bild: Aliaksandr Marko - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/99/c3/99c34cbcb787fb7e2effec09a190bb17/0114907624.jpeg "Bei der Überwachung und dem Auditing von Active Directory kommt man um den Einsatz spezialisierter Werkzeuge nicht herum. Wir haben uns 15 der besten Tools angesehen. (Bild: © Delta Amphule - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ab/24/ab24d00d76562a2b1ca0e7d9d06923f2/0115142429.jpeg "Totgesagte leben länger – das gilt wohl auch für Passwörter. Aber der Hype um MFA als hundertprozentige Sicherheitslösung ist ebenfalls übertrieben. (Bild: Alexander - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f6/a6/f6a621103ea58427487396f7d383509b/0115102621.jpeg "Die Implementierung einer User Lifecycle Management-Software vereinfacht und beschleunigt den Prozess der Benutzer- und Rechteverwaltung erheblich. (Bild: geniusstudio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/54/00/540011b42c1b5fca2484ee1744887de5/0115185522.jpeg "Metriken bzw. KPIs sind für die IT-Security unerlässlich, um die Performance zu messen und somit effektiver auf Risiken zu reagieren. (Bild: Artem - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/49/36/4936caa8c7ac63e6d30e963670d1e85f/0113634057.jpeg "Eine Sanktionslistenprüfung ist der Abgleich der Geschäftskontakte mit verschiedenen Sanktionslisten mit dem Ziel der weltweiten Bekämpfung von Terrorismus und der Durchsetzung voin Embargos. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/30/34/3034da6c1f49a32546346fabf995ba62/0115184592.jpeg "Open Source-Projekte waren für Unternehmen früher eher eine Notlösung, jetzt sind sie oft eine bewusste strategische Entscheidung. (Bild: cacaroot - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/89/3e/893eddbc47586768cdf9a6ede1318ebd/0113634021.jpeg "Das Lieferkettengesetz regelt die Sorgfaltspflichten der Unternehmen für ihre Lieferketten mit dem Ziel der Vermeidung von Menschenrechtsverletzungen bei Zulieferern. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/1e/07/1e073cdae9c2c2bea53ab367850c0809/0113634031.jpeg "HTTPS ist ein Internet-Protokoll zur verschlüsselten Datenübertragung zwischen Webserver und Webbrowser. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Trends zu Datensicherheit Expertenstimmen zum World Backup Day
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/5f/c6/5fc61cfc11442/logo-palo.jpg "logo palo.jpg (Palo Alto)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/63/db/63dbd1915b7af/2023-fastlta-logo-square-positive.jpeg "2023-fastlta-logo-square-positive (FAST LTA GmbH)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/60/50/60506ac0f0156/cohesity-2-color-black-logo.png "Cohesity_2_Color_Black_Logo.png (Cohesity)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/60/a2/60a27b8f295c3/txone-logos-rgb-rgb.png "txone-logos-rgb-rgb (TXOne Networks)")
Jedes Jahr am 31. März ist World Backup Day. Anlässlich der immer größeren Sensibilität für Datensicherheit ist dieser Tag nicht irrelevant. Gerne wird beim Thema Backup mit vielen Schlagworten umher jongliert. Experten klären ein paar grundlegende Dinge und Trends auf.
Es geht lange nicht mehr darum, ob, sondern wann ein Unternehmen von einer Datenschutzverletzung betroffen ist. Wichtig ist daher, eine Strategie zu entwickeln, um die Auswirkungen zu reduzieren. Der World Backup Day bietet sich an, ein paar wichtige Tipps hierfür aufzugreifen.
Backup ist nicht gleich Cyberresilienz
Die Begriffe „Backup“ und „Cyberresilienz“ werden oft verwechselt. Laut MITRE und dem National Institute of Standards and Technology (NIST) wird „Cyberresilienz“ als „Fähigkeit, widrige Bedingungen, Belastungen, Angriffe oder Beeinträchtigungen von Cyberressourcen vorherzusehen, ihnen standzuhalten, sich davon zu erholen und sich an sie anzupassen” definiert.
„Die Notwendigkeit der Cyberresilienz ergibt sich aus der wachsenden Erkenntnis, dass traditionelle Sicherheitsmaßnahmen nicht mehr ausreichen, um Systeme, Daten und das Netzwerk vor Kompromittierungen zu schützen. Das Ziel dieser besteht darin, sicherzustellen, dass ein negatives Cyberereignis – ob absichtlich oder unbeabsichtigt, das heißt aufgrund fehlgeschlagener Software-Updates – die Vertraulichkeit, Integrität und Verfügbarkeit des Geschäftsbetriebs einer Organisation nicht negativ beeinflusst“, erläutert Torsten George, Cybersecurity-Experte bei Absolute Software.
