Warum Cyberresilienz und Datenschutz so wichtig sind
Wie man Daten vor immer raffinierter werdenden Ransomware-Bedrohungen schützt.
Die Schweiz kann sich heutzutage zwar Weltmeister in Cybersecurity nennen. Trotzdem hat man nie genug Sicherheit, denn so etwas wie einen vollkommenen Schutz gibt es nicht. Wenn in einem Unternehmen ein Sicherheitsvorfall auftritt, ist es essenziell, darauf vorbereitet zu sein. Malware ist eine der Hauptursachen für Datenverluste, und Ransomware (die Art von Schadsoftware, die Daten durch unknackbare Verschlüsselung sperrt und unbrauchbar macht) ist eine der häufigsten Formen von Schadprogrammen.
Die meisten Ransomware-Angriffe gehen mit dem Diebstahl persönlicher oder sensibler Unternehmensdaten einher und verursachen finanzielle Schäden sowie Reputationsverluste. Zudem verlangen neue Vorschriften eine höhere betriebliche Widerstandsfähigkeit und kürzere Wiederherstellungszeiten im Falle von Ausfällen. Dies unterstreicht den Bedarf an effektiven Datensicherungs- und Wiederherstellungsstrategien sowie an umfassenden Schutzprotokollen.
Ausfallzeiten: der grösste geschäftliche Albtraum
Ausfallzeiten sind der kostspieligste Aspekt eines Ransomware-Angriffs, da jede Betriebsunterbrechung finanzielle Verluste und Rufschädigung zur Folge hat. Angesichts der weitreichenden Störungen, die nach einem Ransomware-Angriff auftreten können, ist es für Unternehmen unerlässlich, Technologien und Prozesse einzuführen, um sich zu schützen. Cyberresilienz und Datenschutz sind hier die Schlüsselkompetenzen.
Daten schützen, um das Geschäft abzusichern
Backups bleiben ein zentraler Aspekt des Datenschutzes, doch allein reichen sie nicht aus. Der Einsatz fortschrittlicher Data Protection ermöglicht eine bessere Planung und eine rasche Wiederherstellung nach Ransomware-Angriffen oder anderen Cyberbedrohungen. Dies erfordert im Wesentlichen einen zweigleisigen Ansatz: regelmässige, «unveränderliche Kopien» der Daten sowie eine Infrastruktur, die eine schnelle und vollständige Wiederherstellung der Backups sicherstellt.
Entscheidend ist auch die Fähigkeit, Daten möglichst rasch wiederherzustellen. Denn die Wirksamkeit von Backups hält sich sonst in Grenzen. Moderne, Flash-basierte Speicherlösungen können mehrere Hundert Terabyte innerhalb von Stunden wiederherstellen und so Ausfallzeiten, die sich über Wochen erstrecken könnten, auf ein Minimum reduzieren.
Regulierte Branchen
In bestimmten regulierten Branchen wird die Fähigkeit, kritische Dienste schnell wiederherzustellen, zunehmend zur Pflicht. So verlangen etwa die Schweizer Finanzmarktaufsicht FINMA oder die EU-DORA-Verordnung, dass wichtige Bankensysteme innerhalb von zwei Stunden wiederhergestellt werden müssen. Dies ist mit Legacy-Datensicherungslösungen, die nie für eine schnelle Wiederherstellung konzipiert wurden, nur sehr schwer zu erreichen. Es ist zu erwarten, dass weitere Branchen diesem Trend folgen werden.
Datensicherungslösungen zur Risikominimierung
Ransomware-Wiederherstellungs-SLAs, die zusätzlich zu bestehenden STaaS-Abonnements (Storage-as-a-Service) angeboten werden, garantieren eine saubere Speicherumgebung sowie technische und professionelle Dienstleistungen nach einem Angriff. In der Praxis bedeutet dies, dass im Falle eines Angriffs innerhalb weniger Stunden eine komplett neue Speicherumgebung bereitgestellt werden kann, falls die ursprüngliche Infrastruktur nicht mehr verfügbar ist. Diese Garantie bietet Unternehmen die Sicherheit, dass sie ihre Daten zuverlässig und schneller wiederherstellen können – selbst wenn die ursprünglichen Speichergeräte gesperrt sind.
Eine weitere nützliche Cyberresilienz-Funktion wie eine Sicherheitsbewertung bietet einen tiefen Einblick in sicherheitsrelevante Schwachstellen auf Flottenebene und gibt praktische Handlungsempfehlungen zur Maximierung der Cyberresilienz.
Künstliche Intelligenz (KI) ist ein weiterer Baustein zur Verbesserung der Cyberresilienz. KI-gestützte Anomalieerkennung erweitert die bisher verfügbare Ransomware-Detektion auf der Grundlage von Anomalien bei der Datenreduzierung. Diese erweiterte Erkennung basiert auf mehreren Machine-Learning-Modellen, die ungewöhnliches Verhalten identifizieren. Die Modelle analysieren Geschäftsumgebungen mit historischen Daten auf anomale Muster, basierend auf Leistungsheuristiken sowie dem Benutzerkontext, wie Speicher genutzt wird.
Widerstandsfähigkeit und Agilität: die Schlüssel zum Erfolg
Moderne Datenbedrohungen erfordern moderne Data-Protection-Lösungen. Unternehmen müssen daher ihren Ansatz für die Datensicherheit überdenken. Es ist von entscheidender Bedeutung, die Widerstandsfähigkeit und Agilität der gesamten Organisation zu stärken. Durch die Absicherung kritischer IT-Infrastrukturen und die Implementierung einer modernen Datenschutzstrategie mit effektiven Sicherungs- und Wiederherstellungsprozessen können Unternehmen die Albträume von Cybersicherheit und Ausfallzeiten vermeiden.