Ausgewogenes Verhältnis zwischen Notfallwiederherstellung, Backup-Systemen und Sicherheit

Cyberangriffe sind nicht mehr nur ein IT-Problem – sie sind eine Frage des Überlebens für Unternehmen. Ohne eine bewährte, widerstandsfähige Backup-Strategie können Ransomware-Angriffe oder Cloud-Ausfälle den Betrieb zum Erliegen bringen.

Früher war Backup einfach etwas, um das sich jemand kümmerte, und Tests wurden nicht besonders häufig durchgeführt. Angesichts der heutigen Cyberbedrohungen und Vorschriften muss Backup jedoch agiler sein und im Mittelpunkt der Strategien zur Cyberresilienz stehen.

Unternehmen müssen Disaster Recovery (DR), Backup-Systeme und Sicherheit aufeinander abstimmen, um ihre Widerstandsfähigkeit gegenüber Ransomware, Datenverletzungen und Betriebsunterbrechungen sicherzustellen.

Backup als Grundpfeiler der Sicherheit

In vielen Fällen wissen Sie nicht sofort, wann eine Infektion begonnen hat, da einige Angreifer bewusst darauf warten, dass ein Unternehmen Backups aktiviert, um dann tiefer in das System einzudringen. Dies macht es sehr schwierig, ein sauberes Backup zu finden – den letzten bekannten fehlerfreien Zustand.

Das ist eine große Herausforderung. Deshalb verbessern historische Backup-Daten – und deren schnelle Verfügbarkeit, insbesondere durch Hot Storage – die Chancen auf eine schnelle und vollständige Wiederherstellung erheblich und minimieren Ausfallzeiten und finanzielle Verluste.

Ein Backup, das weit zurückreicht, um diesen sicheren Zustand wiederherzustellen, hilft bei der Lösung von Vorfällen. Oftmals erfordern Vorfälle eine gründliche Analyse und die Zusammenarbeit mit Behörden und anderen Stellen, um festzustellen, wo und wann ein Rollback durchgeführt werden sollte.

Cyberversicherungsanbieter erkennen, dass eine robuste Backup- und Wiederherstellungsstrategie von entscheidender Bedeutung ist, weshalb sie ein wichtiges Kriterium für die Versicherungsfähigkeit ist. Um Versicherungsschutz zu erhalten, benötigen Unternehmen unveränderliche Backups, regelmäßige Tests und herstellerunabhängige Speicherlösungen als Teil ihres Business-Continuity-Plans, um eine echte Wiederherstellbarkeit unter realen Bedingungen zu gewährleisten.

Umfassende Cybersicherheit: Vom Benutzer bis zum Cloud-Anbieter

Natürlich geht es nicht nur um Backups. Am Anfang steht ein umfassender Cybersicherheitsplan, der alles abdeckt, vom Benutzer über Backup-Systeme bis hin zu Partnern in der Cloud. Unternehmen müssen alle Schritte zum eigenen Schutz berücksichtigen.

Phishing ist beispielsweise eine der häufigsten Angriffsmethoden von Cyberkriminellen. Beim Phishing werden Benutzer dazu verleitet, auf einen Köderlink oder eine Login-Seite zu klicken, wodurch das System des Benutzers auf verschiedene Weise kompromittiert wird. Phishing-Angriffe können zur sofortigen Ausführung von Schadcode, zum Abgreifen von Benutzernamen und Passwörtern, zur Kompromittierung des Netzwerks und zu anderen Auswirkungen führen.

Phishing-Angreifer erweitern häufig ihre Berechtigungen und bewegen sich lateral. Aus diesem Grund müssen Unternehmen einen Zero-Trust-Ansatz verfolgen, bei dem sie immer überprüfen und niemals vertrauen. Kein Unternehmen hat jederzeit einen vollständigen Überblick über alle Zugriffe und Prozesse.

KI kann dabei helfen, Transparenz und Kontrolle zu gewährleisten, aber auch Angreifer haben Zugriff auf KI, sodass dies eine ständige Herausforderung darstellt. Durch Offshoring, Outsourcing und Cloud-Speicherung wird die Kontrolle noch wichtiger – Unternehmen müssen wissen, wo sich ihre Daten befinden (Datenhoheit), wer Zugriff darauf hat, und sie müssen über mehr als eine Sicherungskopie verfügen, die auf eine vom Anbieter unabhängige Weise außerhalb der Infrastruktur der Produktionsdaten gespeichert ist.

Die Illusion der Cyber-Resilienz durch Single-Cloud-Backups

Es ist riskant, sowohl Produktionsdaten als auch Backup-Daten demselben Cloud-Anbieter anzuvertrauen. Wenn dieser Anbieter einen Ausfall, einen Cyberangriff oder eine Änderung seiner Richtlinien erlebt, können Unternehmen aufgrund dieses Single Point of Failure den Zugriff auf ihre Daten verlieren – oder sogar ihre Daten selbst.

Ein Teil der Cyber-Resilienz besteht darin, die Kontrolle über Backups zu behalten. Dies geschieht durch die Speicherung von Backup-Kopien in einer herstellerunabhängigen Cloud innerhalb der Region des Unternehmens und unter dessen eigener Governance. Dabei geht es nicht nur um die Auswahl eines Backup-Anbieters, sondern um die Gewährleistung einer echten Wiederherstellbarkeit und langfristigen Sicherheit sowie die Einhaltung aktueller und zukünftiger Vorschriften. Aus meiner Erfahrung ist klar, dass Unternehmen, die ihre Backups selbst kontrollieren, besser auf Unvorhergesehenes vorbereitet sind.

Backups als Thema auf Vorstandsebene

Backups lagen bisher in den Händen von Systemingenieuren, müssen aber auf C-Level diskutiert werden. Die entscheidende Frage lautet: Was tun Sie, wenn Sie keinen Zugriff auf Microsoft 365 haben? Dies ist eine Frage des Risikomanagements.

Unternehmen müssen davon abkommen, nur zu überprüfen, ob Backups vorhanden sind, und sich stattdessen fragen, was passiert, wenn alles verloren ist – wie sieht der Wiederherstellungsplan aus? Cybersicherheitsstrategien müssen Schutz, Zugriffskontrolle und Wiederherstellung als Eckpfeiler der Geschäftskontinuität integrieren.

Fazit

Das Gleichgewicht zwischen Disaster Recovery, Backup und Sicherheit ist von entscheidender Bedeutung. Die Diskussion muss sich von Compliance-Checklisten hin zu echter Betriebsbereitschaft verlagern. Backups sollten als Sicherheits-Assets behandelt, regelmäßig getestet und geschützt werden.

Unternehmen müssen die Kontrolle über ihre Backup-Strategien übernehmen und sicherstellen, dass sie auch unter katastrophalen Umständen wiederhergestellt werden können. Die Einbeziehung der Führungskräfte, die Gewährleistung geografischer Redundanz und die Integration von Backups in Cybersicherheitsstrategien erhöhen die Widerstandsfähigkeit.

Unternehmen, die Backup und Disaster Recovery als Teil ihrer gesamten Sicherheitsstrategie priorisieren, sind am besten aufgestellt, um Cyberbedrohungen standzuhalten und die Geschäftskontinuität aufrechtzuerhalten. Außerdem sind sie besser gerüstet, um aktuelle und zukünftige Richtlinien und Vorschriften wie NIS2 und DORA zu erfüllen.

Quelle: Keepit-Blog

---

Bild/Quelle: https://depositphotos.com/de/home.html