Ransomware: Moderne Strategien für 2022
Elke Steinegger, Area Vice President und General Manager Germany bei Commvault erläutert vier Handlungsfelder, in denen sich Backup und Recovery genauso schnell entwickeln muss, wie die Bedrohungslage.
Derzeit stehen nahezu alle Industrien in Deutschland vor großen Herausforderungen im Bereich Datensicherheit, -sicherung und -wiederherstellung. 2022 werden vier große Themenfelder dabei die Diskussion um den Nutzen von Backup & Recovery beherrschen. Die vermutliche wichtigste wird dabei die schnelle Wiederherstellung von Daten nach einer Hackerattacke sein. Aber auch andere Themen werden einen großen Einfluss auf die Entwicklung in diesem Markt haben.
Die IT-Landschaft
Die erste Herausforderung ist die IT-Landschaft selbst. Um sicher zu sein, müssen alle Daten im Unternehmen einheitlich erfasst, gesichert und verwaltet werden – und zwar so einheitlich und übersichtlich wie möglich. Dabei gilt es zu berücksichtigen, dass die Daten von einer Vielzahl von Plattformen, Betriebssystemen und Geräten stammen. Dies schließt alles innerhalb des Unternehmens ein, beispielsweise Server, Desktops und natürlich alle Formen von mobilen Geräten. Gerade die zunehmende Verbreitung des mobilen Arbeitens auf unterschiedlichen Plattformen sorgt für wachsende Heterogenität.
Angesichts der weiteren und engeren Integration von IT und OT, einschließlich Industrie 4.0, ist eine weitere, völlig neue Form von Daten Teil der Herausforderung: IoT, und damit die Daten von Sensoren und Geräten für intelligente Steuerung, Smart Home, Smart Production und viele andere. Diese Daten zu sammeln, sicher zu speichern und in dringenden Fällen wiederherzustellen, wird die Herausforderungen beim Einsatz von intelligenten und leistungsstarken Backup- und Recovery-Lösungen erhöhen.
Hybride Speicherinfrastrukturen
Sicherlich geht dies mit einer weiteren Herausforderung einher, die auch als eine andere Dimension bezeichnet werden kann: Die Nutzung von Cloud-Diensten und On-Premises-Infrastrukturen in jeder erdenklichen Form. Dazu gehören lokale Daten vor Ort und in der Cloud – Private, Public und natürlich auch hybride Umgebungen, mit und ohne Managed Service Provider. Auch hier wird die Heterogenität – wenngleich in anderer Form als im ersten Aspekt – entsprechend zusätzliche Aufmerksamkeit und angepasste Strategien erfordern.
Die Datenmengen
Als dritte Herausforderung ist hier das Volumen zu nennen. Sowohl heterogene Formen von Betriebssystemen und Geräten als auch die Cloud sind zwei der Faktoren, die das ständig wachsende Datenvolumen vorantreiben. Aber das geht einher mit neuen Formen von Anwendungen wie KI und ML. Vor allem das maschinelle Lernen benötigt eine große Menge an Daten, um trainiert zu werden und richtig zu funktionieren. Ein weiterer Grund für diesen Anstieg ist die digitale Transformation, die weiteres Datenvolumen durch die zunehmende Digitalisierung der öffentlichen Verwaltung oder die bereits erwähnte Industrie 4.0 liefert. Das bedeutet, dass eine Lösung für das Backup & Recovery vom kleinsten Ein-Mann-Betrieb bis hin zum mehr oder weniger unendlichen Datenmengenwachstum global agierender Unternehmen skalieren muss.
Die Cyberabwehr
Die vierte Herausforderung, und das ist vielleicht die wichtigste, mit der wir uns immer wieder auseinandersetzen müssen, ist die digitale Sicherheit – aktuell alles, was mit Ransomware zu tun hat, aber nicht ausschließlich. Hier geht es zum einen um den sicheren Zugriff auf die Backup-Lösung, der es Angreifern sehr schwer macht, die gesicherten Daten zu kompromittieren. Zum anderen natürlich die Möglichkeit, nach einem – aus Sicht der Hacker – erfolgreichen Angriff die Daten auf den betroffenen Systemen sehr schnell und vollständig wiederherzustellen. Da Cyberkriminelle immer raffinierter in ihren Methoden werden, müssen Backup und Wiederherstellung dies widerspiegeln. Daher ist es für die Anbieter eine Notwendigkeit geworden, nicht nur sicherere Lösungen mit einer mehrschichtigen Sicherheitsarchitektur zu entwickeln, sondern auch ihre Beratungsdienste zu bewährten Verfahren und erfolgreichen Strategien zur Bekämpfung von Cyberkriminalität auszubauen.
Eines darf man bei all dem aber nicht vergessen: Den Faktor Mensch! Die Mitarbeitenden müssen integrativer Teil der Sicherheitsstrategien der Unternehmen sein. Die Verantwortlichen sollten über Trainings und Schulungen die Sensibilisierung der Angestellten für und deren Wissen über das Thema Sicherheit permanent und nachhaltig verbessern. Nachdem sich zudem auch die Lieferketten immer mehr im Fokus der digitalen Sicherheit wiederfinden, ist dringend der Austausch, die Kooperation und Abstimmung mit Lieferanten, Kunden und den Partnerunternehmen erforderlich.
Es braucht folglich intelligenten, flexible, enorm skalierbare und optimalerweise auch leicht zu bedienende Lösungen, damit die IT-Teams diese Herausforderungen auch meistern können. Denn nur wenn Technik und Mensch auf diese Herausforderungen vorbereitet sind und sich gegenseitig ergänzen, können die Unternehmen die Sicherheit für ihre IT-Infrastruktur, Anwendungen, Daten und die Mitarbeitenden nachhaltig ausbauen.