Die vergangenen Monate haben IT-Sicherheitsfragen in Unternehmen wieder in den Vordergrund gerückt. Zum Beispiel hat das verstärkte Aufkommen von Home Office während der Pandemie Firmen und ihren Mitarbeitern neue Möglichkeiten eröffnet, es erhöhte aber auch das Gefährdungspotential in Sachen Cyberangriffen.
Tatsächlich ist die Entwicklung einer wirksamen Strategie gegen Cyberattacken für Unternehmen aber nicht erst seit der Zunahme von Remote Work angeraten, denn Ransomware Attacken haben bereits vorher zugenommen, alleine das Jahr 2019 verzeichnete eine Steigerung um 41 Prozent [1]. Die Auswirkungen von Cyberattacken können verheerend sein – der Data Protection Trends Report 2020 von Veeam hat ermittelt, dass ein einstündiger Ausfall von normal priority Anwendungen in großen Unternehmungen mit rund 60.000 Dollar zu Buche schlägt.
Zusammenspiel von Maßnahmen hilft
Eine solide Abwehrstrategie gegen Cyberattacken besteht im Wesentlichen aus folgenden Maßnahmen: Schulung der Mitarbeiter, Implementierung sicherer Netzverbindungen bei Remote Work und einer sorgfältigen Handhabung von Endgeräten, regelmäßigen Updates der IT-Systeme, besonders der kritischen IT-Kategorien wie Betriebssystemen, Datenbanken und Applikationen – und soliden Maßnahmen bezüglich Backups, Recovery und Restore, die bereits im Vorfeld gesetzt werden müssen.
Mitarbeiter in Datensicherheit schulen
Mitarbeiter können bereits viel dazu beitragen, Cyberkriminellen den Zugriff auf Unternehmensdaten zu erschweren. So verwenden IT-Verantwortliche in ihrer täglichen Arbeit häufig Remote Desktop Protokolle (RDP). Doch auch wenn diese durch spezielle IP-Adressen, umgeleitete RDP Ports oder komplexe Passwörter geschützt sind, können sie – wenn sie direkt mit dem Internet verbunden sind – ein Einfallstor für Schadsoftware sein. Eine weitere häufige Eintrittsmethode in Firmennetzwerke sind Phishing Mails, die von Mitarbeitern geöffnet werden. Hier gilt es, Mitarbeiter gezielt zu unterweisen, damit sie derartige Mails und Links zweifelsfrei erkennen können und ungeöffnet löschen.
Remote Work – “if you connect it, protect it”
Wird von peripheren Geräten auf das Firmennetzwerk zugegriffen, ist eine VPN Verbindung unerlässlich. Sie funktioniert wie ein Datentunnel und stellt sicher, dass die Daten beim Übertragungsvorgang vor Zugriffen aus dem (restlichen) Internet geschützt sind. Außerdem ist es wichtig, die im Home Office verwendeten Endgeräte – Laptop, Tablet oder Smart Phone – mit Sicherheitssystemen auszustatten und Daten und Applikationen von diesen Geräten am Ende ihrer Lebensdauer oder bei Übertragung an andere Personen sorgfältig zu entfernen.
Backup, Recovery and Restore
Effizienter Datenschutz ist nur dann möglich, wenn auf sorgfältige Datensicherung im Vorfeld geachtet wurde, die 3-2-1-Regel von Veeam ist dabei ein guter Leitfaden: Unternehmungen sollen zumindest 3 Kopien wichtiger Daten verfügbar haben, auf zumindest 2 verschiedenen Arten von Speichermedien, wovon 1 off-site aufbewahrt werden sollte. Zumindest eine Kopie in der 3-2-1-Strategie muss ultra-belastbar sein – das bedeutet physisch getrennt, offline oder unveränderlich, wie z.B. Tapes, unveränderliche Backups in S3 oder S3-kompatibler Objektspeicherung oder Software-as-a-Service for Backup and Disaster Recovery.
Umfassender Datenschutz ist eine der wichtigsten Aufgaben von Unternehmen. Ressourcen, die für eine Datenschutz-Strategie aufgewendet werden, sind gut investiert, denn damit minimieren Unternehmen das Risiko von Datenverlust, finanziellen Schäden oder auch Reputationsverlust.
Der Markt für Datensicherungslösungen ändert sich rasant – informieren Sie sich bei Veeam Live am 12. November über die neuesten Entwicklungen und Technologien. Mit relevanten Inhalten und visionären Vorträgen zum Thema Cloud-Datenmanagement unterstützen wir Sie dabei, Ihr Business voranzubringen.
Aktuelle News von Veeam
- Veeam hat vor Kurzem den Kubernetes-Spezialisten Kasten übernommen! Wir informieren Sie exklusiv, wie Veeam und Kasten der steigenden Nachfrage nach Datensicherungslösungen für Kubernetes gerecht werden.
- Sneak Preview: In Kürze kommt die NEUE Veeam v11 auf den Markt. Seien Sie schon jetzt auf die neuen Features gespannt!
- Live-Diskussionen mit Cybersicherheitsexperten und Datenmanagement-Experten: Linus Neumann spricht in seinem Vortrag über die älteste Schwachstelle der IT‑Sicherheit: den Faktor Mensch.
Lassen Sie sich unser virtuelles eintägiges Live-Event nicht entgehen um mehr darüber zu erfahren, wie Sie Ihre Datensicherungsstrategie fit für die Zukunft machen!
Mehr Informationen:
www.veeam.com/de
Veeam Live EMEA am 12.11.2020
[1] Siehe https://www.nytimes.com/2020/02/09/technology/ransomware-attacks.html