Home-Office-Daten: Security-Probleme bei Backups verhindern

Die inhärente Sicherheit der Cloud

Die inhärente Sicherheit von Cloud Storage wird schon so lange in Frage gestellt, wie es die Cloud gibt. Einige Unternehmen schrecken aus diesem Grund nach wie vor davon ab, die Cloud zu nutzen. Da dieses Problem erkannt wurde, haben Anbieter von Cloud Storage und Cloud Backup spezifische Funktionen eingeführt, um Cyberattacken besser verhindern zu können.

Wie bei Daten am lokalen Produktivstandort sind auch bei der Sicherheit von Cloud Backups die Einhaltung von „Write Once Read Many“ (WORM) und die Unveränderbarkeit wichtige Merkmale, auf die man achten sollte, um Ransomware-Attacken und böswilliges oder versehentliches Löschen zu verhindern.

Einmal geschriebene, unveränderliche Daten können für eine vorher festgelegte Zeitspanne – in manchen Fällen für immer – nicht geändert oder gelöscht werden. IT-Experten sollten Funktionen wie Amazon S3 Object Lock und Azure Blob Immutable Storage in Betracht ziehen, wenn sie ihren Cloud-Backup-Service in Erwägung ziehen.

Viele IT-Fachleute in Unternehmen sind mit Air-Gap-Bandsystemen vertraut, und ein ähnliches Konzept gilt auch in der Cloud. Isolieren Sie Backup-Daten in einem separaten Konto oder an einem separaten Speicherort – im Gegensatz zu einfach nur einem anderen Speicherbereich –, so dass auf sie nicht mit den gleichen Zugangsdaten zugegriffen werden kann.

Um zu verhindern, dass kriminelle Akteure von vornherein auf die Daten zugreifen, haben die Anbieter Multifaktor-Authentifizierungsfunktionen (MFA), rollenbasierte Zugriffskontrolle (RBAC), Multi-Tenancy, Verschlüsselung von Daten im Ruhezustand (at-rest) und während des Transfers (in-flight) sowie die Verwaltung von Verschlüsselungsschlüsseln integriert.

Datenkontrolle

Nicht mehr die direkte Kontrolle über Daten zu haben, ist ein vordergründiges Bedenken im Zusammenhang mit der Sicherheit von Cloud-Backups, insbesondere in der heutigen, von Compliance geprägten Landschaft. Darüber hinaus führt eine Inkonsistenz zwischen Cloud-Anbietern zu Sicherheitslücken und birgt die Gefahr von Compliance-Problemen.

Standards wie die Federal Information Processing Standards und Vorschriften wie die DSGVO der Europäischen Union geben vor, wie Cloud-Anbieter mit Kundendaten umgehen müssen. IT-Fachleute sollten sich von ihren Cloud-Providern entsprechende Zertifizierungen besorgen und verstehen, wie ihr Provider mit den geltenden Vorschriften umgeht.

Allgemeine Unterstützung und Überwachung bei verdächtigen Aktivitäten

Laufendes Testen von Backups und Planung der Wiederherstellung sind etablierte Best Practices, die auch in der Cloud-Backup-Sicherheit zum Einsatz kommen. In der Regel gehen Cloud-Backup-Produkte noch einen Schritt weiter und bieten allgemeine Unterstützung wie Upgrades und Patches, die helfen, Sicherheitslücken zu schließen.

IT-Fachleute sollten auch Cloud-Anbieter in Betracht ziehen, die auf verdächtige Aktivitäten wie Bandbreitenspitzen und anomales Benutzerverhalten, wie beispielsweise das Duplizieren großer Mengen von Dateien, achten und Analysen zur Identifizierung dieser Aktivitäten verwenden. Dies sind Frühindikatoren dafür, dass ein Ransomware- oder anderer Sicherheitsangriff im Gange ist, und diese so schnell wie möglich aufzugreifen, kann dazu beitragen, sowohl Ausfallzeiten als auch Datenverluste zu reduzieren oder zu vermeiden.

Die Cloud bietet mehrere potenzielle Vorteile, wenn es darum geht, die Schutzanforderungen zu erfüllen, insbesondere im heutigen Zeitalter der Remote-Konnektivität und der starken Cyberbedrohung. Um eine geeignete Lösung zu finden, sollten Unternehmen die in der Cloud gehosteten Backup-Produkte genau prüfen. Sie sollten insbesondere Angebote unter dem Gesichtspunkt der Sicherheitsfunktionen von Cloud-Backups wie Unveränderlichkeit, Data Governance sowie Analyse und Überwachung bewerten.