Drei Cloud-Backup-Richtlinien für den Schutz vor Ransomware

Die Best Practices für die Sicherheit von Cloud-Backups unterscheiden sich nicht allzu sehr von denen von lokalen Backups. Gerade bei Cyberbedrohungen wie Ransomware, die eine ständige Präsenz in der IT sind, ist es wichtig, den Schutz gründlich zu planen und testen, genau wie bei Backups, die sich in lokalen Standorten befinden.

Das erste - und wohl auch das wichtigste - Element der Cloud-Backup-Sicherheit ist die Verschlüsselung. Ihre Daten müssen sowohl im Ruhezustand (at rest) als auch im Transfer (in-flight) verschlüsselt werden. Der Schutz von Daten im Ruhezustand bezieht sich auf die Verwendung von Verschlüsselung auf Speicherebene. Der Schutz von Daten während des Transfers bedeutet die Verwendung von Verschlüsselung zum Schutz Ihrer Daten, während sie über das Netzwerk und schließlich zum Cloud-basierten Backup-Ziel übertragen werden.

Eine zweite bewährte Vorgehensweise für die Cloud-Backup-Sicherheit ist die Isolierung der Daten. Zumindest ist es eine gute Idee, Backup-Daten in einem separaten Speicherbereich von den Daten, die Ihr Backup schützt, zu speichern. Wenn also der Inhalt eines Bereichs beschädigt wird oder von Malware angegriffen wird, wirkt sich das Ereignis nicht sofort auf das Backup-Ziel aus.

Beachten Sie, dass die einfache Sicherung Ihrer Daten in einem separaten Speicherbereich einen minimalen Schutz bietet. Im Idealfall sollten Sie Backups auf Speicher schreiben, der einem anderen Bereich zugeordnet ist, vorzugsweise in einer anderen Cloud. Dieser Ansatz schützt Ihre Backups vor einer Situation, in der entweder Ihr primärer Account oder sogar die Cloud selbst gefährdet ist. Die Backups werden sicher in einem anderen Account gespeichert.

Selbst wenn der Root-Account Ihrer Cloud nie gefährdet sein wird, verbessert die Speicherung von Daten in einem separaten Konto die Sicherheit von Cloud-Backups, da sie verhindert, dass einem Ihrer Benutzer versehentlich die Berechtigung für den Backup-Speicherbereich erteilt wird.

Halten Sie schließlich Ihren Backup-Server und Ihre geschützten Anwendungen auf dem neuesten Stand. Backup-Server sind ein beliebtes Ziel für Hacker, da die Gefährdung eines Backup-Servers den Zugriff auf alle Daten des Unternehmens ermöglichen kann. Eine der besten Möglichkeiten, dies zu verhindern, ist, Ihren Backup-Server mit Patches und Updates zu versorgen. Ebenso wichtig ist es jedoch, die Anwendungsserver auf dem neuesten Stand zu halten, um zu verhindern, dass eine geschützte Ressource als Einstiegspunkt für einen Hacker dient, der in Ihren Backup-Server einbrechen möchte.