Gastbeitrag
12.04.2024, 07:45 Uhr
In drei Schritten zu mehr Cyberresilienz
Unternehmen brauchen eine umfassende IT-Sicherheitsstrategie, um Ransomware-Angriffe meistern zu können. Mit einem Dreiklang aus Prävention, Detektion und Backup stärken sie ihre Cyberresilienz. Moderne Storage-Lösungen bilden die dafür nötige Grundlage.
(Quelle: Shutterstock/Gorodenkoff)
Viele Unternehmen sind auf hybride Cloud-Infrastrukturen umgestiegen. Die digitale Transformation führt dabei zu komplexen Netzwerken und einem erhöhten Sicherheitsbedarf – vor allem gegen grassierende Ransomware-Attacken. Zusätzlich gilt es bei Sicherheitsverstössen über die Cloud zu beachten: Der Nutzer trägt die Verantwortung für die Cybersicherheit in der Cloud und nicht der Cloud-Anbieter. Damit es Unternehmen gelingt, ihre Cloud-Netzwerke zu schützen, braucht es ein dreigliedriges Konzept, das nicht nur die Infrastruktur, sondern auch den menschlichen Faktor berücksichtigt.
Prävention, Detektion und Backup bilden das Fundament für Cyberresilienz
So ist es zum Beispiel unumgänglich, Mitarbeiter aller Ebenen im Rahmen der Prävention immer wieder zu schulen und zum Beispiel für verdächtige Elemente im E-Mail-Postfach zu sensibilisieren. Social Engineering ist immerhin einer der Hauptangriffsvektoren gegen Unternehmen. Ineinandergreifende Abwehrmechanismen, die richtigen Tools und Protokolle sowie das Zero-Trust-Konzept sind ebenfalls präventive Faktoren für eine höhere Cyberresilienz.
Falls jedoch einer Gruppe von Hackern ein erfolgreicher Angriff gelingt, beginnt die nächste Phase im Dreiklang der Cyberresilienz: die Detektion. Unternehmen sollten zu diesem Zweck ihre Infrastruktur an allen Datenspeicher-Orten kontinuierlich überwachen – unabhängig davon, ob die Daten in der Cloud, vor Ort oder in hybriden Umgebungen gespeichert sind. Mit Hilfe der Detektion können verdächtige Aktivitäten erkannt und gestoppt werden, bevor ein Angriff seine volle Wirkung entfaltet. Künstliche Intelligenz (KI) und maschinelles Lernen (ML) sind bei der automatisierten Abwehr von Schadsoftware besonders hilfreich. Sie scannen die Systeme automatisch und greifen im Verdachtsfall selbstständig ein, um schädliche Dateitypen oder unberechtigte Zugriffe zu verhindern. So integriert beispielsweise NetApp KI und ML direkt in den Primärspeicher, um Ransomware in Echtzeit zu bekämpfen. Die Funktionen stellen sicher, dass alle Daten von Unternehmen vor Ransomware geschützt sind – unabhängig von ihrem Speicherort.
Die letzte Voraussetzung für eine hohe Cyberresilienz ist eine sorgfältige Data-Recovery- oder Backup-Strategie. Sie bildet im Notfall die Grundlage für die schnelle Wiederherstellung der Geschäftsfähigkeit. NetApps Ransomware-Recovery-Garantie kombiniert integrierte Sicherheits- und Ransomware-Schutzfunktionen miteinander und gibt das Versprechen, die verlorenen Daten im Angriffsfall lückenlos wiederherzustellen. So kann ein Unternehmen den Betrieb schnell wieder aufnehmen und damit die Cyberresilienz auch im Ernstfall sicherstellen.