:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ad/0d/ad0d263e64f9b554d2729072a61ba429/0110347950.jpeg "Angreifer nutzen Fehlkonfigurationen, schwache Kennwörter, Fehler und andere Schwachstellen aus, um ihnen den Zugriff auf geschützte Assets zu ermöglichen. (Bild: NicoElNino - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f6/4e/f64e844d9677a0ce82d3d48b1008e10c/0110331365.jpeg "Microsoft bringt zum Patchday im März 2023 74 Updates. Sechs der Schwachstellen sind als kritisch eingestuft! Besonders betroffen sind Windows und Office, mit existierenden Exploits und öffentlich bekannten Lücken. (Logo:Microsoft)")
:quality(80)/p7i.vogel.de/wcms/d7/a7/d7a74fc125765e3aaa4a1cd46952f036/0109587894.jpeg "Checkmarx Supply Chain Threat Intelligence kombiniert Threat Intelligence mit Machine Learning, Retro Hunting und Cross-Language Hunting. (Bild: Checkmarx)")
:quality(80)/p7i.vogel.de/wcms/ea/cb/eacb9148689dcc0aff98ad0fde8f3d1a/0110383284.jpeg "Das Wachstum des Internets der Dinge wird in den nächsten Jahren weitergehen. Die Kombination aus Netzwerk- und Sicherheitsfunktionen macht SASE interessant für Unternehmen, die über eine große Zahl an IoT-Devices verfügen. (Bild: putilov_denis - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d6/32/d63226d47fb28c9e31bd3b019621723f/0110317549.jpeg "Mit dem Aufkommen des vernetzten Internet of Medical Things (IoMT) nehmen auch Cyberbedrohungen zu (© MQ-Illustrations - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0f/99/0f998fe4c793c2a3004a18956f25511c/0110347017.jpeg "„Eine KI ist in erster Linie ein Werkzeug, welches weder „gut“ noch „böse“ ist. Gut oder böse wird ein Werkzeug erst durch seine Anwender und den Zweck, zu dem sie es einsetzen.“, sagt Tim Berghoff, Security Evangelist bei G DATA CyberDefense. (Bild: Supatman - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2b/39/2b39615bb59330a79c5721ff23b0e3de/0110385480.jpeg "Verschlüsselung ist als Mittel zur Datensicherheit gerade beim Transport oder Versand sensibler Daten unverzichtbar. Wir zeigen in diesem Beitrag zehn praktische Verschlüsselungstools für Dateien und USB-Sticks. (Bild: JustSuper - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/df/87/df8707de1c856dd66a483a19444c0f6a/0109640555.jpeg "Die Geräte der DL4-FE-Serie von DataLocker sind ab sofort im Preis reduziert. (Bild: DataLocker)")
:quality(80)/p7i.vogel.de/wcms/4c/b9/4cb9d66fafd8d20bf909bfd236e254b6/0110382436.jpeg "Zwar existiert heute noch kein Quantencomputer, der aktuelle Verschlüsselungsmethoden knacken kann, aber Unternehmen sollten dennoch schon heute entsprechende Vorbereitungen für den Tag treffen, wenn der Fall eintritt. (Bild: Siarhei - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5c/9e/5c9ee5f6c2154429c4adebfebd62c98b/0110293361.jpeg "Um Angriffe auf die Software-Supply-Chain und Cloud-Native-Infrastrukturen zu verhindern, brauchen Unternehmen den richtigen Sicherheitsansatz, basierend auf Best-Practice-Methoden. (Bild: thodonal - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b1/68/b168e398bcf5fb44337e5a40214e5f56/0109580616.jpeg "Eine API ist eine Schnittstelle zum strukturierten Austausch von Befehlen und Informationen zwischen Programmen oder Programmteilen, mit vorgegebener Syntax. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/8b/e0/8be0b0e53654d7be413a4b4759cdc68d/0110330903.jpeg "Multi-Faktor-Authentifizierung trägt definitiv zur Sicherheit in Unternehmen bei und erschwert Phishing-Angriffe. Aber nur wenn auch die MFA-Lösung selbst Phishing-sicher ist, bietet sie nachhaltig Sicherheit. (Bild: Anya - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/cf/fc/cffcdb017034d5478cacf1bcb30a7665/0109349789.jpeg "Um die Sicherheit von Daten und Systemen zu erhöhen und das Risiko von Angriffen oder Datenverlust zu reduzieren sollten Berechtigungen auf das absolut notwendige Minimum beschränkt werden. (Bild: frei lizenziert Fernando Arcos - Pixabay)")
