Spartipps von Pure Storage
Kosten eines Ransomware-Angriffs minimieren
2. Juni 2022, 7:30 Uhr |
Anna Molder
Fortsetzung des Artikels von Teil 1
Fünf-Schritte-Plan
Die wichtigste Strategie, um die riesige Rechnung für die Wiederherstellung nach einem Ransomware-Angriff zu vermeiden, besteht nach Meinung von Pure Storage darin, gar nicht erst einem erfolgreichen Angriff ausgesetzt zu sein. Es ist besser, sich auf das Schlimmste vorzubereiten und davon auszugehen, dass es passieren könnte. Unternehmen brauchen eine moderne Wiederherstellungsstrategie, die ihnen hilft, ihren Betrieb schnell und kostengünstig wiederaufzunehmen, ohne dass sie Beraterteams einsetzen und ihre Hardware und Software komplett überholen müssen.
Konkret rät Pure Storage folgende fünf Schritte:
- Daten sichern und die Sicherungen regelmäßig testen: Wenn Unternehmen eine externe Sicherungskopie ihrer Dateien erstellt haben, sollten sie auch dann noch Zugriff auf ihre Daten haben, wenn Cyberkriminelle versuchen, diese zu stehlen und als Geisel zu nehmen. Wie sieht es aber mit der Geschwindigkeit der Wiederherstellung aus? Durch regelmäßiges Testen der Backups – was viele Unternehmen nicht tun – kann man sicherstellen, dass die Backups tatsächlich wiederherstellbar sind und wie schnell sie sich wiederherstellen lassen. Staged-Recovery-Umgebungen können hierbei hilfreich sein.
- Abgestufte Sicherheitsarchitekturen einführen: Es ist für Unternehmen ratsam mit ihrem CISO über den Wert von mehrstufigen Sicherheitsarchitekturen und „Datenbunkern“ zu sprechen, die dazu beitragen können, große Datenmengen zu sichern und sofort verfügbar zu machen. Tiered-Backup-Architekturen verwenden verschiedene logische und geografische Standorte, um eine breite Palette von Backup- und Wiederherstellungsanforderungen zu erfüllen und so die Zugänglichkeit und Geschwindigkeit der Datenwiederherstellung zu verbessern.
- Unveränderliche Daten-Snapshots erstellen: Ransomware-Angreifer haben es immer häufiger auf Backups abgesehen, um Unternehmen wirklich in Bedrängnis zu bringen. Die unveränderlichen SafeMode-Snapshots mit Multi-Faktor-Authentifizierung lassen sich nicht bearbeiten oder löschen, selbst wenn die Admin-Zugangsdaten kompromittiert wurden, sodass Ransomware-Angreifer keine Backups erpressen können.
- Cyberversicherung überprüfen: Unternehmen sollten sich vergewissern, dass sie die Einschränkungen und Deckungen ihrer Police kennen und verstehen, was sie tun müssen, um ihren Versicherungsschutz in Anspruch zu nehmen, und wie lange es dauert, bis der Versicherer handelt.
- Richtlinien für die Compliance und zur Aufbewahrung und Löschung von Daten verstärken: Es kann kostspielig sein, wenn sensible Daten bei einem Angriff gefährdet sind. Richtlinien zur Datenaufbewahrung und -löschung können dabei helfen, einen Plan zu erstellen, welche Daten aufbewahrungswürdig sind, welche man löschen oder anonymisieren sollte und wie sich der Datenbestand minimieren lässt.
Unternehmen suchen nach dem besten Weg, um auf einen Ransomware-Angriff vorbereitet zu sein. In jedem Fall sollten sie ein Notfallteam aufstellen und es mit den aktuellen Datenschutztechnologien ausstatten, damit es vor, während und nach einem Angriff bereit ist, stellt Pure Storage abschließend fest.
- Kosten eines Ransomware-Angriffs minimieren
- Fünf-Schritte-Plan
Lesen Sie mehr zum Thema
