Cyberresilienz: Krisenfeste Datensicherungsstrategien für Betriebskontinuität

Im Zuge des digitalen Wandels kommt kein Unternehmen mehr an der Cloud vorbei. Viele nutzen bereits Cloud-Lösungen oder planen den Einsatz von Cloud Computing in den nächsten Jahren.

Moderne Unternehmen müssen ihre IT-Infrastruktur an sich ständig verändernde Geschäftsmodelle anpassen und gleichzeitig sicherstellen, dass der Betrieb nahtlos bis in die Cloud gewährleistet ist. Schlüsselelemente sind Skalierbarkeit, Standardisierung, hohe Verfügbarkeit und Agilität.

Risiken

Die Migration von traditionellen IT-Infrastrukturen zu cloudbasierten Modellen ist nicht ohne Herausforderungen. Heutzutage ist weniger die Frage, ob ein Unternehmen Ziel eines Cyberangriffs wird, sondern wann und wie oft. Cyberresilienz und eine gut durchdachte Datensicherungsstrategie sind unerlässlich, um den Anforderungen der digitalen Ära gerecht zu werden.

Cybersicherheit vs. Cyberresilienz

Kommt es zu einer Attacke, geht es darum, den Schaden so gering wie möglich zu halten. Während Cybersicherheit präventive Massnahmen beinhaltet und akute Bedrohungen blockiert, setzt Cyberresilienz auf die Fähigkeit zur schnellen Erholung und Aufrechterhaltung des Geschäftsbetriebs nach einem Vorfall. Es geht darum, Daten sicher zu speichern und wiederherstellen zu können, wenn Krisen eintreten. Diese Verschmelzung von ­Sicherheit und Wiederherstellung schafft eine umfassende Schutzstrategie.

Stay up to date

Unternehmen sollten ihre Datensicherungsstrategie regelmässig überprüfen, um sicherzustellen, dass sie den aktuellen Anforderungen, Best-Practices, Performance und technologischen Entwicklungen entspricht. Kontinuierliche Überwachung und die Analyse von Datensicherungsprozessen helfen, potenzielle Schwachstellen frühzeitig zu erkennen und zu beheben. Automatisierte Backups halten die Daten aktuell und dienen als Sicherheitsnetz. Dies ermöglicht eine schnelle Wiederherstellung im Falle eines Cyberangriffs oder Datenverlusts.

Effektiver Schutz vor Datenverlust

Effektiver Schutz erfordert die Auswahl der richtigen Partner, ein detailliertes Betriebskonzept, neue Kostenstrukturen und Servicemodelle, Compliance und Security sowie kontinuierliche Weiterbildung des Personals.

Um Unternehmen widerstandsfähig gegen Cyber-Bedrohungen wie Ransomware zu machen, haben sich umfassende Datensicherheitsplattformen für cloudbasierte, virtuelle und physische Umgebungen bewährt. Diese gewährleisten die Sicherheit komplexer Umgebungen und ermöglichen eine effiziente Datenwiederherstellung im Notfall, ohne die Betriebskontinuität zu beeinträchtigen. Es empfiehlt sich die Aufbewahrung in «Immutable Storage»-Umgebungen, die keine Veränderungen, Verschlüsselungen oder Löschungen zulassen. Experten empfehlen das 3-2-1-1-0-Prinzip (drei Kopien, zwei Speichermedien, eine Offsite-Kopie, eine unveränderliche Offline-Kopie und fehlerfreie Backups). Hinzu kommt die Integration leistungsstarker Überwachungs-, Analyse- und Compliance-Tools, um maximale Sicherheit und Ausfallsicherheit zu gewährleisten.

Ein kompetenter Partner, der all diese Dimensionen abdeckt, ist entscheidend und sollte frühzeitig bereits in der Analysephase einbezogen werden.

"Selbst mit der besten Abwehr können bösartige Akteure erfolgreich sein"

Ransomware-Attacken werden immer prominenter und verursachen immer mehr Schaden – sowohl finanzieller Natur als auch am Ruf von betroffenen Unternehmen. Reto Anderes, Regional Director Switzerland beim Backup-­Spezialisten Veeam Software, erklärt im Interview, weshalb es für Unternehmen immer wichtiger ist, ihre Daten ­mehrfach sicher zu schützen. Interview: Yannick Züllig

Was sind die Risiken bei der Migration zu cloudbasierten ­Modellen und wie können sie minimiert werden?

