98 Prozent der Führungskräfte in IT und Cybersicherheit geben an, dass sie im letzten Jahr mit mindestens einem Angriff konfrontiert waren. Der World Backup Day am 31. März 2023 sollte deshalb ein Anlass sein, die eigenem Backup-Strategien und -Systeme regelmäßig zu hinterfragen. Nach einem Angriff kann das den Unterschied machen, wie schlimm und wie langwierig die Folgen werden.
Legacy-Technologie ist ein Risiko für die Cybersicherheit. Das gilt umso mehr, wenn es sich um Backup-Technologien handelt, die ein Sicherheitsnetz für den Ernstfall darstellen sollte. Drei Ursachen führen dazu, dass ein Legacy-Backup heutzutage versagt.
- Grund 1: Legacy-Backups sind für Cyberangriffe anfällig
Ein Legacy-Backup nutzt offene Speicherprotokolle, die Unternehmensdaten dem Zugriff und der Manipulation durch Cyberkriminelle aussetzen können. Ohne angemessene Authentifizierung und Zugangskontrollen können Cyber-Angreifer Schwachstellen ausnutzen. Damit erhalten sie unbefugten Zugang zu sensiblen Daten und gefährden die Sicherheit des Unternehmens.
- Grund 2: Unternehmen fehlt die Datensichtbarkeit
Legacy-Backups bieten keinen Einblick in die gefährdeten Daten oder die von einem Angriff betroffenen Daten. Ohne diese Informationen tappt das Incident-Response-Team nach einem Vorfall im Dunkeln, während Cyberkriminelle weiterhin Schaden anrichten können.
Die Unfähigkeit, die eigenen Daten effektiv zu überwachen, bringt Unternehmen in eine verwundbare Position. Es fällt ihnen schwerer, Risiken einzuschätzen und Bedrohungen zu beseitigen.
- Grund 3: Das Backup unterstützt keine Simulationen und Recovery-Tests
Legacy-Backups erlauben es nicht, die Recovery von Daten sowie Systemen zu simulieren und zu testen. Dies kann im Falle eines Cyberangriffs katastrophale Folgen haben, wenn das Backup funktionieren muss.
Ebenfalls befähigen sie Organisationen nicht dazu, schnell Daten von einem bestimmten Zeitpunkt wiederherzustellen. Das würde dazu beitragen, dass die Daten nach der Recovery frei von Schadsoftware sind. Dadurch kann eine Organisation die Folgen eines Vorfalls monatelang spüren sowie Geld und Kundenvertrauen verspielen.
Moderne Backups unterstützen die drei Säulen der Datensicherheit
Im heutigen Wettbewerb können es sich Unternehmen nicht leisten, an der Cyber Recovery zu sparen. Im Ernstfall zählt jede Sekunde. Unternehmen müssen in der Lage sein, Cyberangriffe zu erkennen, darauf zu reagieren und schnell zu beheben. Moderne Backup-Systeme sind Plattformen für Cybersicherheit.
Eine moderne Backup-Architektur sollte einerseits das Zero-Trust-Konzept unterstützen. Andererseits sollte es auf den drei Säulen der Datensicherheit – Data Resilience, Data Observability und Data Remediation – aufbauen.
- Daten Resilience: Daten sollten in Backups liegen, die nach dem Schreiben unveränderlich, verschlüsselt und durch ein Air Gap getrennt sind. Der Zugriff sollte eine Multi-Faktor-Authentifizierung voraussetzen.
- Data Observability: Moderne Backups sollten Risiken überwachen und die Bedrohungserkennung unterstützen. Dazu tragen Funktionen wie Ransomware-Erkennung, die Markierung sensibler Daten und maschinelles Lernen im Threat Hunting bei. Unternehmen erhalten dadurch Hinweise, wenn Anomalien, Verschlüsselungen sowie nicht legitimierte Löschungen und Änderungen auftreten.
- Data Remediation: Egal, ob es sich um eine einzelne Datei, Anwendungsdaten oder eine großangelegte Recovery für eine gesamte Organisation geht: Regelmäßige Tests und Simulationen von Cyber-Recovery-Plänen sollten zu den Standardfunktionen zählen. Dadurch erfahren Unternehmen, ob diese auch funktionieren, wenn es darauf ankommt.