Daten-Sicherheit & Backup Risk Assessment

Risiko

Ransomware Attacken auf Unternehmen, Verwaltungen und Einrichtungen nehmen drastisch zu, die Kosten zur Bewältigung der Angriffe verdoppeln sich nahezu jährlich. Die durchschnittlichen Gesamtkosten in Deutschland steigen drastisch von Jahr zu Jahr und die Hacker gehen inzwischen gezielter und mit immer höherem Aufwand vor.

Security-Experten erwarten noch komplexere Angriffe mit noch höherem Zerstörungs-Potential in der nahen Zukunft. Dabei ist zu beachten, dass Ihr Backup immer primäres Ziel bei einer Ransomware Attacke ist und damit „Last Line of Defense“! Erst ohne funktionierendes Backup ist man wirklich gezwungen den Erpresser zu bezahlen (und der weiß das auch!).

Herausforderung

Die Angreifer halten sich i.d.R. länger im Unternehmen auf (unabhängigen Erhebungen zufolge ca. 160 Tage im Durchschnitt) und bewegen sich dabei vom Eintrittspunkt hin zu den besser geschützten Systemen & Daten (Lateral Movement). Deshalb erfolgen Angriffe auf das Backup aus dem internen Netz heraus!
Dabei benötigt das Backup grundsätzlich offene Schnittstellen und Ports und kann ohne weitreichende Berechtigungen nicht funktionieren. Zusätzlich stehen Komfort und einfache Bedienbarkeit im Widerspruch zur geforderten Sicherheit. Auch eine Wiederherstellbarkeit von Daten muss schnell gegeben sein, was klassische (passiv / Tape) und moderne (Cloud) Ansätze erschweren bzw. verhindern kann. Kosten- und Zeitdruck in der IT insgesamt und in der Rechenzentrums-Infrastruktur im Besonderen weichen die Sicherheitsanforderungen auf und drängen Tests sowie Dokumentationen in den Hintergrund.

Wir haben dabei festgestellt, dass Security-Spezialisten anders planen, reden und denken als die Kollegen aus der Infrastruktur - dies muss zwingend Teil der Betrachtung sein. Am Ende ist auch festzustellen, dass Sicherheitsbetrachtungen kein einmaliges, abgeschlossenes Ereignis darstellen, sondern immer ein permanenter Prozess sind, der im Unternehmen fest verankert werden muss.

Widerstandskraft

Grundsätzlich ist ein Scheitern vorprogrammiert, wenn ich das Backup mit denselben Methoden & Prozessen absichere, wie ich es mit dem restlichen Unternehmensnetzwerk getan habe! Deshalb sollten die Sicherheitsanforderungen an die Backup Infrastruktur in unseren Augen höher sein, als für den Rest der Unternehmens-Netzwerke. Ziel ist es, die Backup Kill Chain (Lateral Movement) zu brechen und auch bei der Kompromittierung von Teilbereichen müssen die Restore Fähigkeiten des Gesamtsystems Backup erhalten bleiben.

Das Ziel aus der Zusammenarbeit mit uns lautet, dass Sie nach einer Sicherheitsüberprüfung oder einem Ransomware Befall sagen können:

"Ja, Server X und System Y mag betroffen sein, meinetwegen das ganze Netzwerk, ABER
- wir sind vorbereitet,
- wir haben eine funktionale Backup Umgebung,
- wir sind umfassend Restore fähig,
- das Backup ist sicher!"


Unser Alleinstellungsmerkmal

dignum verknüpft hohe Security-Kompetenzen und das tiefe Know-How aus der Infrastruktur miteinander. Hierdurch sind deutliche Mehrwerte in der Beratung sichtbar und die folgenden Vorteile werden mit unserem „Backup Risk Assessment“ erreicht: