Überblick
Alle elf Sekunden wird ein Unternehmen Ziel eines Ransomware-Angriffs. In der Zeit, die Sie benötigen, dieses Dokument zu lesen, fallen geschätzt mehr als 30 Unternehmen dieser Malware zum Opfer, die großen Schaden anrichten kann. Die Kriminellen hinter dieser Form der Bedrohung werden immer intelligenter. Dies gilt zum Glück auch für Veritas. Wir möchten unser Wissen weitergeben, um – angesichts dieser Angriffe – das Vertrauen unserer Kunden in die Ausfallsicherheit zu verbessern.
Die Umsetzung einer Strategie für die Ausfallsicherheit ist nicht nur für Unternehmen erforderlich, die strenge Compliance- und Sicherheitsstandards einhalten müssen, sondern für alle, die ein erfolgreiches Fortbestehen Ihres Unternehmens absichern müssen.
Die Vorbereitung auf Ransomware-Angriffe ist eine wichtige Grundlage dieser Strategie.
Verschiedene Experten für den Datenschutz und die Datensicherheit bei Veritas haben einen Leitfaden mit drei wichtigen Schritten entwickelt, um IT-Teams dabei zu unterstützen, den Schutz vor Ransomware-Attacken in ihrem Unternehmen zu erhöhen und ein Framework für die Datenintegrität zu erstellen.
Verringern Sie die Angriffsfläche
In einer idealen Welt würde ein Lösung für Cybersicherheit eine undurchdringbare Schutzschicht für IT-Systeme bilden. Da jedoch Malware ständig weiterentwickelt und IT immer komplexer wird, reicht eine einzelne Schicht möglicherweise nicht aus – egal wie robust sie ist. Veritas empfiehlt seinen Kunden ein mehrstufiges Sicherheitskonzept, damit bei dem Ausfall einer Schutzmaßnahme andere übernehmen können.
Heutzutage sind alle Daten, auf die zugegriffen werden kann, in Gefahr, von Ransomware kompromittiert und verschlüsselt zu werden, auch über das Netzwerk zugängliche Backup-Dateien. Moderne Ransomware ist darauf ausgelegt, Backup-Dateien zu suchen und zu infizieren, was die Möglichkeit eines Unternehmens sie wiederherzustellen erheblich verzögert und einschränkt. Da Backups der Schlüssel zur Wiederherstellung sind, müssen sie im Falle eines Ransomware-Angriffs intakt und unverändert bleiben. Unternehmen müssen deshalb Maßnahmen zum System Hardening sowie ein umfassendes Sicherheitsframework umsetzen. Schritte wie die Erstellung mehrerer Kopien der Daten, einschließlich der Speicherung dieser Kopien auf unveränderlichen Medien, stellen sicher, dass Backups wie beabsichtigt funktionieren – falls und wann immer sie benötigt werden.
Sie können die Integriät von Daten folgendermaßen gewährleisten:
- Veritas NetBackupTM und Veritas Backup ExecTM unterstützen die Verschlüsselung von „Data-At-Rest“, rollenbasierte Zugriffssteuerung und sichere Kommunikation zum Schutz der Backup-Daten und Konfiguration.
- Veritas Appliances als gehärtete Plattform mit unveränderlichem Speicher.
- Veritas Access-Appliances zur sicheren, langfristigen Aufbewahrung.
- Integrierte Replizierungsfunktionen von NetBackup Auto Image Replication (AIR), die die Sicherung von Daten an anderen Standorten wie physisch getrennten Speichermedien ermöglicht.
Erkennen Sie ungewöhnliche Aktivitäten und anomales Verhalten
Eine wichtige Verteidigungsmaßnahme gegen Ransomware ist zu wissen, welche Daten Sie haben, wo sich diese befinden und wer darauf Zugriff hat. Obwohl moderne, komplexe IT-Umgebungen die End-to-End-Sichtbarkeit heute schwierig gestalten, können Sie Klarheit gewinnen, wenn Sie Tools zur systemübergreifenden und benutzerfreundlichen Darstellung der Daten und der Infrastrukturen, einschließlich Audit-Protokolle, Dateitypen, Zugriffsberechtigungen und Lese- und Schreibvorgänge, einsetzen. Mit diesen leistungsstarken Tools können Sie rollenbasierte Berechtigungen verfeinern und gewährleisten, dass nur vertrauenswürdige Personen auf die Daten Ihres Unternehmens zugreifen und diese verwalten können.