:quality(80)/p7i.vogel.de/wcms/2a/52/2a5232e8e490e419cef61ed451773e7d/0110347855.jpeg "Der Cyber Resilience Act führt Regeln zum Schutz digitaler Produkte ein, die von keinen früheren Regelungen erfasst wurden. Security-by-Design wird dabei zum neuen Standard und erweitert somit auch das Verständnis von kritischer Infrastruktur. (Bild: artjazz - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/26/49/26492b67229c580696cf2eaa9995ddc3/0110317608.jpeg "Eine umfassende IT-Abwehr können KMU aufgrund geringer Personalressourcen oft nicht leisten. (Bild: Gunnar Assmy - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/08/48/084856af2569f600d6a8ddc908e286b4/0110345761.jpeg "„Unternehmen, die in ihre Mitarbeiter investieren, haben immer die Nase vorn, besonders in schwierigen Zeiten.“ sagt Erik Gaston, VP Global Executive Engagement bei Tanium. (Bild: WrightStudio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ac/ec/acec2e8899c63372cfa6416fb2c12cb8/0109580606.jpeg "Microservices sind kleine, unabhängige Dienste für bestimmte Aufgaben einer Anwendung und bilden einen Gegenentwurf zu monolithischen Anwendungen. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/67/31/673143fd658b9c7cf226919bfd404398/0109123296.jpeg "ISA-99 ist ein in der Normenreihe IEC 62443 aufgegangener Cybersecurity-Standard für industrielle Automatisierungs- und Steuerungssysteme (IACS). (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Disaster Recovery Wie Unternehmen nach einem Cyberangriff schnell zum Normalbetrieb zurückkehren
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/50/60506ac0f0156/cohesity-2-color-black-logo.png "Cohesity_2_Color_Black_Logo.png (Cohesity)"){kind=logo}
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/107800/107800/65.jpg "SonicWall_Registered-2C.JPG ()")
:fill(fff,0)/p7i.vogel.de/companies/60/76/607696cf2c231/rubrik.png "rubrik.png (Rubrik)")
Ein Ransomware-Angriff kann ein Unternehmen lahmlegen, seinen Umsatz reduzieren und zu Vertrauensverlust führen. Daher sollten Präventionsmaßnahmen eine Plattform zur Datenwiederherstellung umfassen.
Die meisten Unternehmen nutzen bekanntermaßen sehr komplexe IT-Umgebungen. Dabei kommt häufig eine hybride IT-Landschaft aus lokaler und Cloud-Infrastruktur zum Einsatz – in zunehmendem Maße auch eine Multi-Cloud-Umgebung. Diese technologischen Fortschritte ermöglichen einen geschäftlichen Wandel, bieten Cyberangreifern aber auch mehr Möglichkeiten für einen Angriff.
Unternehmen müssen sich hier wappnen, denn neun von zehn Unternehmen waren dem IT-Branchenverband Bitkom zufolge 2020/2021 von Angriffen betroffen. Haupttreiber des enormen Anstiegs sind Erpressungsvorfälle, verbunden mit dem Ausfall von Informations- und Produktionssystemen sowie der Störung von Betriebsabläufen. Die so verursachten Schäden haben sich im Vergleich zu den Vorjahren 2018/2019 mehr als vervierfacht, und die Bedrohung hat sich im letzten Jahr verdoppelt. Laut dem Allianz Risk Barometer 2020 sind Ransomware-Angriffe die größte Bedrohung für die IT, noch vor Naturkatastrophen wie Überschwemmungen, Erdbeben und Bränden. Aber auch menschliches Versagen kann zu großen Schäden führen.
Milliardeninvestitionen für mehr Sicherheit
In den USA stehen die Themen Security und Disaster Recovery nun auf der Agenda des Weißen Hauses, nach mehreren teuren Ransomware-Attacken auf US-amerikanische Unternehmen, unter anderem aus dem Energiesektor und dem Gesundheitswesen. Bei einem Treffen mit Präsident Joe Biden sagten führende Vertreter der Wirtschaft – unter anderem aus der Technologie- und Versicherungsbranche – zu, Milliarden von Dollar in die Verbesserung der Cybersicherheit zu investieren. So will Google in den nächsten fünf Jahren 10 Milliarden und Microsoft sogar 20 Milliarden US-Dollar in Cybersecurity investieren. Trotz der enormen Investitionen in die Sicherheit müssen Prävention und Wiederherstellung Hand in Hand gehen, damit ein IT-Desaster nicht zur Business-Katastrophe wird.