Cybersicherheit wendet Technologien, Prozesse und Maßnahmen an, die darauf ausgelegt sind, Systeme, beispielsweise Server und Endpunkte, Netzwerke sowie Daten vor Cyberangriffen zu schützen. Im Gegensatz dazu konzentriere sich die Cyberresilienz auf detektive und reaktive Kontrollen in der IT-Umgebung eines Unternehmens, um Lücken zu bewerten und Verbesserungen der gesamten Sicherheitslage voranzutreiben – bestätigt George.
:quality(80)/p7i.vogel.de/wcms/2f/0e/2f0eb108c84e6225ed7e5c93613bea47/0110681496.jpeg "Um die Daten und die IT-Struktur zu schützen, müssen Unternehmen heute weiterdenken. (Bild: Hein - stock.adobe.com)")
World Backup Day 2023
„Traditionelle Sicherheitsmaßnahmen reichen nicht mehr aus“
Beispiel-Best-Practices für Cyberresilienz-Strategien
George von Absolute Software empfiehlt:
- Pflegen Sie eine vertrauenswürdige Verbindung mit Endpoints, um unsichere Verhaltensweisen oder Bedingungen zu erkennen, die sensible Daten gefährden könnten. Dazu gehört eine granulare Transparenz und Kontrolle über Endgerätehardware, Betriebssysteme, Anwendungen und Daten, die auf dem Gerät gesammelt werden. Diese ständig aktive Konnektivität kann im Falle eines Ransomware-Angriffs beim Re-Imaging des Betriebssystems helfen.
- Überwachen und reparieren Sie Fehlkonfigurationen (automatisch, wenn möglich), da Unternehmen nicht davon ausgehen können, dass der Zustand ihrer IT-Kontrollen oder -Sicherheit im Laufe der Zeit stabil bleibt.
- Überwachen Sie den Status der Netzwerkkonnektivität, den Sicherheitsstatus und potenzielle Bedrohungen, um eine akzeptable Nutzung durch dynamische Webfilterung zu erzwingen.
- Setzen Sie dynamische, kontextbezogene Netzwerkzugriffsrichtlinien durch, um Personen, Geräten oder Anwendungen Zugriff zu gewähren. Dies beinhaltet die Analyse des Gerätezustands, des Anwendungszustands, der Netzwerkverbindungssicherheit sowie der Benutzeraktivität, um anschließend vordefinierte Richtlinien am Endpunkt durchzusetzen, anstatt über einen zentralen Proxy.
Sofortige Wiederherstellung ist gefragt
Auf eine weitere Sache kommt es an: Organisationen müssten heute nicht nur auf Backup und Wiederherstellung, sondern auch auf sofortigen Zugriff und umgehende Wiederaufnahme des Betriebs vorbereitet sein. Bei Datensicherung habe man sich darauf konzentriert, die Daten schnell über ein Backup zu verschieben, während Wiederherstellungen als sekundäre, aber notwendige Aufgabe angesehen wurden.
„Instant Recovery ist nichts Neues – die sofortige Wiederherstellung von zehn bis zwanzig virtuellen Maschinen (VMs) wird seit Jahren unterstützt”, so George Axberg, VP Data Protection bei VAST Data. Angesichts der massiven Zunahme und Ausbreitung von Daten in den vergangenen Jahren stellt sich allerdings die Frage: Wie können Organisationen Tausende von VMs, unstrukturierten Dateisystemen und Datenbanken mit mehr als 20 Terabyte sofort wiederherstellen?
„Um sich in der datenintensiven, KI-gesteuerten Welt anzupassen, benötigen die geschäftskritischen Anwendungen eines Unternehmens die richtige Infrastruktur und Wiederherstellungsfunktionen, um sofortigen Zugriff auf die Daten zu ermöglichen und den für das Unternehmen erforderlichen IT-Betrieb wiederherzustellen", bestätigt Axberg.
