Gastkommentar von Veeam
Zero Trust in Storage
Der Mensch gilt immer noch als eine der größten Schwachstellen in der Cybersicherheit. Back-ups, die als Rückversicherung im Falle eines Ausfalls wirken, sind daher auch vor den eigenen Mitarbeitenden zu schützen. Wie Zero Trust im Storage-Bereich dabei helfen kann, erklärt Rick Vanover von Veeam.
73 Prozent – so hoch ist laut dem Veeam Ransomware Trends Report 2022 der Anteil der Unternehmen, die im vergangenen Jahr von mindestens zwei Ransomware-Angriffen betroffen waren. Der Weg der Kriminellen ins Unternehmensnetzwerk führt in den meisten Fällen über das schwächste Element der digitalen Defensive: den Menschen. Phishing ist und bleibt das Mittel der Wahl von Hackern und Datendieben, um sich unerlaubten Zugang zu verschaffen – das bestätigt auch der jüngste Verizon Data Breach Report. Während Back-ups oftmals in der Lage sind, als letztes Bollwerk gegen Erpresser zu fungieren, können die richtigen Credentials sogar diese Bastion knacken. Daher müssen sich Unternehmen zunehmend bewusst machen, dass auch von den eigenen Mitarbeitern eine ungewollte Bedrohung ausgeht. Zero Trust kann ein Weg sein, um dem Risiko Herr zu werden.
Fokus auf Prozesse statt Hardware
Zero Trust ist kein eigenständiges Produkt, sondern ein Paradigma, das in die Firmenkultur integriert wird. IT-Administratoren müssen abwägen, welche Mitarbeiter auf welche Inhalte, Applikationen, Netzwerke und Daten den Zugriff erhalten sollen. Das gilt umso mehr für Storage, denn: Back-ups sind in vielen Situationen der Rettungsanker, der die Geschäftsfähigkeit von Unternehmen aufrechterhalten kann. Falls dieser Anker jedoch beschädigt wird, steigen Ausfallzeiten rapide an und die Wiederherstellung wird nahezu unmöglich gemacht. Mit entsprechender Vorsicht sind daher Rollen und Rechte im Zusammenhang mit dem Storage zu vergeben. Lediglich dedizierte Mitarbeiter und Storage-Administratoren sollten die Möglichkeit haben, auf Back-ups zuzugreifen. Doch was passiert, wenn ein Benutzerkonto eben dieser Administratoren in die falschen Hände gerät?
Unveränderlichkeit als Schlüsselwerkzeug
Um Back-ups dauerhaft zu schützen, können Verantwortliche auf Immutability setzen. Dahinter verbirgt sich im Bereich Storage, Back-ups unveränderlich abzulegen, sozusagen schreibgeschützt. Das verhindert sogar im Falle einer Infiltration durch beispielsweise Ransomware-Gruppierungen, dass alle Daten und Back-ups verschlüsselt werden. Die Möglichkeiten, um ein Back-up unveränderlich einzurichten, reichen dabei von Air-gapped-Lösungen hin zum AWS S3 Object Lock – Argumente für die unterschiedlichen Varianten finden sich schnell. Wichtig ist jedoch, dass sie als fester Bestandteil der Back-up-Strategie implementiert werden. So wird gewährleistet, dass die Rückversicherung durch Back-ups durchweg intakt bleibt, wenn Zugänge in die falschen Hände geraten, und Daten im Ernstfall immer wiederhergestellt werden können.
Zero Trust im Bereich Storage zu implementieren, ist ein Prozess, der Zeit braucht und der anschließend regelmäßig überprüft werden muss, um kontinuierliche Sicherheit bieten zu können. Phishing wird sicherlich weiterhin zu den größten Bedrohungen für Unternehmen und deren Daten zählen, da der Mitarbeiter das größte Risiko der Verteidigung bleiben wird. Wenn allerdings Rollen und Rechte nach dem Zero-Trust-Prinzip vergeben worden sind, dann minimiert sich dieses Risiko. Auf diese Weise bleiben Back-ups genau das Bollwerk gegen Ransomware, das sie sein sollen.
Rick Vanover, Senior Director Product Strategy, Veeam
Lesen Sie mehr zum Thema
