alunablue - stock.adobe.com
Die wichtigsten 4 Beispiele für Datenverlust
Datensicherung ist eine wichtige Aufgabe für Backup-Admins, und Bedrohungen entwickeln sich weiter. Vorbereitung hilft, Datenverlust zu vermeiden und schnell wiederherzustellen.
Datenverluste können katastrophale Folgen haben, und so ist es nicht verwunderlich, dass dieses Thema für Backup-Administratoren ganz oben auf der Tagesordnung steht. Datenverluste auf Unternehmensebene können zu finanziellen Verlusten, einem beschädigten Ruf und rechtlichen Konsequenzen führen, wenn das Unternehmen die Richtlinien zur Einhaltung von Vorschriften nicht einhält.
Die steigende Zahl größerer Datenverluste hat dazu geführt, dass die Backup-Teams heute unter großem Druck stehen.
Ransomware-Angriffe werden immer ausgefeilter und umfangreicher, so dass es immer schwieriger wird, sie zu verhindern und zu beheben. Ransomware-Angreifer haben es auf Unternehmen aller Größen und Branchen abgesehen und zielen sogar auf Backups ab, um die Wiederherstellung zu erschweren.
Interne Bedrohungen wie menschliches Versagen und Systemausfälle lassen sich angeblich leichter vorhersagen und verhindern als Angriffe von Dritten. Sie sind jedoch genauso in der Lage, Schaden anzurichten. Darüber hinaus sind Naturkatastrophen heute ein wichtiges Thema für Backup-Administratoren, denn sie verursachen Ausfallzeiten und beeinträchtigen wichtige Infrastrukturen.
Im Folgenden finden Sie vier Beispiele für Datenverluste, die Sie im Auge behalten sollten, und was Unternehmen tun können, um die Bedrohung einzudämmen.
Ransomware
Ransomware ist seit einigen Jahren ein Trendthema in den Bereichen Backup und Cybersicherheit und hält Backup-Administratoren mit Sicherheit nachts wach. Bei einem Ransomware-Angriff verschlüsselt ein Angreifer die Daten eines Unternehmens und macht sie unbrauchbar, bis ein Lösegeld gezahlt wird.
Ransomware-Angriffe kommen immer häufiger vor und werden in komplexen Varianten eingesetzt. Bei Sleeper-Angriffen handelt es sich um eine Art von Ransomware, die eine Zeit lang im System oder Netzwerk schlummert und daher schwer zu erkennen ist, bis es zu spät ist.
Nach einem Ransomware-Angriff müssen Unternehmen eine unbeschädigte Kopie ihrer wichtigen Daten wiederherstellen – oder das Lösegeld zahlen und auf das Beste hoffen. Da es keine Garantie dafür gibt, dass die Angreifer die Daten nach der Zahlung des Lösegelds wieder freigeben, ist dies die weit weniger wünschenswerte Option.
Ein zentrales Problem bei der Wiederherstellung nach einem Ransomware-Angriff ist das Finden und Sicherstellen einer sauberen Sicherungskopie, mit der der Betrieb schnell wieder aufgenommen werden kann. Ransomware beeinträchtigt häufig nicht nur die Primärdaten, sondern auch die Backup-Umgebungen. Unternehmen müssen isolierte, abgeschottete Backups verwenden, die nicht infiltriert werden können, und über die Fähigkeit verfügen, die kritischen Daten zu identifizieren, die zur Wiederaufnahme des Betriebs benötigt werden.
Ein umfassender Schutz vor Ransomware erfordert zwar einen mehrschichtigen Ansatz, aber ohne ein sauberes Backup, mit dem die Daten wiederhergestellt werden können, müssen Unternehmen ein teures Lösegeld zahlen.
Datenerpressung
Im Gegensatz zu einem Ransomware-Ereignis, bei dem die Daten zwar erhalten bleiben, aber verschlüsselt werden, erpressen Angreifer sensible Daten und drohen mit deren Veröffentlichung. Diese Art von Angriffen wird bei Cyberkriminellen immer beliebter.
Der Schutz vor Datenerpressung geht weit über die Datensicherung hinaus, aber auch Backup-Administratoren müssen ihren Teil dazu beitragen. Anders als bei Ransomware wird das Problem durch die Wiederherstellung von Daten nicht behoben, so dass sich Backup-Administratoren ganz auf die Prävention konzentrieren müssen. Sensible Daten – einschließlich Sicherungskopien – müssen identifiziert, durch Verschlüsselung gesichert und gemäß den entsprechenden Vorschriften gespeichert werden.
Datenschutz- und Sicherheitsteams müssen zusammenarbeiten, um eine umfassende Strategie zur Sicherung von Daten und zur Einschränkung des Zugriffs auf sensible Informationen zu entwickeln. Auch wenn es sich bei der Datenerpressung nicht um einen Datenverlust im herkömmlichen Sinne handelt, kann sie für Unternehmen, die nicht darauf vorbereitet sind, teuer werden.
Benutzerfehler und Insider-Bedrohungen
Data Protection konzentriert sich oft auf den Schutz von Daten vor externen Akteuren, aber Backup-Administratoren müssen auch auf Datenverluste vorbereitet sein, die von innerhalb des Unternehmens ausgehen. In manchen Fällen ist das Problem so einfach wie ein versehentlicher Löschvorgang. In anderen Situationen, zum Beispiel bei einem Angriff durch einen böswilligen Administrator, handelt ein Insider böswillig innerhalb seiner eigenen Datenumgebung.
Auch wenn die Absichten hinter diesen Datenverlustszenarien unterschiedlich sind, besteht die Gemeinsamkeit darin, dass sie von einer Person innerhalb des Unternehmens mit autorisiertem Zugriff ausgeführt werden. Unternehmen können dieses Risiko minimieren, indem sie sich an strenge rollenbasierte Zugriffsrechte (RBAC) und das Prinzip der geringsten Privilegien halten. In diesem Szenario haben die Benutzer nur den Mindestzugang, der für die Ausführung ihrer Aufgaben erforderlich ist. Dadurch wird der Radius der Daten, in dem ein Benutzer Schaden anrichten kann, minimiert.
Zum Schutz kritischer Daten können auch andere Maßnahmen erforderlich sein, beispielsweise die unveränderliche Speicherung der Daten. Backup-Administratoren können auch eine Zwei-Personen-Genehmigung einführen, bei der eine Aktion von zwei verschiedenen Parteien genehmigt werden muss.
Geräte- und Systemausfälle
Auch wenn Ransomware und andere Cyberbedrohungen ein aktuelles Thema sind, dürfen Backup-Administratoren nicht das allgegenwärtige Risiko von Datenverlusten aufgrund von Geräte- oder Systemausfällen vergessen. Komponenten gehen kaputt, Systeme funktionieren nicht richtig, und sogar ganze Rechenzentren können durch Naturkatastrophen zerstört werden.
Wegen dieser ständigen Gefahr von Datenverlusten sollten Backup-Teams bewährte Verfahren wie 3-2-1-Schutzstrategienund häufige Backups einführen. Der 3-2-1-Ansatz basiert auf dem Konzept, mehrere Backups auf verschiedenen Systemen, einschließlich eines externen Standorts und offline, zu verwenden, um sicherzustellen, dass bei einem Ausfall eine Wiederherstellung möglich ist.
