Passend zum World Backup Day am 31. März 2024 sollen Tipps und Best Practices Unternehmen dabei unterstützen, sich gegen Datenverluste abzusichern.
Inzwischen ein leider häufiges Szenario: Ein Unternehmen wurde Opfer eines Cyber-Angriffs. Hacker haben die Systeme infiltriert, Daten gestohlen und sie verschlüsselt oder sogar von den Servern gelöscht – eine Wiederherstellung ist nicht möglich. Für die Herausgabe der erbeuteten Daten verlangen die Hacker nun eine Lösegeldzahlung. In der Zwischenzeit steht das Unternehmen still und kann ohne Zugriff auf seine wichtigen Daten nicht weiterarbeiten. Der Worst Case in diesem Fall: Es gibt keine „saubere“ Datensicherung.
Die Sicherheit von Daten kann durch verschiedenste Faktoren gefährdet werden, darunter Ransomware und Viren, Geräteausfall oder -verlust, menschliches Versagen, Naturkatastrophen und sogar alltägliche Dinge wie eine verschüttete Tasse Kaffee an der falschen Stelle. Während der Verlust persönlicher Daten für eine Einzelperson besonders kostspielig sein kann, ist der Schutz von Benutzer- oder Kundendaten durch Backups für ein Unternehmen oft überlebenswichtig. Daher sind die regelmäßige Erstellung und sichere Aufbewahrung von Backups ein essenzieller Bestandteil einer umfassenden Strategie für Datensicherheit.
Bevor man seine Daten sichern kann, müsste man einen Plan für die beste Vorgehensweise erstellen. Der sollte wie folgt aussehen:
Legen Sie Ihre Prioritäten richtig fest
Beraten Sie sich am besten vorab mit Ihrem InfoSec-Team zu diesen Themen:
- Bestandsaufnahme Ihrer Daten: Machen Sie sich klar, welche Daten gesichert werden müssen und wo sie sich derzeit befinden.
- Daten priorisieren: Die wichtigsten Daten müssen zuerst gesichert werden. Für jede Datenkategorie sollte eine eigene Dringlichkeitsliste erstellt werden, damit es bei der Umsetzung von Wiederherstellungsplänen eine klare Vorgehensweise gibt.
- Backup-Strategie und Kommunikationsplan erstellen: Dieser Schritt gewährleistet, dass alle wichtigen Beteiligten über Backup-Prozesse, Verantwortlichkeiten und Fristen informiert sind. Bewahren Sie für alle Fälle eine ausgedruckte Version auf. Nach der Integration sollten Sie Ihre Wiederherstellungsstrategie regelmäßig testen.
Hat Ihr Unternehmen dies bereits umgesetzt, ist jetzt ein guter Zeitpunkt für eine Überprüfung.
Verwenden Sie die 3-2-1-1-0-Regel.
Sie sollten vier verschiedene Backups Ihrer Daten aufbewahren und sicherstellen, dass die Backups fehlerfrei sind:
- ein Backup aller Hauptdaten oder der Daten, die regelmäßig genutzt werden bzw. häufig auftauchen;
- ein lokales Backup auf einer externen Festplatte;
- ein Offsite-Backup, gespeichert über einen Cloud-Dienst;
- ein Air Gap-Backup auf einem isolierten System.
Mit regelmäßigen Überprüfungen der Integrität Ihrer Backups stellen Sie sicher, dass keine Probleme und Fehler auftreten. Haben Sie diesen Schritt (oder die ähnliche 3-2-1-Regel) bereits implementiert? Dann nutzen Sie die Gelegenheit, die Backup-Kette durchzutesten.
Automatisieren Sie Ihre Backups
Vergeuden Sie keine Zeit damit, Ihre Workstations und Netzwerkgeräte manuell zu sichern. Durch die Automatisierung von Backups wird sichergestellt, dass regelmäßig Sicherungen durchgeführt werden.
Sie gewährleistet außerdem die Einhaltung geltender Datenschutzbestimmungen und spart der IT-Abteilung Zeit und Geld. Sie sollten jedoch regelmäßig überprüfen, ob die automatisierten Backups wie geplant ausgeführt werden.
Testen Sie Ihre Backups
Durch das Testen Ihrer Datensicherungen gewährleisten Sie, dass die gesicherten Daten vollständig und korrekt sind und erfolgreich wiederhergestellt werden können. Dies trägt dazu bei, Datenverluste zu verhindern und im Ernstfall den Betrieb aufrechtzuerhalten.
Das regelmäßige Testen von Backups hilft, eventuelle Probleme mit den Backup-Systemen zu erkennen, wie z.B. Software- oder Hardwarefehler. Es ist auch ein wichtiger Bestandteil in Disaster Recovery-Plänen, um Lücken in Backup- und Recovery-Prozessen zu erkennen und sie entsprechend zu schließen.
Schützen Sie alle Ihre Backups
Stellen Sie nach dem ordnungsgemäßen Backup Ihrer Daten sicher, dass es geschützt ist. Backups sollten mindestens durch ein Passwort oder, noch besser, durch eine Multi-Faktor-Authentifizierung (MFA) geschützt sein. Denken Sie eventuell auch darüber nach, ein separates virtuelles lokales Netzwerk (VLAN) für die Backup-Lösung einzurichten.
Achten Sie darauf, dass Ihr InfoSec-Team alle Drittanbieter, wie z.B. Anbieter der Cloudspeicher, überprüft und die neueste Antiviren-/Anti-Malware-Software auf allen Speichergeräten oder Netzwerken installiert oder aktualisiert.
Veranstalten Sie eine „Back It Up“-Party für Ihre Mitarbeiter
Für eine umfassende Sicherheit der Unternehmensdaten ist es wichtig, alle Mitarbeiter einzubeziehen. Nehmen Sie zum Beispiel den World Backup Day zum Anlass für ein Treffen, bei dem die Mitarbeiter ermutigt werden, ihre Dateien auf externen Festplatten, in der Cloud oder auf beidem zu sichern.
Dies fördert eine Kultur der Datensicherheit bei Ihren Mitarbeitern und verhindert, dass wichtige Daten, die sich möglicherweise nur auf lokalen Geräten befinden, durchs Raster fallen. Vergewissern Sie sich auch, dass Mitarbeiter, die Passwort-Manager verwenden, optimale Verfahren zur Passwortsicherheit anwenden.
Dirk Rausse ist Regional Sales Director für die Regionen DACH & Nordic von CybeReady.
In diesem kurzen Stummfilm (KI-generiert) erzählt CybeReady die Geschichte eines Unternehmens, das Opfer eines Cyber-Angriffs per E-Mail wurde.