Cybersecurity, Ransomware, Business Continuity, Offsite-Backup, Cloud Backup – viele technische Fachbegriffe, die wir im Einzelnen bereits thematisiert haben. Doch wie hängen sie zusammen und warum sind sie für Unternehmen so wichtig? Das und mehr klären wir jetzt in diesem Blogbeitrag.
In Zeiten der Digitalisierung wird Cybersecurity immer wichtiger. Hacker und Schadsoftware werden immer „intelligenter“ und stellen sich stetig auf sich weiterentwickelnde IT-Sicherheitssysteme ein. Es entsteht in gewissem Maße ein „Katz-und-Maus-Spiel“. Neu entwickelte Malware, Phishing-Mails oder gefälschte Informationen – es gibt diverse Gefahren für Unternehmen. Ein kontinuierliches Schritthalten zum Schutz der eigenen Daten ist dementsprechend unerlässlich.
Der Schutz vor Cyberangriffen setzt sich aus zwei Komponenten zusammen – der Faktor Mensch und die technisch-organisatorischen Maßnahmen, die ihrerseits wieder eine wirksame und ineinandergreifende Kombination aus Prozessen und Technologie beschreiben.
Zum einen müssen Mitarbeiter kontinuierlich auf die Gefahren sensibilisiert und geschult werden, um ein grundlegendes Bewusstsein und Verständnis für mögliche Bedrohungen der digitalen Welt zu schaffen (sog. „Awareness“). Gleichzeitig ist es erforderlich, dass Mitarbeiter kompetent und effektiv die Möglichkeiten moderner IT-Strukturen zu nutzen wissen. Durch eine Reihe von ineinandergreifenden Schulungen, Beispielen und Simulationen von Risikoszenarien muss die digitale Kompetenz der Mitarbeiter fortlaufend weiterentwickelt werden, was eine zentrale Basis in der Vorbeugung von erfolgreichen Cyberangriffen darstellt.
Zum anderen muss auch die technische Infrastruktur eines Unternehmens auf Angriffe vorbereitet sein. Natürlich denkt man hier sofort daran, Schutzsoftware auf den Rechnern der Anwender einzusetzen. Das ist zwar zunächst ein guter Ansatz, aber auch weniger offensichtliche Bereiche wie Server, Netzwerkkomponenten, Firewalls und sonstige Geräte im Netzwerk müssen konstant auf Schwachstellen überwacht und diese dann proaktiv behoben werden. Auch auf diese Herausforderungen abgestimmte Prozesse und organisatorische Maßnahmen wie z.B. durchgängige Multifaktor-Authentifizierungen, engmaschige Berechtigungskonzepte und für den Worst-Case Notfallpläne gehören zu den unerlässlichen Themen, die von Unternehmen jeder Größe und Branche berücksichtigt werden müssen.
Ein umfassendes Risikokonzept besteht somit aus einer Vielzahl von sich überlagernden Schutz-Ebenen, die das zentrale Gut – die Firma, ihr Know-how und die damit verbundenen Arbeitsplätze – absichern kann. So wichtig wie dieses Bewusstsein ist dann die fortlaufende Weiterentwicklung dieser Maßnahmen. Genauso wie die Cyberkriminellen kontinuierlich nach neuen Einfallstoren suchen, so wichtig ist auch hier das Schritthalten und das fortlaufende Adaptieren dieser Risiken.
Malware – einer der eben erwähnten Bedrohungen für Unternehmen – ist eine „bösartige Software“, die in Ihr Gerät eindringen möchte, ohne dass sie es bemerken. Eine spezielle Variante dieser bösartigen Softwares ist Ransomware.
Im Wesentlichen gibt es zwei Arten von Ransomware – die Locker- und die Crypto-Ransomware.
Locker-Ransomware-Angreifer sperren Nutzer aus ihren Geräten aus, sodass sie diese nicht mehr benutzen können. Daraufhin fordern die Hacker Lösegeld, um die Sperre des Geräts wieder aufzuheben.
Unternehmen werden jedoch meist von der Crypto-Variante angegriffen, da einzelne Geräte typischerweise austauschbar sind – Unternehmensdaten jedoch nicht.
Crypto-Ransomware verschlüsselt wichtige Daten des Unternehmens und die Benutzer verlieren den Zugriff darauf. Der Virus kann zudem gezielt diejenigen Server, Netzwerkkomponenten oder Geräte infizieren, die nicht mit den aktuellsten Methoden und Lösungen abgesichert sind. Sie suchen sich also das schwächste Glied innerhalb der Struktur. Von dort aus beginnen sie dann, sich auszubreiten oder Einfallstüren für weitere Schädlinge zu öffnen. Um die Daten wiederzuerlangen, fordern die Cyberkriminellen hohe Lösegeldzahlungen. Und selbst nach Zahlung des Lösegelds ist keinenfalls garantiert, dass der Zugriff auf die Daten wieder ermöglicht wird. Dies kann im schlechtesten Fall zum Ende des Unternehmensfortbestands führen.
