:quality(80)/p7i.vogel.de/wcms/35/f4/35f444940b03b06ae67f7e5591631792/0115165737.jpeg "Angesichts der vielen Cyberrisiken ist es wichtig, die Mitarbeiter so gut wie möglich rund um das Thema Sicherheit zu sensibilisieren. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3a/f1/3af1c9fdf1a925e4b2f55f3fa725f66e/0115165714.jpeg "Moderne Enterprise Network Firewalls zählen zu den Grundlagen leistungsfähiger IT-Security-Maßnahmen. (Bild: monsitj - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/23/e2/23e21031cde02335c81dfd78228df829/0115166204.jpeg "SSE-Lösungen bieten Sicherheit direkt in der Cloud und rücken damit einen Schritt näher an die Nutzer und ihre Endgeräte. (Bild: AkuAku - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f7/5f/f75fe8856b3a544c0e93a77c5b345685/0115186788.jpeg "Hacker haben eine neue Methode entwickelt, um über Dropbox an Zugangsdaten zu gelangen. (Bild: B_A)")
:quality(80)/p7i.vogel.de/wcms/3a/97/3a9762eff04833a94471e6fbfd205e3a/0115143155.jpeg "In diesem Video-Tipp zeigen wir, wie sich Sicherheitslücken im Netzwerk mit Metasploit und Nmap identifizieren lassen. (Bild: Kurhan - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f0/76/f07608d8d7a5b66c68dd962e652507ac/0115101668.jpeg "Das Bezahlen von Lösegeld im Falle einer erfolgreichen Ransomware-Attacke ist zu kurz gedacht. (Bild: vchalup - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/be/01bea1dcac017ca8dddcd85afd19ace1/0115184943.jpeg "Nathan Howe und Kevin Schwarz von Zscaler wagen den Blick in die Glaskugel und stellen zehn Prognosen für die IT-Sicherheit 2024 auf. (Bild: overrust - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/7b/a4/7ba4275545a8dd842d7b5bfcadbf633c/0115184197.jpeg "Moderne Remote Support-Tools mit erweiterten Sicherheitslösungen bieten eine starke Ressource für IT-Teams, die aktuellen Sicherheitsanforderungen mit begrenzter Manpower zu meistern. (Bild: Deemerwha studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/11/db/11db72379b5c9331464c8b43a5330d5c/0115183494.jpeg "„KI klug einsetzen heißt: nicht zu technikgläubig sein. Denn ein KI-Werkzeug allein kann keine bestehende Sicherheitslösung ersetzen.“ sagt Jacques Boschung, CEO von Kudelski Security. (Bild: sdecoret - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1b/c3/1bc38dde697b6cbb871803b277ecda55/0114970324.jpeg "Flexxon Xsign dient als physischer Schlüssel zu sensiblen Daten. (Bild: Flexxon)")
:quality(80)/p7i.vogel.de/wcms/80/42/8042ab77a61420b1a5260486ba7224ab/0115183146.jpeg "Veritas 360 Defense soll Funktionen aus den Bereichen Datenschutz, Datensicherheit und Datenmanagement vereinen. (Bild: ©metamorworks, Getty Images via Canva.com)")
:quality(80)/p7i.vogel.de/wcms/16/02/160267d3ecd7f3907f4f3ebe249e7b5b/0115143018.jpeg "Unternehmen sollten die Pro- und Contra-Argumente für On-Premise und Cloud bei E-Mail-Sicherheitslösungen für ihren individuellen Bedarf genau prüfen. (Bild: Aliaksandr Marko - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/99/c3/99c34cbcb787fb7e2effec09a190bb17/0114907624.jpeg "Bei der Überwachung und dem Auditing von Active Directory kommt man um den Einsatz spezialisierter Werkzeuge nicht herum. Wir haben uns 15 der besten Tools angesehen. (Bild: © Delta Amphule - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ab/24/ab24d00d76562a2b1ca0e7d9d06923f2/0115142429.jpeg "Totgesagte leben länger – das gilt wohl auch für Passwörter. Aber der Hype um MFA als hundertprozentige Sicherheitslösung ist ebenfalls übertrieben. (Bild: Alexander - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f6/a6/f6a621103ea58427487396f7d383509b/0115102621.jpeg "Die Implementierung einer User Lifecycle Management-Software vereinfacht und beschleunigt den Prozess der Benutzer- und Rechteverwaltung erheblich. (Bild: geniusstudio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/54/00/540011b42c1b5fca2484ee1744887de5/0115185522.jpeg "Metriken bzw. KPIs sind für die IT-Security unerlässlich, um die Performance zu messen und somit effektiver auf Risiken zu reagieren. (Bild: Artem - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/49/36/4936caa8c7ac63e6d30e963670d1e85f/0113634057.jpeg "Eine Sanktionslistenprüfung ist der Abgleich der Geschäftskontakte mit verschiedenen Sanktionslisten mit dem Ziel der weltweiten Bekämpfung von Terrorismus und der Durchsetzung voin Embargos. