Olivier Le Moal - Fotolia
So können Sie Ihre Ransomware-Backup-Strategie optimieren
Eine Backup-Strategie kann vor Ransomware-Angriffen schützen. Sie sollte stetig überprüft und optimiert werden, um besten Schutz zu bieten. Erkennen Sie Ihr Optimierungspotenzial.
In dem Maße, in dem externe Angriffe durch Ransomware, Phishing und andere Vektoren ihre Fähigkeiten weiterentwickeln, müssen auch die Fachleute für Datensicherung mitziehen.
Ein Ransomware-Angriff, der den Zugriff auf IT-Systeme und Daten verhindert, kann ein Unternehmen lahmlegen. Angesichts der Bedrohungslage, mit der IT-Experten heute konfrontiert sind, gehören zu den wirksamen Präventivmaßnahmen für eine Ransomware-Backup-Strategie ein hochgradig geschützter Netzwerkrand (Network Edge) sowie Pläne für Backups und Disaster Recovery. Aber sind diese Maßnahmen ausreichend?
Es ist nie zu früh, eine Data-Protection-Strategie zu überprüfen, vor allem, wenn es um Cyberangriffe geht. In den letzten Jahren hat es mehrere Entwicklungen im Bereich Ransomware gegeben. So gewinnt beispielsweise der KI-basierte Ransomware-Schutz derzeit an Bedeutung, aber KI-gesteuerte Ransomware ist zu einer Bedrohung geworden.
Glücklicherweise gibt es mehrere Möglichkeiten, Cyberangriffe zu entschärfen. Air-Gapped-Backups und unveränderliche Backups sind zuverlässige Methoden, um Daten vor Ransomware zu schützen. Optionen für die Speicherung vor Ort und externes Storage sind zahlreich und vielfältig, und es gibt eine Vielzahl von Sicherheitsmethoden.
Backups sind eine der letzten Verteidigungslinien eines Unternehmens gegen einen Ransomware-Angriff. Hier sind sieben Dinge, die Backup-Administratoren tun können, um eine Ransomware-Backup-Strategie zu unterstützen.
So verbessern Sie Ihre Ransomware-Backup-Strategie
Selbst eine starke Ransomware-Schutzstrategie kann kritische Schwachstellen übersehen oder einfach verbesserungswürdig sein. Im Folgenden finden Sie sieben Möglichkeiten, wie Unternehmen eine Ransomware-Backup-Strategie verbessern können.
1. Verwenden Sie mehrere Backup-Speicherorte
Die Speicherung von Backups an einem einzigen Air-Gap-geschützem Ort ist ein Weg, um sicherzustellen, dass jede Kopie wichtiger Daten bei einem Cyberangriff unzugänglich wird. Mehrere Speicherorte und Datenformate bieten eine weitere Sicherheitsebene zwischen potenziellen Angreifern und Ihren Datensicherungen. Unternehmen können zwischen verschiedenen Optionen wählen, darunter lokale Speicherung, Cloud-Speicher und Hybridoptionen. Wenn ein Unternehmen nur eine dieser Optionen nutzt, ist es vielleicht an der Zeit, eine weitere zu integrieren oder einen Wechsel in Betracht zu ziehen.
Die Kosten für Speicherressourcen sind jedoch eine wichtige Überlegung für eine Ransomware-Backup-Strategie, insbesondere für kleine und mittelständische Unternehmen. Unternehmen mit mehreren Rechenzentren müssen in der Lage sein, die mit diesen Einrichtungen verbundenen Gemeinkosten zu rechtfertigen. Mit Cloud-Speicher kann Geld gespart werden, indem der Bedarf an physischen Standorten reduziert wird, aber das Unternehmen muss für Sicherheit und Data Protection sorgen.
2. Bandbreitenanforderungen berücksichtigen
Das Letzte, was ein Backup-Administrator in einer Krise möchte, ist die Feststellung, dass das Netzwerk eine schnelle Wiederherstellung nach einem Angriff nicht unterstützen kann. Unternehmen müssen wissen, welche Netzwerkbandbreite für große Datendownloads und Systemwiederherstellungen im Notfall erforderlich ist.
3. Prioritäten setzen und Daten verwalten
Backup-Administratoren sind für große Datenmengen verantwortlich. Um eine Überlastung der Backup-Strategie zu vermeiden, sollten Daten und Systeme nach ihrer Kritikalität priorisiert werden. So kann das Unternehmen im Notfall auf Daten mit hoher Priorität zugreifen. Datenreduzierungstechniken wie Komprimierung und Deduplizierung können verhindern, dass die Anzahl der Datenkopien unüberschaubar wird.
4. Häufigkeit der Datensicherung erhöhen
Die Häufigkeit der Backups ist von Unternehmen zu Unternehmen unterschiedlich, aber häufigere Sicherungen sorgen für genauere und aktuellere Dateien, falls es zu einer Störung kommt. Administratoren können die Arten von Backups strategisch auswählen und sie so planen, dass aktuelle Datenkopien erstellt werden, ohne den Betrieb zu unterbrechen. So kann ein Unternehmen beispielsweise wöchentliche Vollsicherungen durchführen, die durch häufige inkrementelle oder differenzielle Sicherungen ergänzt werden.
5. Einsatz von Datenverschlüsselung und sicherem Zugriff
IT-Sicherheits- und Backup-Teams haben ein gemeinsames Ziel: den Schutz von Unternehmensdaten vor Cybersecurity-Bedrohungen. Verschlüsselung kann zum Schutz von Backups beitragen, ebenso wie Maßnahmen für einen sicheren Zugriff, einschließlich mehrstufiger Authentifizierung und rollenbasierter Zugriffskontrolle (RBAC).
6. Routinemäßige Tests von Backups
Durch Tests wird überprüft, ob die gesicherten Daten und Systeme funktionsfähig und zugänglich sind, idealerweise bevor ein Angriff erfolgt. Das Testen von Backups ist die zuverlässigste Methode, mit der Backup-Administratoren die Integrität von Backups sicherstellen und bestehende Schwachstellen in einer Ransomware-Backup-Strategie finden können.
7. Überprüfen Sie die Backup Policy
Eine gründliche Datensicherungsrichtlinie muss sich mit Cyberangriffen und deren möglichen Auswirkungen auf Backups befassen. Backups sind nicht nur ein Werkzeug zum Schutz von Daten, das Kopien von Daten außerhalb des Unternehmens oder offline aufbewahrt. Backups können auch selbst zum Ziel von Ransomware und anderen Cyberangriffen werden. Stellen Sie sicher, dass die Datensicherungsrichtlinien Ihres Unternehmens beide Situationen berücksichtigen.
