Anmelden


World Backup Day: Warum die beste Offensive eine gute Defensive ist

Der Schutz sensibler Unternehmensdaten steht derzeit mehr im Fokus als je zuvor – und dies nicht nur anlässlich des diesjährigen World Backup Days. Angesichts der nach wie vor angespannten Bedrohungslage und Hackern, die mittels Phishing, Social Engineering, Malware-Angriffen und anderen Methoden versuchen, ihre Opfer zu Lösegeldzahlungen zu erpressen, müssen Organisationen jeder Größe ihre Cybersicherheitsstrategie überdenken. Denn zu den Bedrohungen von außen kommen Konfigurationsfehler, Hardwareschäden und menschliches Versagen. Dass Backups alternativ los sind, ist allseits bekannt. Jedoch scheitern, einer aktuellen Studie zufolge, über die Hälfte der Backups. Ein guter Grund, über das Pflichtprogramm der Datensicherheit hinaus zu denken.

Eine zuverlässige und zeitgemäße Datensicherung ist für den Datenschutz von entscheidender Bedeutung. Regelmäßige Backups – vorzugsweise täglich – bewahren wichtige Dateien vor unvermeidlichen Datenverlusten aufgrund von alltäglichen Risiken wie Systemabstürzen, Malware-Infektionen, Festplattenbeschädigungen und -ausfällen.

Allerdings könnten auch bei einer erfolgreichen Wiederherstellung nach einer Hackerattacke sensible Informationen wie Kundendaten oder geistiges Eigentum gestohlen werden. Zwar zählen Cyberangriffe zweifellos zu den größten Bedrohungen für Unternehmen. Doch hinter Datenverlust und -manipulation könnten auch Insider stecken – ob dabei sensible Informationen absichtlich oder absichtlich missbraucht, gelöscht oder geändert werden, spielt keine wesentliche Rolle. Entscheidend ist es, zu erkennen, dass Insider-Bedrohungen weniger ein technisches, sondern vielmehr ein menschliches Problem darstellen. 

Die Gefahr im Inneren

Die häufigste Art von Insider-Bedrohungen geht von Mitarbeitern, Auftragnehmern und Bots aus. Vielleicht hat sich ein Mitarbeiter aus Versehen nicht an die Sicherheitsrichtlinien des Unternehmens gehalten, oder aber er hat die Aufforderung zur Einrichtung einer Multi-Faktor-Authentifizierung übergangen. Eventuell hat er auch Daten auf seinem persönlichen Gerät oder in seiner privaten Cloud gespeichert. Sie unterscheiden sich klar von kriminellen Insidern, die sensible Daten und geistiges Eigentum stehlen, um daraus finanziellen Nutzen zu ziehen. Bisweilen werden sie von Cyberkriminellen angeworben, in anderen Fällen handeln sie auf eigene Faust und verkaufen die vertraulichen Informationen auf dem Schwarzmarkt. Da es sich bei Insidern um vertrauenswürdige Mitarbeiter handelt, die häufig Zugang zu sensiblen Daten haben, können diese Angriffe schwer aufzudecken sein. 

Mit einfachen Maßnahmen die Defensive stärken

Unternehmen sind gut beraten, jetzt alle ihre Daten, abhängig vom jeweiligen Risiko, zu klassifizieren, wobei personen- und gesundheitsbezogene Daten, Kreditkartendaten und geistiges Eigentum den höchsten Klassifizierungsstufen zugeordnet werden sollten. Darüber hinaus ist es ratsam, die Nutzer nach ihrer Rolle oder Funktion innerhalb des Unternehmens zu gruppieren, wobei sensible Informationen nur denjenigen zugänglich gemacht werden dürfen, die jene für die Ausübung ihrer Tätigkeit benötigen.

Außerdem sollten Unternehmen strenge Richtlinien zur Kontrolle des Benutzerzugriffs und zum Schutz vor dem Diebstahl von Zugangsdaten etablieren und diese konsequent umsetzen, idealerweise mithilfe von Technologien, die dies automatisieren. Auch sollte Multi-Faktor-Authentifizierung für maximalen Schutz eingesetzt werden – genauso ist die Nutzung komplexer Passwörter sinnvoll. Ein weiterer wichtiger Faktor ist die Verschlüsselung sensibler Daten, die damit einhergeht, einzuschränken, wer über die Schlüssel zur Entschlüsselung dieser Informationen verfügt. 

Nicht zuletzt stellen regelmäßig durchgeführte und auf ihre Funktionsfähigkeit getestete Backups die letzte Verteidigungslinie gegen Datenverlust, -löschung und -missbrauch dar. Eine wichtige Komponente sollte bei all diesen Maßnahmen jedoch nicht vergessen werden: Die Sensibilisierung der Mitarbeiter. Belegschaft, Auftragnehmer und Drittanbieter sollten regelmäßig über das Risiko von Cyberangriffen und anderen Bedrohungen aufgeklärt werden und Betriebe sollten Transparenz in Bezug auf die internen Richtlinien zum Schutz vor solchen Bedrohungen schaffen. Weiterhin sollten Mitarbeiter ermutigt werden, verdächtige Aktivitäten umgehend zu melden und das Unternehmen beim Schutz vor diesen Bedrohungen zu unterstützen. Aber bei aller Awareness: Idealerweise helfen hier Technologien, die sofort Alarm schlagen, wenn etwas nicht stimmt. 

Insgesamt gilt: Die beste Offensive ist eine gute Defensive. Auch wenn der World Backup Day nur einmal im Jahr stattfindet, bedeutet das nicht, dass es genügt, Daten einmal jährlich zu sichern und sich lediglich auf Backups zu verlassen.

Ein Statement von Arne Ohlsen, Senior Field Marketing Manager bei SailPoint