Die Backup-Strategie gegen Ransomware-Angriffe optimieren

So wie externe Angreifer, die Ransomware, Phishing und andere Angriffsmethoden benutzen, ständig ihre Fähigkeiten weiter entwickeln, müssen auch Experten für IT-Cybersicherheit und Data Protection sich kontinuierlich weiter bewegen. Eine Ransomware-Attacke, die den Zugang zu IT-Systemen und Daten verhindert, kann ein Unternehmen lahmlegen.

Geht man von der Bedrohungslandschaft aus, mit der IT-Professionelle im Jahr 2020 konfrontiert sind, umfassen effektive Gegenmaßnahmen der Backup-Strategie bei Ransomware eine besonders geschützte Netzwerkausrüstung sowie Pläne für Backup und Disaster Recovery. Aber reichen diese Initiativen aus?

Schutz vor Ransomware auf der Basis von künstlicher Intelligenz (KI) bekommt derzeit mehr Gewicht. Eine KI-Komponente prüft nicht nur auf Basis einer großen Datenbank von digitalen Signaturen die Datenpakete, sondern sie analysiert auch einzelne verdächtige Pakete.

Aus der Backup-Sicht besteht die beste Ransomware-Strategie vielleicht darin, ein Backup der kritischen Daten, Systeme und Ressourcen an einem alternativen Ort zu besitzen. Es gibt zahlreiche und variantenreiche Speicheroptionen sowohl am eigenen Standort als auch weiter entfernt, so dass man alle Möglichkeiten sorgfältig prüfen sollte. Bei den zu klärenden Fragen geht es zum Beispiel um folgende:

1. Standorte der Speicherressourcen, besonders ihre Nähe zum Hauptsitz des Unternehmens.
2. On-Premises versus Hosted Speicheroptionen.
3. Betrag der Netzwerkbandbreite für große Daten-Downloads und Recovery in einem Notfall.
4. Systemrelevante Daten und Systeme, von denen ein Backup gemacht wird, damit das Unternehmen in einem Notfall auf der Basis von Prioritäten Zugang zu ihnen hat.
5. Häufigkeit der Backups, besonders nach der Bewertung durch die Recovery Point Objectives (RPO).
6. Mehrere Standorte für Backups, so dass Backups an zwei oder mehr Orten abgelegt werden können.
7. Verschlüsselungstechnologien, um die Daten besser zu schützen.
8. Gesichtspunkte für den sicheren Zugang zu den Daten.
9. regelmäßiges Testen und Überprüfen, ob die Backups der Daten und Systeme zugänglich sind und funktionieren.
10. Regeln für Backups, die die verschiedenen Ransommare-Situationen berücksichtigen.

Die Kosten der Storage-Ressourcen spielen eine größere Rolle bei der Backup-Strategie gegen Ransomware, besonders wenn man eine On-Premises-Plattform benutzt. Unternehmen mit mehreren Rechenzentren müssen in der Lage sein, die zusätzlichen Kosten zu rechtfertigen, die mit solchen Anlagen verbunden sind.

Cloud Storage kann wegen der geringeren physischen Stellflächen Geld einsparen, aber die Unternehmen müssen in solchen Fällen Security und Datenschutz garantieren. Unter dem Gesichtspunkt möglicher Attacken bedeuten jedoch mehr Datenstandpunkte größere Angriffsflächen für kriminelle Hacker.

Der vierte Punkt in der obigen Liste ist besonders wichtig. Wenn eine Ransomware-Attacke die systemrelevanten Systeme und Daten blockiert, müssen diese geschäftskritischen Ressourcen verfügbar und nicht bedroht bleiben. Sind Ihre Pläne für Disaster Recovery und Backup auf eine solche Situation vorbereitet? Man sollte eine Business Impact Analysis (BIA) für die Identifikation der geschäftskritischen Systeme und Daten verwenden, die für den Betrieb des Unternehmens gebraucht werden. Die BIA kann auch die Recovery Time Objectives und die Recovery Point Objectives dieser wichtigen Ressourcen festlegen.

Diese Ressourcen und Kennzahlen sind wesentlich für eine Backup-Strategie bei Ransomware und für die Wiederherstellung nach einer Attacke. Wenn man die Backup-Ressourcen plant, muss man sorgsam auf diese Faktoren achten. Könnten die aktuellen Backup-Einrichtungen in Mitleidenschaft gezogen werden? Sollte es irgendwelche Bedenken bezüglich der Wiederherstellbarkeit der geschäftskritischen Ressourcen geben, dann muss man alternative Speicherplattformen in Erwägung ziehen, die man auf eine sichere Art und Weise schützen kann.