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/30/34/3034da6c1f49a32546346fabf995ba62/0115184592.jpeg "Open Source-Projekte waren für Unternehmen früher eher eine Notlösung, jetzt sind sie oft eine bewusste strategische Entscheidung. (Bild: cacaroot - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/89/3e/893eddbc47586768cdf9a6ede1318ebd/0113634021.jpeg "Das Lieferkettengesetz regelt die Sorgfaltspflichten der Unternehmen für ihre Lieferketten mit dem Ziel der Vermeidung von Menschenrechtsverletzungen bei Zulieferern. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/1e/07/1e073cdae9c2c2bea53ab367850c0809/0113634031.jpeg "HTTPS ist ein Internet-Protokoll zur verschlüsselten Datenübertragung zwischen Webserver und Webbrowser. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Disaster Recovery Wie Unternehmen nach einem Cyberangriff schnell zum Normalbetrieb zurückkehren
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/50/60506ac0f0156/cohesity-2-color-black-logo.png "Cohesity_2_Color_Black_Logo.png (Cohesity)"){kind=logo}
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/117800/117805/65.png "VIT_Logo_RGB_Full.png ()")
:fill(fff,0)/p7i.vogel.de/companies/63/db/63dbd1915b7af/2023-fastlta-logo-square-positive.jpeg "2023-fastlta-logo-square-positive (FAST LTA GmbH)"){kind=logo}
Ein Ransomware-Angriff kann ein Unternehmen lahmlegen, seinen Umsatz reduzieren und zu Vertrauensverlust führen. Daher sollten Präventionsmaßnahmen eine Plattform zur Datenwiederherstellung umfassen.
Die meisten Unternehmen nutzen bekanntermaßen sehr komplexe IT-Umgebungen. Dabei kommt häufig eine hybride IT-Landschaft aus lokaler und Cloud-Infrastruktur zum Einsatz – in zunehmendem Maße auch eine Multi-Cloud-Umgebung. Diese technologischen Fortschritte ermöglichen einen geschäftlichen Wandel, bieten Cyberangreifern aber auch mehr Möglichkeiten für einen Angriff.
Unternehmen müssen sich hier wappnen, denn neun von zehn Unternehmen waren dem IT-Branchenverband Bitkom zufolge 2020/2021 von Angriffen betroffen. Haupttreiber des enormen Anstiegs sind Erpressungsvorfälle, verbunden mit dem Ausfall von Informations- und Produktionssystemen sowie der Störung von Betriebsabläufen. Die so verursachten Schäden haben sich im Vergleich zu den Vorjahren 2018/2019 mehr als vervierfacht, und die Bedrohung hat sich im letzten Jahr verdoppelt. Laut dem Allianz Risk Barometer 2020 sind Ransomware-Angriffe die größte Bedrohung für die IT, noch vor Naturkatastrophen wie Überschwemmungen, Erdbeben und Bränden. Aber auch menschliches Versagen kann zu großen Schäden führen.
Milliardeninvestitionen für mehr Sicherheit
In den USA stehen die Themen Security und Disaster Recovery nun auf der Agenda des Weißen Hauses, nach mehreren teuren Ransomware-Attacken auf US-amerikanische Unternehmen, unter anderem aus dem Energiesektor und dem Gesundheitswesen. Bei einem Treffen mit Präsident Joe Biden sagten führende Vertreter der Wirtschaft – unter anderem aus der Technologie- und Versicherungsbranche – zu, Milliarden von Dollar in die Verbesserung der Cybersicherheit zu investieren. So will Google in den nächsten fünf Jahren 10 Milliarden und Microsoft sogar 20 Milliarden US-Dollar in Cybersecurity investieren. Trotz der enormen Investitionen in die Sicherheit müssen Prävention und Wiederherstellung Hand in Hand gehen, damit ein IT-Desaster nicht zur Business-Katastrophe wird.