Business Continuity & Desaster Recovery (BCDR) ist nicht zuletzt durch die oben dargestellten Gefahren durch Ransomware ein essenzieller Bestandteil jedes wirksamen Cybersecurity-Konzepts. BCDR bedeutet im Wesentlichen, dass man seine Daten im Ernstfall (wie z.B. durch einen Ransomware-Angriff) schnell wiederherstellen und ohne nennenswerte Unterbrechung (und damit Auswirkung auf den Geschäftsbetrieb, Kunden- und Lieferantenbeziehungen etc.) weiterarbeiten kann.
„Die Frage ist nicht ob, sondern nur wann und wie hart Sie ein Hacker-Angriff treffen wird.“
Was sich dramatisch anhört, ist leider Realität und wird von zu vielen Unternehmensverantwortlichen immer noch verdrängt. Für Hacker hat es sich zu einem hochlukrativen Geschäftsmodell entwickelt, in Unternehmensnetzwerke einzudringen, Daten und auch Backups zu verschlüsseln und dann Lösegeld zu erpressen. Für diesen Fall ist es wichtig, eine funktionierende Gesamtstrategie zu haben, um auch dann im Notfall weiter handlungsfähig zu bleiben.
Mit intelligenten Lösungen und Methoden zu mehrstufigen Backups, Business Continuity und Desaster Recovery möchten wir Sie dabei unterstützen, auch im Fall eines Falles gut vorbereitet zu sein.
Eine wirksame Backup-Strategie erfordert neben einem lokalen Backup für „den Alltag“ ein Offsite-Backup.
Man sollte zwar meinen, dass jedes Unternehmen, jede staatliche Einrichtung und jede Verwaltung heutzutage über eine zeitgerechte Backup-Strategie verfügt. Dem ist leider nicht so – viele Betriebe verlassen sich noch allein auf Ihr lokales Backup – und bei manchen existiert nicht einmal das oder funktioniert seit Wochen und Monaten nicht mehr, und niemand hat es bemerkt. Cyberangriffe – beispielsweise durch die bereits erläuterte Ransomware – zeigen allerdings eindrucksvoll, dass diese Art der Datensicherung allein nicht genügt, um ausreichend abgesichert zu sein.
Jedoch sind es nicht nur Hackerangriffe, die eine Bedrohung für Unternehmensdaten darstellen, die alleine mit lokalen Sicherungskopien nicht gelöst werden können. Zum Beispiel könnten Dateien nicht vollständig gesichert werden oder sich wiederherstellen lassen. Auch Brände oder Wasserschäden im Gebäude sind unterschätzte, jedoch realistische Gefahren, da sie nicht nur die Primärdaten, sondern auch die lokalen Backups vernichten können.
Darum muss eine gute Backup-Strategie zumindest noch ein Offsite-Backup enthalten. Ein Offsite-Backup ist das Speichern und Sichern einer Backup-Kopie an einem „sicheren Ort“, extern der Unternehmensstruktur. Hierfür gibt es zum einen den klassischen Weg, in dem man Datenträger wie Festplatten oder Speicherkarten extern lagert. Dies bedarf jedoch in Notfällen eine zu lange Wiederherstellungszeit und beansprucht einen hohen manuellen Aufwand – verbunden mit der typischen Fehleranfälligkeit, wenn einzelne Mitarbeiter mit dem Tausch von Datenträgern, dem Verwahren und Transportieren betraut werden. Dies kann durch eine automatisierte Speicherung außer Haus, z.B. in einem Rechenzentrum des IT-Dienstleisters oder einer „Backup-Cloud“ verhindert werden. Obendrein setzt diese Art der Speicherung das Risiko des physischen Diebstahls oder Verlusts der Speichermedien außer Gefecht. Diese smarten Alternativen eignen sich ideal für kleinere und mittelständische Unternehmen, da Aufwand und Kosten für Hard- und Softwarelizenzen entfallen und es dem Betrieb selbst keine Betreuung und Administration abverlangt.
Einer guten Backup-Strategie bedarf es vor der Umsetzung reichlich an Überlegung und Planung. Es müssen Zuständigkeits- und Kompetenzbereiche bestimmt und das Verfahren festgelegt werden. Was sichert man wie oft? Mit welchen Mitteln und auf welchen Systemen sollen die Backups gesichert werden? Was passiert im Falle einer Datenwiederherstellung? Uns so weiter – viele weitere Aspekte müssen zuvor bedacht werden.
Um eine für sich angemessene, wirtschaftliche und zugleich wirksame Strategie zu entwickeln, verlangt es also einiges an Aufwand und Expertise.
Ein Cloud-Backup ist eine smarte, zeitgemäße Möglichkeit der eben dargelegten externen Datensicherung. Die Daten werden dabei nicht auf der lokalen Struktur abgelegt, sondern per Netzwerk über das Internet auf dezentrale Speichermedien übertragen.
