München, Starnberg, 13. April 2023 - Veraltete Datensicherungs-Systeme stellen ein Risiko dar; führende Cybersecurity-Experten treten dem neuen Rubrik CISO Advisory Board bei...

Zum Beitrag mit Ankündigung: 98 Prozent der Führungskräfte in IT und Cybersicherheit geben an, dass sie im letzten Jahr mit mindestens einem Angriff konfrontiert waren. (1) Die rasche Entwicklung neuer KI-Technologien, eine explosionsartige Zunahme von Daten und die vermehrte Migration in die Cloud bringen in diesem Zusammenhang weitere Herausforderungen für Unternehmen und Organisationen mit sich. Und veraltete (legacy) Technologien sind ein Risiko für die Cybersicherheit. Das gilt umso mehr, wenn es sich um Backup-Lösungen handelt, die das eigentliche Sicherheitsnetz für den Ernstfall darstellen sollte. Michael Pietsch, Regional Vice President (RVP) und GM bei Rubrik Germany GmbH, führt im nachfolgenden Kommentar aus Sicht seines Unternehmens an, welche Gründe verantwortlich dafür sind, dass Legacy-Backups inzwischen ein Sicherheitsrisiko darstellen:

1. Legacy-Backups sind für Cyberangriffe anfällig

„Ein Legacy-Backup nutzt offene Speicherprotokolle, die Unternehmensdaten dem Zugriff und der Manipulation durch Cyberkriminelle aussetzen können. Ohne angemessene Authentifizierung und Zugangskontrollen können Cyber-Angreifer Schwachstellen ausnutzen. Damit erhalten sie unbefugten Zugang zu sensiblen Daten und gefährden die Sicherheit des Unternehmens.

2. Unternehmen fehlt die Datensichtbarkeit

Legacy-Backups bieten keinen Einblick in die gefährdeten Daten oder die von einem Angriff betroffenen Daten. Ohne diese Informationen tappt das Incident-Response-Team nach einem Vorfall im Dunkeln, während Cyberkriminelle weiterhin Schaden anrichten können. Die Unfähigkeit, die eigenen Daten effektiv zu überwachen, bringt Unternehmen in eine verwundbare Position. Es fällt ihnen schwerer, Risiken einzuschätzen und Bedrohungen zu beseitigen.

3. Das Backup unterstützt keine Simulationen und Recovery-Tests

Legacy-Backups erlauben es nicht, die Recovery von Daten sowie Systemen zu simulieren und zu testen. Dies kann im Falle eines Cyberangriffs katastrophale Folgen haben, wenn das Backup funktionieren muss. Ebenfalls befähigen sie Organisationen nicht dazu, schnell Daten von einem bestimmten Zeitpunkt wiederherzustellen. Das würde dazu beitragen, dass die Daten nach der Recovery frei von Schadsoftware sind. Dadurch kann eine Organisation die Folgen eines Vorfalls monatelang spüren sowie Geld und Kundenvertrauen verspielen.

Moderne Backups unterstützen die drei Säulen der Datensicherheit

Im heutigen Wettbewerb können es sich Unternehmen nicht leisten, an der Cyber Recovery zu sparen. Im Ernstfall zählt jede Sekunde. Unternehmen müssen in der Lage sein, Cyberangriffe zu erkennen, darauf zu reagieren und schnell zu beheben. Moderne Backup-Systeme sind Plattformen für Cybersicherheit. Eine moderne Backup-Architektur sollte einerseits das Zero-Trust-Konzept unterstützen. Andererseits sollte es auf den drei Säulen der Datensicherheit – Data Resilience, Data Observability und Data Remediation – aufbauen.

1. Daten Resilience: Daten sollten in Backups liegen, die nach dem Schreiben unveränderlich, verschlüsselt und durch ein Air Gap getrennt sind. Der Zugriff sollte eine Multi-Faktor-Authentifizierung voraussetzen.

2. Data Observability: Moderne Backups sollten Risiken überwachen und die Bedrohungserkennung unterstützen. Dazu tragen Funktionen wie Ransomware-Erkennung, die Markierung sensibler Daten und maschinelles Lernen im Threat Hunting bei. Unternehmen erhalten dadurch Hinweise, wenn Anomalien, Verschlüsselungen sowie nicht legitimierte Löschungen und Änderungen auftreten.

3. Data Remediation: Egal, ob es sich um eine einzelne Datei, Anwendungsdaten oder eine großangelegte Recovery für eine gesamte Organisation geht: Regelmäßige Tests und Simulationen von Cyber-Recovery-Plänen sollten zu den Standardfunktionen zählen. Dadurch erfahren Unternehmen, ob diese auch funktionieren, wenn es darauf ankommt.“

Abb.: Echtzeit-Warnungen zur Ransomware-Erkennung (Bildquelle / Auszug: Rubrik).

Rubrik Ransomware-Früherkennung überwacht die Verschlüsselung und analysiert ungewöhnliche Zugriffsmuster. Die Lösung warnt dabei vor potentiell bösartigen Aktivitäten in den Backup-Daten während einer Ransomware-Attacke.