:quality(80)/p7i.vogel.de/wcms/57/eb/57ebc04a49b78ccdbae95f65d202017f/0110693616.jpeg "Für Unternehmen ist die Geschwindigkeit der Wiederherstellung ihrer Daten und Systeme von entscheidender Bedeutung. (Bild: frei lizenziert)")
World Backup Day 2023
„Richtige Infrastruktur und Wiederherstellungsfunktionen nötig“
Zero Trust spielt Hauptrolle
Mittlerweile ist Zero Trust auch beim Thema Backup angekommen. Sergej Epp, CSO bei Palo Alto Networks, erläutert den Zusammenhang wie folgt: „Die Zero Trust-Philosophie geht davon aus, so viel implizites Vertrauen in Technologie abzubauen wie möglich. In der Datendomäne heißt es vor allem das grenzenlose Vertrauen, dass die Daten, die ich verarbeite, immer richtig sind und nicht manipuliert werden können, über Bord zu werfen. Eine der Leitplanken von Zero Trust ist anzunehmen, dass die Daten jederzeit kompromittiert und verändert werden können.“
Das Stichwort lautet hier „Assume Breach“. Man stelle sich zum Beispiel Finanz- und Transaktionsdaten vor, die manipuliert werden. Was dann? „An dieser Stelle kann nur ein sicheres Backup mir helfen, die Integrität der Daten wiederherzustellen. Und am besten ist dieser auch in seiner eigenen IT-Umgebung gespeichert, sondern zum Beispiel in der Cloud“, ergänzt Epp.
Beim Thema Daten heißt es vor allem sicherzustellen, dass die Integrität der Daten gesichert ist. Mittlerweile sollen auch mehrere Backup-Anbieter versuchen, das Zero Trust-Konzept umzusetzen und darüber hinaus als nachträglichen Zugriff auf das Backup nur unter Zero Trust-Gesichtspunkten zu ermöglichen.
:quality(80)/p7i.vogel.de/wcms/10/ed/10ed4ac023e49a4f1ff87216b14ed5b1/0110673651.jpeg "Ein Statement von Sergej Epp von Palo Alto Networks zum World Backup Day 2023. (Bild: BigNazik - stock.adobe.com)")
World Backup Day 2023
„Backup ist keine Strategie gegen Ransomware“
World Backup Day 2023 als Appell
Wer noch auf Backup als einzige Strategie gegen Ransomware und Cyberkriminelle setzt, ist nicht up to date. „In 70 Prozent der Ransomware-Fälle werden die Daten neuerdings gestohlen und nicht verschlüsselt. So haben die Cyberkriminelle viel mehr Spielraum, auf die Unternehmen mehr Druck auszuüben, zum Beispiel über zusätzliche Benachrichtigung der Betroffenen des Datenleak. Dennoch können wir nicht auf das Backup verzichten. In der aktuellen geopolitischen Lage ist die Gefahr von Wiper-Malware und weiteren Sabotage-Taktiken allgegenwärtig“, führt Epp aus.
Was hat sich beim Thema Backup und Datensicherung aus Sicht eines Storage-Anbieters entwickelt? „Backup und insbesondere Restore haben durch Ransomware immer mehr Bedeutung gewonnen”, erklärt Fachexperte Markus Grau von Pure Storage. „Insbesondere die Notwendigkeit Airgaps, sei es physisch oder virtuell zu haben.” Pure kombiniert diese Anforderungen beispielsweise mit All-Flash-Plattformen, die die Daten nicht nur im Primärspeicher schnell wiederherstellen können, sondern auch Datenbestände unveränderlich speichern und es Angreifern erschwert, diese zu löschen.
Um Backup und Datenspeicherung dann noch umweltfreundlich zu betreiben, ist eine Möglichkeit, den Mehrverbrauch von Strom, Kühlung und Stellfläche zu senken.
:quality(80)/p7i.vogel.de/wcms/46/9d/469d1c73c419c04d8b2806c1ed477f6a/0110680759.jpeg "Backupdaten sind mittlerweile das vorrangige Ziel der Cyberkriminellen. (Bild: Sergey Nivens - stock.adobe.com)")
World Backup Day 2023
„Hacker haben es gezielt auf Backups abgesehen“
(ID:49317063)
:quality(80)/p7i.vogel.de/wcms/57/eb/57ebc04a49b78ccdbae95f65d202017f/0110693616.jpeg "Für Unternehmen ist die Geschwindigkeit der Wiederherstellung ihrer Daten und Systeme von entscheidender Bedeutung. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/10/ed/10ed4ac023e49a4f1ff87216b14ed5b1/0110673651.jpeg "Ein Statement von Sergej Epp von Palo Alto Networks zum World Backup Day 2023. (Bild: BigNazik - stock.adobe.com)")