„Dezentrale Speicherung in der Cloud? Meine Dateien schweben also einfach so im Internet herum?“ – selbstverständlich nicht! Für viele ist die Cloud noch ungreifbar und nahezu „mystisch“ – das ist sie in Wirklichkeit gar nicht. Die Daten werden nämlich nicht in einer schwebenden Internet-Wolke, sondern in hochsicheren, zertifizierten Rechenzentren gespeichert.
Mit dem Cloud-Backup umgehen Sie hohe Investitionen wie teure Raummieten, Server, Festplatten und Wartungen, indem Sie sich Arbeitsspeicher und Serverkapazitäten individuell nach Ihren Bedürfnissen in unserem Rechenzentrum anmieten.
Zudem haben Sie keinen Aufwand Fachpersonal innerhalb Ihres Unternehmens anzustellen, das die technischen Parameter des Backups fortlaufend überwacht und anpasst. Genau das macht der IT-Dienstleister im Rahmen eines „Managed Backup“-Konzepts. So können Sie sich auf Ihr Kerngeschäft und das was Ihren Betrieb ausmacht fokussieren. Die automatischen Abläufe verschaffen Ihnen einen hohen Komfort und Wirtschaftlichkeit, da Sie weder Administrationsaufwände und -kosten noch eigene Hardware- und Softwarelizenzen benötigen.
Ein Cloud-Backup-Service ist aber aus monetärer Perspektive nicht nur durch eingesparte Investitionsaufwendungen sehr attraktiv. Denn durch die hohe Transparenz der fortlaufenden Kosten haben Sie obendrein langfristige Planungssicherheit. Zudem sind die Speicherkapazitäten gut skalierbar und können gegebenenfalls problemlos aufgestockt werden. Und das beste: Sie zahlen nur das, was sie brauchen!
Ihre Daten werden vor der Übertragung verschlüsselt und im Anschluss in einem in Deutschland ansässigen Rechenzentrum ebenfalls verschlüsselt abgelegt – auf Wunsch ist auch eine georedundante Speicherung möglich, d.h. das Backup wird zusätzlich an einem weiteren Rechenzentrumsstandort gespeichert – also doppelte Sicherheit.
Unser Rechenzentrum und unsere Services sind unter anderem nach ISO 9001(Qualitätsmanagement) und ISO/IEC 27001 (Informationssicherheitsmanagement) zertifiziert und entsprechen höchsten Datenschutzanforderungen. Sie stellen somit sicher, dass unternehmensrelevante Daten sowie Kundendaten gesichert und geschützt sind und Ihr Unternehmen die hierbei relevanten Vorgaben der EU-DSGVO erfüllt.
Das beschriebene Cloud-Backup schützt Sie vor Datenverlust durch Angriffe auf die lokale Struktur. Zudem ermöglicht es Ihnen im Ernstfall Ihre Daten einfach wiederherzustellen und fortlaufend weiterarbeiten zu können.
Das externe Speichern und Sichern Ihrer Daten bedeutet jedoch nicht, dass Sie diese ablegen und dann keinen Zugriff mehr darauf haben – zumindest nicht beim Cloud-Backup. Ganz im Gegenteil: durch einen gesicherten Zugang haben Sie zu jeder Zeit Zugriff darauf. Der redundante Aufbau unserer Systeme sorgt obendrein für eine hohe Verfügbarkeit, damit Sie stetig funktionsfähig bleiben.
Wie jeder erkennen kann, die IT-Welt ist sehr dynamisch und nicht nur gefühlt nimmt das Tempo weiter zu. Um Unternehmen gegen neu entwickelte Bedrohungen schützen und absichern zu können, müssen entsprechende Sicherheitssysteme kontinuierlich (weiter-)entwickelt werden. Cyberkriminellen suchen sich stetig neue Wege, um ihr Ziel zu erreichen. Der IT-Sicherheit genügt es also nicht einem einmaligen Aufbau von Schutzprogrammen und -Maßnahmen, sondern fortlaufender Anpassung, um stets auf dem neusten Sicherheitsstand zu sein. Durch das Homeoffice haben sich die Anforderungen der digitalen Geschäftswelt noch mehr verändert. Deshalb gilt es ein Bewusstsein für die Herausforderungen zu schaffen, um vor allem jetzt – wenn die Anwender allein von zu Hause aus arbeiten und der IT-Verantwortliche nicht in unmittelbarer Reichweite sitzt – das Risiko vor Cyberangriffen einzudämmen.
Wir sorgen dafür, dass Sie immer über besten Schutz verfügen und somit kontinuierlich abgesichert sind – kontaktieren Sie uns jetzt für ein unverbindliches Beratungsgespräch: +49 89 1894162-0
Klicken Sie sich gerne durch unsere Produkte und Dienstleistungen.
Abonnieren Sie uns auch auf Facebook und lesen Sie spannende Beiträge über Lösungen für die Welt der Technik: https://www.facebook.com/besolutionsGmbH/