Nachdem die Benutzerzugriffs- und Datenverwaltungsberechtigungen definiert sind, profitiert die IT-Abteilung von Tools, die Änderungen hinsichtlich des Datenzugriffs und der grundlegenden Aktivitäten automatisch erkennen. Wenn Sie Standards für den Umgang mit Daten und mit der Infrastruktur für Ihr Unternehmen definieren, können Sie anomale Aktivitäten schnell erkennen und zielgerichtet reagieren – und beispielsweise verdächtige Nutzer oder kompromittierte Konten umgehend sperren oder bekannte Ransomware-Dateien löschen.
Monitoring und Reporting:
- APTARETM IT Analytics stellt die Infrastruktur in einer einzigen Ansicht dar und zeigt Schutz- und Sicherheitslücken auf.
- Veritas Data Insight scannt Daten aus verschiedenen Datenquellen, erkennt und meldet anomales Verhalten, Abweichungen im Nutzungsverhalten sowie mögliche Ransomware-Dateien auf Basis der bekannten Dateiendungen.
- Veritas Data Insight erkennt und meldet automatisch ungewöhnliche Aktivitäten und Variationen in Nutzungsmustern.
Behalten Sie die Kontrolle dank einer orchestrierten Wiederherstellung
Ein Ransomware-Angriff betrifft selten nur einen Computer, sondern kann sich schnell im gesamten Rechenzentrum ausbreiten. Viele IT-Abteilungen nutzen Hybrid- und Multi-Cloud-Infrastrukturen, um den vielfältigen Anforderungen moderner Unternehmen gerecht zu werden. Diese Komplexität erschwert die Wiederherstellung.
Bei einem Ransomware-Angriff behalten Sie die Kontrolle über Ihr Unternehmen dank einer automatisierten, orchestrierten Wiederherstellung, die jegliche Komplexität umgeht und für die gesamte Infrastruktur funktioniert. Ergänzen Sie diese Wiederherstellungsmöglichkeiten um regelmäßige, umfassende Tests, die den Betrieb nicht unterbrechen.
Schaffen Sie ein Zusammenspiel mit:
- NetBackup und Backup Exec, die eine einfache, zuverlässige und sogar skalierbare Datenwiederherstellung ermöglichen
- Veritas Resiliency Platform mit NetBackup, die eine automatsierte, orchestrierte Wiederherstellung mit Testfunktionen unterstützen, um die Funktionsweise und malwarefreie Wiederherstellung zu gewährleisten
Stehen Sie der Frage „Was wäre wenn?“ gelassen gegenüber
Sich mit dem Thema Ransomware zu befassen ist immer sinnvoll. Anhand der drei beschriebenen Schritte zur Vorbereitung auf Ransomware können Sie eine Strategie für die Ausfallsicherheit entwickeln und testen, um die Daten und die Infrastruktur Ihres Unternehmens vor modernen bösartigen Bedrohungen zu schützen und Ransomware gelassener gegenüberstehen zu können.
Veritas unterstützt Sie dabei mit Enterprise Data Services Platform, einer umfassenden Reihe an Technologien und Funktionen, die Ihre IT-Systeme schützen, potenzielle Risiken erkennen und eine strategische Wiederherstellung gewährleisten. Auch wenn wir heute nicht jede Variable, die die Zukunft mit sich bringt, berücksichtigen können, können wir Sie dabei unterstützen, Ruhe zu bewahren und Unsicherheiten zu trotzen, da wir wissen, dass wir Ihre Infrastruktur und Ihre Daten stets wiederherstellen können – unabhängig vom Szenario.
Mehr dazu auch in der Infografik
Weiteren Input zu diesem spannenden Thema gibt es auf unserer Branchenkonferenz Behörden am 16.09.2021 in Wien!
Anmeldung und Infos zu weiteren Themen finden Sie auf unserer Eventpage.