(1) Quelle / Link > https://www.rubrik.com/de/zero-labs

Ankündigung: Führende Cybersecurity-Experten treten Rubrik CISO Advisory Board bei

Das Weiße Haus hat am 2. März die Nationale Cybersicherheitsstrategie der USA vorgestellt. Diese Strategie hebt die Erwartungen an die Cybersicherheit an und verlagert die Verantwortung sowohl auf Unternehmen als auch Anbieter. Rubrik, Unternehmen für Zero Trust Data Security, gab am 6. April im Sinne dieses neuen Rahmenwerks nun die Mitglieder seines CISO Advisory Boards bekannt. Leiter des CISO Advisory Boards von Rubrik ist Chris Krebs, erster Direktor der U.S. Cybersecurity and Infrastructure Security Agency (CISA) und Gründungspartner der Krebs Stamos Group.

Chris Krebs leitet die Expertenrunde bestehend aus den Chief Information Security Officers (CISOs) von Albertsons, Booking.com, Johnson & Johnson, Moderna und Schneider Electric. Laut den Experten ist dabei die Zusammenarbeit zwischen privatem und öffentlichem Sektor das Schlüsselelement für die Cybersicherheit. Ausgerichtet auf den Schwerpunkt von Rubrik in Bezug auf Cyberresilienz soll das Advisory Board nach vorliegenden Angaben dabei helfen:

1. Aufkommende Trends auf dem Cybersicherheitsmarkt zu identifizieren;
2. Best Practices zur Stärkung der Gefahrenabwehr und Widerstandsfähigkeit von Organisationen zu formulieren;
3. Die Branche bei der Festlegung von Datensicherheitsstandards zu unterstützen, um die Cyberabwehr voranzutreiben; und
4. Die Auswirkungen auf Nationalstaaten und Public-Policy-Rahmenwerke zu ermitteln.

Nachfolgend weitere Informationen zu den neuen Mitgliedern des CISO Advisory Boards (Quelle, Rubrik):

• Aaron Hughes, Senior Vice President und CISO, Albertsons: Aaron Hughes ist Senior Vice President und CISO bei Albertsons Companies. Er verfügt über mehr als 25 Jahre Erfahrung und war zuvor Deputy Assistant Secretary of Defense for Cyber Policy. In dieser Rolle war er für die Entwicklung und Umsetzung von Cyber-Richtlinien, -Strategien, -Prozessen und -Plänen für das Verteidigungsministerium verantwortlich. Hughes ist außerdem Colonel in der U.S. Air Force Reserve und dient derzeit als Senior Advisor für den Commander USCYBERCOM.
• Marnie Wilking, CISO, Booking.com: Marnie Wilking ist CISO bei Booking.com. Sie verfügt über mehr als 20 Jahre Erfahrung in der Entwicklung und Umsetzung von Cybersecurity-Strategien, die mit den gesetzlichen Anforderungen und den Geschäftszielen übereinstimmen, das Wachstum von Finanzdienstleistungs-, Gesundheitstechnologie- und E-Commerce-Unternehmen weltweit zu unterstützen und zu beschleunigen. Vor ihrer Tätigkeit bei Booking.com war Wilking Global Head of Security & Technology Risk Management (CISO) bei Wayfair.
• Marene Allison, ehemalige CISO, Johnson & Johnson: Marene Allison ist ehemalige CISO bei Johnson & Johnson, wo sie für den weltweiten Schutz der IT-Systeme und Geschäftsdaten des Unternehmens verantwortlich war. Vor ihrer Tätigkeit bei Johnson & Johnson war sie als FBI Special Agent und in der US-Armee tätig und machte als eine der ersten Frauen ihren Abschluss an der United States Military Academy West Point. Allison sitzt zudem im Vorstand von West Point Women.
• Amit Aggarwal, Head of Cybersecurity, Modern: Amit Aggarwal ist Head of Cybersecurity bei Moderna, wo er das Cybersicherheitsprogramm des Unternehmens zur Unterstützung von Forschung, klinischer und kommerzieller Produktion gestaltet. Bevor er zu Moderna kam, leitete Aggarwal Teams bei mehreren wegweisenden Technologieunternehmen, darunter Nokia und HERE Technologies (Veräußerung von Nokia) in Finnland und den USA.
• Christophe Blassiau, SVP, Cybersecurity & Product Security, Global CISO & CPSO, Schneider Electric: Christophe Blassiau ist SVP of Cybersecurity & Product Security, Global CISO & CPSO bei Schneider Electric, wo er sich darauf fokussiert, einen vertrauensvollen und sicheren Cyberspace für kritische Infrastrukturen zu schaffen. Vor seiner jetzigen Tätigkeit war Blassiau CISO der Gruppe und hatte verschiedene Funktionen im Bereich Digital und CRM bei Schneider Electric inne. Darüber hinaus war er Gründer und Geschäftsführer des Digital- und Datenmanagement-Unternehmens 3c-Evolution und unterstützte die Informationssicherheit der Kryptografie für die DGA (Directorate General of Armaments), eine französische Militärorganisation.

Weitere Querverweise zum Themengebiet:

Unser Beitrag > Verteilte Filesysteme und Objektspeicher: Trend zu mehr Datenschutz und Konsolidierung

Unser Beitrag > Podcast: Mehrschichtige Backup-Architektur gegen Ransomware & Co.

Unser Beitrag > Cyber Resilience für unstrukturierte Filedaten auf Basis von Nasuni Ransomware Protection