Sikov - stock.adobe.com
Data Protection und Security: Eine Zwangsehe?
Der Data-Protection-Markt verändert sich grundlegend. Ein verstärkter Fokus auf Cyber- und Ausfallsicherheit sollte die Sichtweise eines Unternehmens auf Backups verändern.
Die weltweite Ransomware-Epidemie und die zunehmenden Cyberrisiken haben zu einem Dominoeffekt auf verschiedenen Technologiemärkten geführt. Dies hat zur Entstehung einer neuen Marktdynamik geführt.
Angesichts von Ransomware reichen herkömmliche Backup- und Recovery-Optionen nicht mehr aus, um Datenbestände zu schützen. Der Markt verändert sich rapide. Anbieter von Datensicherungs- und Wiederherstellungslösungen haben durch technologische Entwicklungen, Integrationen, Übernahmen und Partnerschaften ihre Fähigkeiten im Bereich der Daten- und Cybersicherheit erweitert. Anstatt nur die wichtigsten Datenbestände zu sichern, betrachten sie die Daten nun ganzheitlicher.
In den letzten Jahren haben sich die Anbieter von Datensicherungen bei der Abwehr von traditioneller Ransomware, bei der Daten nicht mehr verfügbar oder beschädigt sind, deutlich verbessert. In diesen Fällen dringen bösartige Akteure in eine Umgebung ein und hindern das angegriffene Unternehmen daran, seine Daten zu nutzen, bis die Angreifer bezahlt werden. Dies unterbricht den Betrieb und kann unabsehbare Folgen haben. Glücklicherweise können Ransomware-Angreifer mit Funktionen wie unveränderlichen Backups (immutable Backup) die Backups nicht zerstören, was die Wiederherstellungsmöglichkeiten verbessert. Doch nun beißen Ransomware-Angreifer ein zweites Mal in den Apfel, bevor sie den Betrieb unterbrechen, indem sie Daten exfiltrieren oder stehlen.
Selbst wenn das angegriffene Unternehmen über ein Backup verfügt und sich daher weigert, das erste Denial-of-Service-Lösegeld zu zahlen, können die Cyberkriminellen anschließend damit drohen, die Daten nach außen zu tragen. Dieser zweite Erpressungsversuch ist mit einer Geiselnahme vergleichbar.
Die Art der Bedrohung hat sich also geändert. Aus diesem Grund sollte der Schwerpunkt auf den Datenbeständen und nicht auf den Prozessen liegen: Es ist von entscheidender Bedeutung zu verstehen, welche Daten in Ihrem Unternehmen vorhanden sind und welche Zugriffs-, Sicherheits-, Aufbewahrungs- und Wiederherstellungsattribute ihnen möglicherweise fehlen. Vor dem Hintergrund des ständigen Datenwachstums ist dies eine anspruchsvolle Aufgabe.
Gemeinsame Probleme
Auf organisatorischer Ebene sehen wir, dass es sowohl auf der technischen Seite als auch auf der Führungsebene Überschneidungen gibt. Der CIO, der Chief Information Security Officer (CISO) und der Chief Data Officer (CDO) haben alle Probleme mit diesem riesigen und ständig wachsenden Datenhaufen, den das Unternehmen zu verwalten und zu schützen versucht.
Die folgenden Schlüsselfragen sollte sich jeder IT- oder Sicherheitsverantwortliche stellen:
- Welche Daten haben wir?
- Wo sind sie gespeichert?
- Wie werden sie gespeichert?
- Um welche Art von Daten handelt es sich?
- Welches sind die richtigen Sicherheits- und Verwaltungsrichtlinien für Backup- und Recovery-Maßnahmen?
Der Betrieb in der Cloud in großem Maßstab erhöht die Komplexität noch. Viele Unternehmen stehen vor einem sehr unübersichtlichen Datenhaufen. Sie wissen nicht, worum es sich handelt, wo sie sich befinden, wer sie verwendet, woher sie stammen oder welche Geschichte sie haben.
Entwickeln Sie eine robustere Strategie für die Datenresilienz
Die Anwendung einheitlicher Datenrichtlinien im gesamten Unternehmen ist in großem Umfang erforderlich. Das ist leichter gesagt als getan.
Die Enterprise Strategy Group (ESG) von TechTarget untersuchte kürzlich das Thema Cloud-Datensicherheit. Eines der Ergebnisse ist, dass CISOs eine große Menge an Daten haben, die sie schützen müssen, unabhängig davon, wo sie sich befinden.
Die ESG-Forschungsdaten haben gezeigt, dass IT-Führungskräfte ein enormes Vertrauen in Tools und Fähigkeiten haben, um Dinge zu tun. Wir haben die Unternehmen gefragt, wie zuversichtlich sie sind, dass sie alle zu schützenden Daten finden können und wie zuversichtlich sie sind, dass sie diese Daten richtig klassifizieren können. Überraschenderweise gaben mehr als 90 Prozent an, dass sie in beiden Bereichen sehr zuversichtlich oder zuversichtlich sind.
Bei näherer Betrachtung haben jedoch 19 Prozent der Unternehmen Daten durch das verloren, was die Enterprise Strategy Group als Schattendaten (Shadow Data) bezeichnet, das heißt Daten, von deren Existenz sie nichts wussten. In modernen Infrastrukturen ist es leicht, Kopien von Daten zu erstellen, und ebenso leicht, den Überblick darüber zu verlieren. Es kommt auch häufig vor, dass ein Programm eine Kopie erstellt und abstürzt, so dass diese Daten irgendwo liegen bleiben und offengelegt werden.
Wir haben auch festgestellt, dass 33 Prozent der Unternehmen Daten durch falsche Klassifizierung verloren haben, obwohl sie sich sicher waren, dass sie die Daten richtig klassifizieren können.
Dies bedeutet, dass IT-Experten ihre Strategie für das Management der Datensicherheit (DSPM) überdenken müssen, die für die Gewährleistung der Sicherheit und die Durchführung effizienter Backup- und Wiederherstellungsprozesse von entscheidender Bedeutung ist. Der erste Schritt bei DSPM besteht darin, alle Daten zu ermitteln, die das Unternehmen schützen und sichern muss. Ein gründliches Verständnis der Metadaten und der tatsächlichen Daten ermöglicht es den Anwendern, geeignete Sicherheitsprofile zuzuweisen und zu bestimmen, wie die Daten aus der Sicherheitsperspektive verwaltet werden sollten. Dann wird es einfacher, die Daten in kohärente Datentypen zu klassifizieren und verschiedene Sicherheitsattribute anzuwenden.
Abgesehen von der grundlegenden Datenverwaltung und -sicherheit stellt ein besseres Verständnis von Daten und Metadaten auch sicher, dass wichtige Dateien gesichert werden und im Falle von Pannen wiederherstellbar sind. Außerdem ist ein ähnlicher Ansatz unerlässlich, um sicherzustellen, dass die Daten konform sind und ohne Risiko wiederverwendet werden können. Das perfekte, wenn auch vielleicht unrealistische Bild der Datenverwaltung ist eine hundertprozentige Klassifizierung, keine Lücken, keine Unterbrechungen, egal wo die Daten gespeichert sind.
Nehmen wir das Beispiel der personenbezogenen Daten (PII). PII müssen geschützt werden, egal ob sie sich auf einem Laptop oder einem Telefon befinden oder in einem Rechenzentrum, zum Beispiel in einer Datenbank, die am eigenen Standort oder in der Cloud läuft. Für ein Unternehmen liegt die Messlatte für die ordnungsgemäße Verwaltung von PII hoch. Sie müssen wissen, wo sich all Ihre PII befinden, und sie vor Diebstahl oder Lecks schützen. Sie müssen sicherstellen, dass personenbezogene Daten nur von autorisierten Benutzern oder Anwendungen verwendet werden und dass sie gemäß den Richtlinien zur Datenverwaltung und -einhaltung wiederhergestellt und archiviert werden können.
Resilienz: Die Konvergenz von Data Protection und Sicherheit
In vielerlei Hinsicht sehen wir die langsame, aber sichere Konvergenz von Datensicherheit, Schutz vor Datenverlusten (Data Loss Prevention) sowie Backup und Recovery. Die Enterprise Strategy Group hat diesen breiteren Fokus auf Daten als Data Resilience bezeichnet, die eine Kombination aus Datenklassifizierung, Datensicherheit und Backup- und Wiederherstellungstechnologien umfasst. Data Resilience zielt darauf ab, die Bedürfnisse aller Interessengruppen im Bereich Daten – CISO, CIO, CDO – zu erfüllen, indem es die betriebliche Widerstandsfähigkeit gegenüber physischen und sicherheitsbezogenen Störungen sicherstellt. Wie weit sind Sie auf dem Weg zur Datenresilienz?
