München, Starnberg, 21. Febr. 2022 - Ransomware-Angriffe, Malware, Anwenderfehler – die Risiken, kritische Datensätze zu verlieren, sind vielfältig; was jetzt zu tun ist...
Zum Beitrag: Firmen stehen unter erheblichen Druck, wenn es um ihre Daten und deren Schutz geht. Neben dem Risiko, dass Hacker Unternehmensdaten exfiltrieren und verschlüsseln, besteht auch die Gefahr, dass Informationen durch Anwendungsfehler der Mitarbeiter verloren gehen. Und dieses Risiko ist seit der Pandemie deutlich gestiegen, da die Firmen verstärkt Cloud-Lösungen implementiert haben, um ihre Daten für alle Mitarbeiter auch im Homeoffice verfügbar zu machen. Ob das Inventur-System, das mit großen saisonalen Schwankungen umgehen muss, oder die Quartalsabrechnung: Unternehmen sollten immer einen umfassenden Überblick über die zugrunde liegenden Daten haben. Wie groß ist ihr Fußabdruck? Wie schnell lassen sie sich migrieren? Wie alt sind bestimmte Informationen und werden sie überhaupt noch benötigt?
Zudem sollten Unternehmen in der Lage sein, ihre Daten nach einem Verlust schnell wiederherzustellen
- Dazu müssen sie diese zunächst umfänglich bewerten. Auf dieser Grundlage lässt sich anschließend ein Plan erstellen, welche Informationen wie geschützt und gespeichert werden müssen. Unternehmen sollten dazu ihre Daten anhand von Alter und Speicherorten sowie im Hinblick auf Datenschutz und -sicherheit immer wieder überprüfen und ihre Datenstrategie darauf ausrichten. Allerdings fehlt vielerorts ein umfassender Überblick über die Firmendaten. Untersuchungen des Anbieters Veritas zufolge handelt es sich bei 66 Prozent aller digitalen Informationen, die deutsche Unternehmen speichern, um „Dark Data“, deren Inhalt nicht bekannt ist. (1)
Trial and error: Den Ernstfall proben
Unternehmen müssen sich auf den Ernstfall vorbereiten – etwa durch regelmäßige Testläufe, bei denen der Prozess der Datenwiederherstellung geprobt wird. Durch regelmäßige Testläufe lassen sich auch unerwartete Probleme bei der Datensicherung aufdecken. Denn eine Maßnahme, die in einem Bereich für Verbesserungen sorgt, kann in anderen zu Einschränkungen führen. Daher kommt es auf eine genaue Überwachung der Daten an.
Bildquelle: Auszug / Veritas, THE DATABERG REPORT: The State of Information Management
Kommentar Eric Waltert, Regional Vice President DACH bei Veritas Technologies: „Veränderungen an Daten sind das beste Frühwarnsystem dafür, dass etwas nicht in Ordnung ist. Ransomware-Angriffe zum Beispiel lösen einen Verschlüsselungsprozess aus, der die Daten verändert. Je schneller das betroffene Unternehmen solche Abweichungen erkennt, desto rascher kann es reagieren und die Auswirkungen des Angriffs minimieren. Eine umfassende Datenschutz- und Datenmanagement-Plattform sowie die richtigen Richtlinien helfen dabei, das Unternehmensnetzwerk von Dark Data und Archivdaten zu entlasten.“
Entscheidend ist eine einheitliche Datenverwaltung
Angesichts der hohen Wahrscheinlichkeit einem Ransomware-Angriff zum Opfer zu fallen, brauchen Unternehmen einen umfassenden Recovery-Plan: Welche Daten wurden gestohlen? Welche Informationen müssen wiederhergestellt werden, um kritische Geschäftsfunktionen zum Laufen zu bringen? Und wie viel Zeit bleibt noch, um einen größeren Schaden abzuwenden?
Allerdings ist es nicht immer einfach herauszufinden, welche Daten entwendet wurden, da diese an vielen unterschiedlichen Orten gespeichert sind – auf verschiedenen Endgeräten, virtuellen Maschinen, in Clouds und in Containern. Und all diese Systeme arbeiten wieder mit unterschiedlichen Berechtigungen und Vorschriften. Zudem ist es nicht immer offensichtlich, in welcher Reihenfolge die Daten wiederhergestellt werden sollten. So werden häufig Abhängigkeiten zwischen verschiedenen Datensätzen und Systemen übersehen.
Fazit: Mit einer einheitlichen Verwaltung der Daten und einer umfassenden Strategie für ihren Schutz und ihre Wiederherstellung im Ernstfall erhält die IT-Abteilung einen genauen Überblick über alle digitalen Informationen im Unternehmen. Auf dieser Basis kann sie beurteilen, welche Datensätze betroffen sind und wie sie sich wiederherstellen lassen. Wichtig ist dabei laut Veritas, dass sich der Recovery-Plan auf eine Plattform stützt, die alle Daten abdeckt, und zwar unabhängig davon, wo sie sich befinden – am Edge, im Core oder in der Cloud.
Querverweis: