Gastbeitrag
11.11.2022, 08:30 Uhr
Die drei Säulen der IT-Sicherheit
Malwareangriffe bedrohen Firmen jeder Grösse, egal ob kleine, mittlere oder Konzerne. Mit einer umfassenden IT-Sicherheitsstrategie lassen sich geschäftskritische Daten schützen und der Geschäftsbetrieb aufrechterhalten.
Marc Ender ist Field CTO bei NetApp Schweiz
(Quelle: NetApp)
Angriffe können jedes Unternehmen treffen, denn die meisten Hacker wollen vor allem eines: Erfolg und das schnelle Geld. Das ist in jeder Branche möglich. Je weniger ausgeprägt die digitale Verteidigungsstrategie eines Unternehmens sowie die Cyberresilienz, also die Widerstandsfähigkeit eines Unternehmens ist, desto besser für die Kriminellen.
Prävention, Abwehr und Wiederherstellung
In einer datengetriebenen IT-Infrastruktur baut der Datenschutz auf drei Säulen auf: Prävention, Abwehr und Wiederherstellung. Die Prävention beginnt beim Nutzer. Malware gelangt häufig über Phishing-Mails in Unternehmensnetzwerke. Mitarbeiter sollten dafür sensibilisiert und geschult werden. Doch auch der am besten geschulte Nutzer kann für einen kurzen Moment unachtsam sein.
Wenn sich ein Hacker einen Zugang zum System verschafft, dann muss dieser «Einbruch» schnell aufgespürt werden. Deswegen sind Firmen gut beraten, ihre Infrastruktur über alle Speicherorte hinweg konstant zu überwachen: ob On-Premises, in der Cloud oder in hybriden Umgebungen. So lassen sich verdächtige Aktivitäten identifizieren, bevor ein Angriff sein volles Schadenspotenzial entfaltet. Die Künstliche Intelligenz (KI) kann dabei unterstützen. Eine KI analysiert die Nutzerdaten im Unternehmen und filtert verdächtige Aktivitäten heraus. Das hilft dabei, böswilligen Akteuren frühzeitig das Handwerk zu legen und zu blockieren.
“Die durchschnittliche Ausfallzeit nach einem Ransomware-Angriff liegt bei 16 Tagen„
Marc Ender
Sobald ein Angriff erkannt wurde, muss er eingedämmt werden. Mit jeder Sekunde, die verstreicht, können zum Beispiel Daten gestohlen und verschlüsselt werden. Eine Zero-Trust-Infrastruktur sichert Unternehmen gegen solch eine Ransomware ab. Dabei geht man von der Prämisse aus, dass kein Benutzer, kein Programm und kein System vertrauenswürdig ist. Ausnahmslos jede Anfrage wird authentifiziert. Erst mit dem Nachweis ihrer Legitimität wird sie ausgeführt.
Auf den Worst Case vorbereiten
Doch trotz aller Massnahmen zur Prävention und Eindämmung sollten sich Firmen auf den Worst Case vorbereiten. Sobald Daten verschlüsselt sind, ist ein Backup essenziell, um die Geschäftsfähigkeit wiederherzustellen. Aktuell liegt zum Beispiel die durchschnittliche Ausfallzeit nach einem Ransomware-Angriff bei 16 Tagen. Dazu können Unternehmen Tools nutzen, die in regelmässigen Abständen Snapshots des Systems erstellen. Diese Snapshots lassen sich gut über eine Cloudumgebung verwalten. In der Cloud ist das Speichervolumen flexibel wählbar und der Speicherort ist nicht direkt Teil des Firmennetzwerks. Hyperscaler wie Amazon, Microsoft und Google bieten dafür spezielle Services an.
Die Zahl der Malware-Attacken nimmt zu und ihre Komplexität steigt. Cyberkriminelle versuchen immer häufiger, in die Systeme einzudringen, um dort Daten auszuspionieren und gezielt Schäden zu verursachen. Gegen solch umfangreiche Angriffe verteidigen sich Unternehmen am besten mit einer umfassenden IT-Sicherheitsstrategie, die Prävention, Abwehr und Wiederherstellung einschliesst.