Denn man kann mit Fug und Recht behaupten, dass die moderne IT an vielen Fronten gegen totale Datenausfälle kämpft. Um Anwendungen und Daten in verschiedenen Umgebungen zu schützen und unterschiedliche Service-Levels auf verschiedenen Anwendungsebenen zu erfüllen, haben Unternehmen in der Vergangenheit in zahlreiche Einzelprodukte investiert, die jeweils für eine bestimmte Umgebung oder Anwendungsebene und einen bestimmten Service-Level entwickelt wurden. Dieser fragmentierte Ansatz führt nicht nur zu einem unnötig komplexen IT-Betrieb, sondern auch zu höheren Gesamtbetriebskosten (TCO), einem höheren Risiko von Datenverlusten und längeren Ausfallzeiten.
:quality(80)/images.vogel.de/vogelonline/bdb/1684200/1684278/original.jpg "Viele Gefahren drohen gespeicherten Daten. Auch wenn etwa niemand gern an den Katastrophenfall denkt, ist Verdrängen keine Lösung. (© Mingman Srilakorn - stock.adobe.com)")
Umfassend geschützt: So sichern Sie Ihre Daten ab
Gefahren, Medien, Methoden – was Sie beim Backup beachten müssen
Erstaunlicherweise ist Disaster Recovery nicht selbstverständlich. Laut einer Studie des Cloud-Hosting-Unternehmens iLand verfügt nur etwas mehr als die Hälfte (54 Prozent) der Unternehmen über einen dokumentierten, unternehmensweiten Notfallplan. Und nur 50 Prozent der Unternehmen machen sich die Mühe, ihr Disaster Recovery jährlich oder in kürzeren Abständen zu testen, während sieben Prozent ihr Disaster Recovery überhaupt nicht testen. Von denjenigen, die einen Plan haben, leisten sich 57 Prozent den Luxus (und die Kosten) eines zweiten Rechenzentrums vor Ort ausschließlich für Disaster-Recovery-Zwecke. Angesichts des Haushaltsdrucks, der auf der IT lastet, wird dies immer weniger kosteneffizient.
Strategische Maßnahmen gegen Totalausfälle ergreifen
Unternehmen benötigen eine möglichst große Datensicherheit über verschiedene Umgebungen, Anwendungsebenen und unterschiedliche Service-Level hinweg. Gleichzeitig müssen sie die betriebliche Komplexität sowie die Gesamtbetriebskosten reduzieren. So sollten Unternehmen ihre bisherige Backup- und Disaster-Recovery-Strategie überdenken und dafür sorgen, dass eine moderne Recovery-Lösung ergänzend zum Backup-System etabliert wird.
Das muss eine Disaster-Recovery-Lösung leisten:
- Vereinfachung der Abläufe durch Konsolidierung von Daten und Workloads in verschiedenen Umgebungen sowie automatische DR-Orchestrierung,
- automatisiertes Failover und Failback, um Ausfallzeiten und Datenverluste zu reduzieren,
- Senkung der Gesamtbetriebskosten durch eine einheitliche Plattform für Backup und Disaster Recovery, die sich On-Premises und als Cloud-Service nutzen lässt.
Ergänzend zur Wiederherstellung ist auch eine praktikable Backup-Strategie erforderlich. Die Kunst besteht darin, eine Strategie zu finden, die im Notfall schnell und ohne größere Datenverluste zu einem unverschlüsselten Datenpunkt zurückkehrt.
Dazu sollte jedes Unternehmen seine aktuelle Backup-Strategie überprüfen. Dabei ist festzustellen, wo sich die kritischen Daten befinden, wie viele es gibt und ob sie On-Premises, in der Cloud oder in einer Mischung davon gespeichert sind.
Cohesity unterstützt Unternehmen bei der Sicherstellung von Data Resilience und Business Continuity mit einer Datenmanagementlösung, die Datensicherung und Disaster Recovery in einem einzigen SLA-gesteuerten Framework über Anwendungsebenen und Umgebungen hinweg integriert. Denn damit das Geschäft rund um die Uhr läuft, müssen Anwendungen es auch.
*Der Autor: Helge Lüthgens, Senior System Engineering Manager DACH bei Cohesity
(ID:47889059)
:quality(80)/images.vogel.de/vogelonline/bdb/1896200/1896295/original.jpg "Hilfe im Notfall: Cohesity bietet nun auch Disaster-Recovery-as-a-Service an. (gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1942500/1942512/original.jpg "Rubrik gibt seinen Kunden eine Garantie für Ransomware-Recovery in Microsoft Azure. (gemeinfrei)")