Denn man kann mit Fug und Recht behaupten, dass die moderne IT an vielen Fronten gegen totale Datenausfälle kämpft. Um Anwendungen und Daten in verschiedenen Umgebungen zu schützen und unterschiedliche Service-Levels auf verschiedenen Anwendungsebenen zu erfüllen, haben Unternehmen in der Vergangenheit in zahlreiche Einzelprodukte investiert, die jeweils für eine bestimmte Umgebung oder Anwendungsebene und einen bestimmten Service-Level entwickelt wurden. Dieser fragmentierte Ansatz führt nicht nur zu einem unnötig komplexen IT-Betrieb, sondern auch zu höheren Gesamtbetriebskosten (TCO), einem höheren Risiko von Datenverlusten und längeren Ausfallzeiten.
:quality(80)/images.vogel.de/vogelonline/bdb/1684200/1684278/original.jpg "Viele Gefahren drohen gespeicherten Daten. Auch wenn etwa niemand gern an den Katastrophenfall denkt, ist Verdrängen keine Lösung. (© Mingman Srilakorn - stock.adobe.com)")
Umfassend geschützt: So sichern Sie Ihre Daten ab
Gefahren, Medien, Methoden – was Sie beim Backup beachten müssen
Erstaunlicherweise ist Disaster Recovery nicht selbstverständlich. Laut einer Studie des Cloud-Hosting-Unternehmens iLand verfügt nur etwas mehr als die Hälfte (54 Prozent) der Unternehmen über einen dokumentierten, unternehmensweiten Notfallplan. Und nur 50 Prozent der Unternehmen machen sich die Mühe, ihr Disaster Recovery jährlich oder in kürzeren Abständen zu testen, während sieben Prozent ihr Disaster Recovery überhaupt nicht testen. Von denjenigen, die einen Plan haben, leisten sich 57 Prozent den Luxus (und die Kosten) eines zweiten Rechenzentrums vor Ort ausschließlich für Disaster-Recovery-Zwecke. Angesichts des Haushaltsdrucks, der auf der IT lastet, wird dies immer weniger kosteneffizient.
Strategische Maßnahmen gegen Totalausfälle ergreifen
Unternehmen benötigen eine möglichst große Datensicherheit über verschiedene Umgebungen, Anwendungsebenen und unterschiedliche Service-Level hinweg. Gleichzeitig müssen sie die betriebliche Komplexität sowie die Gesamtbetriebskosten reduzieren. So sollten Unternehmen ihre bisherige Backup- und Disaster-Recovery-Strategie überdenken und dafür sorgen, dass eine moderne Recovery-Lösung ergänzend zum Backup-System etabliert wird.
Das muss eine Disaster-Recovery-Lösung leisten:
- Vereinfachung der Abläufe durch Konsolidierung von Daten und Workloads in verschiedenen Umgebungen sowie automatische DR-Orchestrierung,
- automatisiertes Failover und Failback, um Ausfallzeiten und Datenverluste zu reduzieren,
- Senkung der Gesamtbetriebskosten durch eine einheitliche Plattform für Backup und Disaster Recovery, die sich On-Premises und als Cloud-Service nutzen lässt.
Ergänzend zur Wiederherstellung ist auch eine praktikable Backup-Strategie erforderlich. Die Kunst besteht darin, eine Strategie zu finden, die im Notfall schnell und ohne größere Datenverluste zu einem unverschlüsselten Datenpunkt zurückkehrt.
Dazu sollte jedes Unternehmen seine aktuelle Backup-Strategie überprüfen. Dabei ist festzustellen, wo sich die kritischen Daten befinden, wie viele es gibt und ob sie On-Premises, in der Cloud oder in einer Mischung davon gespeichert sind.
Cohesity unterstützt Unternehmen bei der Sicherstellung von Data Resilience und Business Continuity mit einer Datenmanagementlösung, die Datensicherung und Disaster Recovery in einem einzigen SLA-gesteuerten Framework über Anwendungsebenen und Umgebungen hinweg integriert. Denn damit das Geschäft rund um die Uhr läuft, müssen Anwendungen es auch.
*Der Autor: Helge Lüthgens, Senior System Engineering Manager DACH bei Cohesity
(ID:47889059)
:quality(80)/p7i.vogel.de/wcms/fc/ef/fcef2a97420ddafc6f760033a897b7b7/0112934425.jpeg "Das Angebot an Backup-Lösungen für Microsoft-365-Daten wächst. In diesem Beitrag stellen wir Druva inSync, Spanning Microsoft 365 Backup, Zerto Backup sowie Storage Pipe Backup in IBM Cloud vor. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/05/8b/058b0fe45e33f48ba8ab72b6589f7ca6/0114502342.jpeg "Kristina Waldhecker, Manager Product Marketing von MailStore. (Bild: MailStore)")