Cyberangriff – wie viel Stillstand können Sie sich leisten?
Die Zerstörung der Backup-Infrastruktur ist ein zunehmendes und immer stärker verbreitetes Phänomen bei Cyberangriffen. Durch das hohe operationelle Risiko, das von solchen Attacken ausgeht, sehen sich viele Spitäler und Kliniken herausgefordert, eine umfassende Cyber-Resilienz-Strategie zu etablieren.
In der Schweiz zählt uniQconsulting zu den führenden herstellerübergreifenden IT-Dienstleistern im Gesundheitswesen. Mit einem breiten Technologie- und Lösungsportfolio im Bereich Digital Workspace und Datacenter wird die voranschreitende Digitalisierung und Konsolidierung von komplexen IT-Systemen gestützt. Begründet in der steigenden Vernetzung legt uniQconsulting ihren Fokus in den Lösungsarchitekturen auch auf die Einhaltung eines risikobasierten ISMS (Informationssicherheit- Managementsystem) und das Consulting einer an das Unternehmen angepassten Cyber-Resilienz-Strategie.
Cyber Recovery als Bestandteil jeder Cyber-Resilienz-Strategie
Trotz enormer Investitionen in ein ganzes Abwehrdispositiv beweisen jüngste Angriffe auf Schweizer Gesundheitseinrichtungen, dass in der komplexen Umgebung Lücken bleiben, die nicht geschlossen werden können. Die Wahrscheinlichkeit, dass sämtliche Malware entdeckt wird, bevor Schaden entsteht, ist gering. Es entsteht ein unvermeidbares Zeitfenster, um einen Angriff zu planen, der zu Erpressungen bis hin zur völligen Zerstörung geschäftskritischer Systeme führt.
Um dies zu vermeiden, gehört eine umfassende Cyber-Resilienz-Strategie zwingend auf die Agenda des obersten Managements. Deshalb bringt uniQconsulting alle relevanten Stakeholder und die Unternehmensverantwortlichen an einen Tisch. Die Lösung umfasst nicht nur die Technologie, sondern auch die Strategie, die Verantwortlichkeiten und die Schulungen, die zum Schutz und zur Wiederherstellung der Informationssysteme erforderlich sind.
Klassische Backup-&-Recovery Konzepte immunisieren ungenügend
Eine Cyber-Recovery-Architektur ist von Relevanz, da ein traditionelles Backup- und Recovery-Konzept im Angriffsfall nicht mehr ausreicht. Um gar Ausfallzeiten von kritischen digitalen Versorgungsprozessen zu verhindern, wird ein unternehmensspezifisches, gemeinsames Verständnis der kritischen Geschäftsprozesse, -anwendungen und -daten geschaffen. In Workshops werden sowohl finanzielle, operative, marktspezifische oder strategische Risiken bewertet und die kritischen Geschäftsdaten und -prozesse definiert, die in der Cyber-Recovery-Lösung abgebildet werden.
Entwicklung einer resilienten Lösung
Das Gesamtkonzept von uniQconsulting umfasst einerseits die Definition von Prozessen, Abläufen und Verantwortlichkeiten im Wiederherstellungsprozess, andererseits die technische Lösung. Das Konzept wird in regelmässigen Managed Disaster Recovery Services geprüft, geübt und getestet. Für die technische Lösung sieht uniQconsulting eine isolierte "Cyber Vault"-Umgebung vor, die mittels sogenanntem "Air-Gap" vom produktiven Netzwerk und dessen Services getrennt wird. Durch diese physische Trennung werden Daten von der Angriffsoberfläche wegbewegt. In dieser "Cyber Vault Zone" werden Workflows zur Integritätsprüfung ausgelöst, die Offlinedaten analysiert und von sauberen Daten automatisiert unveränderliche Datenkopien (WORM) erstellt.
Die isolierte Umgebung stellt sicher, dass im Falle eines Ransomware-Angriffs die geschäftsrelevanten Daten und Systeme unter Verwendung bestehender Disaster-Recovery-Verfahren ein Vorfall behoben und die Umgebung wiederhergestellt werden kann. Dadurch werden kostspielige Ausfallzeiten drastisch reduziert und lebenssichernde medizinische Systeme und Daten gesichert.
uniQconsulting ag – your experts in IT
Kontakt
Dr. Alfred J. Beerli
Grindelstrasse 9
8303 Bassersdorf
+41 44 838 64 64
www.uniQconsulting.ch
info@uniQconsulting.ch