Reto Anderes: Die Migration zu cloudbasierten Modellen bringt zahlreiche Vorteile mit sich, wie Skalierbarkeit, Kosteneffizienz und Flexibilität. Oftmals fehlt jedoch eine klare Strategie. Die Hauptrisiken sind Sicherheits-, Datenschutz-, Ausfall-, Kosten- und Performance-Risiken sowie Vendor Lock-in und Qualifikationsmangel. Um solche Risiken zu minimieren, sollten Unternehmen stets die Datenhoheit und Kontrolle über sämtliche Daten behalten – und zwar in allen Clouds.

Sind präventive Cybersicherheitsmassnahmen vernachlässigbar, wenn ein Unternehmen über eine hohe Cyberresilienz und eine gut durchdachte Datensicherungsstrategie verfügt?

Präventive Cybersicherheitsmassnahmen sind essenziell, selbst wenn Unternehmen über hohe Cyberresilienz und ausgereifte Datensicherungsstrategien verfügen. Cyberresilienz bezieht sich auf die Fähigkeit eines Unternehmens, sich von Cyberattacken zu erholen und den Betrieb aufrechtzuerhalten, während Datensicherungsstrategien darauf abzielen, Datenverlust zu verhindern oder zu minimieren und im Falle eines Systemausfalls wiederherzustellen. Beide Konzepte ergänzen einander. Eine regelmässige Überprüfung und Anpassung dieser Strategien ist unerlässlich. In diesem Kontext helfen wir bei Veeam mit Lösungen und unterstützen zusammen mit unseren Accredited-Service-Partnern (VASP) Unternehmen bei der Analyse ihrer IT-Umgebung sowie der Eruierung der Anforderungen für eine optimale Datensicherung und -wiederherstellung.

Welche Massnahmen müssen ergriffen werden, um effektiven Schutz vor Datenverlust zu gewährleisten?

Präventive Massnahmen, wie Firewalls, Schulungen und Intrusion Detection sind kostengünstiger als die Bewältigung von Datenverlust durch Cyberangriffe. In der Hybrid Cloud ist es entscheidend, dass Unternehmen ihre eigenen Daten und Systeme vor Cyberbedrohungen schützen, da Anbieter von Cloud-Diensten zwar ihre eigenen Systeme schützen, nicht aber für die Sicherheit von Unternehmensdaten oder deren Netzwerkinfrastruktur haften. Wichtig sind folgende Massnahmen: Software und Firmware aktuell halten; Konfigurationsfehler/Schwachstellen vermeiden; Netzwerksegregation, um Angriffspunkte zu minimieren; Zugangskontrollen mit geringstmöglichen Rechten; Systemüberwachung auf ungewöhnliche Aktivitäten und detaillierte Protokollierung mit Warnmeldungen.

Ransomware-Angriffe zielen vermehrt auch bewusst auf ­Backup-Speicher ab. Wie schützen sich Unternehmen vor ­dieser Art von Angriffen?

Selbst mit der besten Ransomware-Abwehr können bösartige Akteure erfolgreich sein, da sich ihre Angriffsvektoren weiterentwickeln und immer ausgefeilter werden. Unternehmen brauchen zwingend eine zweite Verteidigungslinie. Dazu gehören sichere Backup-Verfahren, welche die Integrität der Daten und die Möglichkeit einer effektiven Wiederherstellung gewährleisten: das Befolgen der 3-2-1-1-0 Regel, logischer Air-Gap für Backups, Immutable Backups, Verschlüsselung zur Verhinderung von Diebstahl sowie Monitoring & Incident Response. Ausserdem sollten Unternehmen über einen detaillierten Plan verfügen, in dem die Massnahmen für den Fall eines Ransomware-Angriffs festgelegt sind.

Was gilt es bei der Wiederherstellung der Dateninfrastruktur nach einer Cyberattacke zu beachten?

Ransomware-Angriffe sind vergleichbar mit Stromausfällen und Naturkatastrophen. Unveränderlichkeit und Erkennungsfunktionen sind unabdingbar. Die oberste Priorität für Unternehmen sollte aber die Fähigkeit zur möglichst schnellen Wiederherstellung sein. Darum bietet Veeam Wiederherstellungsfunktionen für schnelle RTOs, damit Unternehmen eine realistische Chance haben, die Zahlung von Lösegeld zu umgehen. Dazu gehören Replika aus Backups, Wiederherstellung aus Speicher-Snapshots, Wiederherstellung von einem schnellen Repository-Backup auf ein schnelles Medium sowie Failover/Failback-Funktionen. Und weil wir wissen, dass Ransomware eine der schlimmsten Katastrophen ist, geben wir eine Wiederherstellungsgarantie inklusive Support, Integritätsprüfungen für Best-Practice-Betrieb und übernehmen die Kosten für die Datenwiederherstellung im Falle eines Ransomware-Angriffs.