Cyber-Resilienz erfordert eine umfassende Data-Protection-Strategie

Gesponsert von

Dell GmbH

Cyber-Angriffe werden immer gefährlicher. Daher müssen Organisationen ihre Widerstandsfähigkeit gegen solche Attacken erhöhen – Stichwort Cyber-Resilienz. Eine Schlüsselrolle dabei spielt eine effektive Security-Strategie, erläutert Geraldine Schurek, Senior Sales Manager Data Protection Solutions (DPS) bei Dell Technologies.

Frau Schurek, in den vergangenen Monaten ist das Thema „Cyber-Resilienz“ immer wichtiger geworden. Doch was ist eigentlich darunter zu verstehen?

Geraldine Schurek: Cyber-Resilienz ist die Fähigkeit von Unternehmen und öffentlichen Einrichtungen, Risiken durch Cyber-Angriffe und Datenverluste zu identifizieren und vorbeugende Maßnahmen zu ergreifen. Vor allem ist es entscheidend, unternehmenskritische Daten schnellstmöglich wiederherzustellen. Somit stellt Cyber-Resilienz die Handlungsfähigkeit von Organisationen sicher, wenn solche Vorkommnisse auftreten.

Das heißt, Cyber-Resilienz ist mehr als die Abwehr von Cyber-Angriffen etwa in Form von Ransomware?

IT-Sicherheitsmaßnahmen sind ein wichtiges Mittel, um Geschäftsabläufe und Lieferketten vor Cyber-Angriffen und Datenverlusten zu schützen. Doch ein umfassender Schutz der Geschäftsdaten schließt das Sichern und Wiederherstellen von Informationen mit ein, sollten diese verloren gehen oder nicht mehr zugänglich sein. Das kann passieren, wenn ein Angreifer Informationen mit einer Ransomware verschlüsselt. Dann ist es für Unternehmen und öffentliche Einrichtungen wichtig, dass sie auf aktuelle Backups zurückgreifen können. Dell Technologies stellt deshalb Lösungen für Data Protection und Cyber-Resilienz bereit. Sie schützen Datenbestände und erlauben eine schnelle Wiederherstellung nach dem Motto „Protect and Recover“.

Es gab aber Fälle, in denen es Angreifern gelang, auch Backup-Dateien unbrauchbar zu machen. Wie lässt sich das vermeiden?

Es muss sichergestellt sein, dass Datensicherungen keine Schäden aufweisen und nicht mit einer Malware infiziert wurden. Lösungen wie Dell EMC PowerProtect Cyber Recovery verwenden daher beispielsweise Analysefunktionen auf Basis von künstlicher Intelligenz und maschinellem Lernen. Sie untersuchen Daten dahingehend, ob sie beschädigt oder von Angreifern modifiziert wurden. Dabei werden die kompletten Dateien untersucht, nicht nur die Metadaten.

Lässt sich auch der Zugriff von Unbefugten auf Backup-Daten verhindern?

Natürlich, und zwar indem Backup-Daten in einer separaten Umgebung vorgehalten werden, die vom Unternehmensnetz getrennt ist. Ein solcher „Air Gap“ (physikalische und logische Trennung vom Netzwerk) vermeidet, dass sich Kriminelle über das Unternehmensnetz Zugang zu Datensicherungen verschaffen. Eine weitere Option ist, Änderungen an Backup-Daten für einen bestimmten Zeitraum zu unterbinden. Dann können selbst Angreifer, die sich die Zugangsdaten von IT-Administrator*innen verschafft haben, solche Datenbestände nicht manipulieren. Auch diese beiden Methoden unterstützt Dell EMC PowerProtect Cyber Recovery.

Warum sind eigentlich Ansätze wie Cyber-Resilienz erforderlich?

Ein Grund ist, dass Unternehmen und Organisationen wegen der Digitalisierung darauf angewiesen sind, dass IT-Systeme, Anwendungen und Daten jederzeit verfügbar sind. Hinzu kommt, dass es mehr Ansatzpunkte für Angreifer gibt. So arbeiten immer mehr Beschäftigte im Homeoffice oder von unterwegs aus. Ein weiterer Faktor ist die steigende Zahl von Endgeräten, etwa Notebooks und Tablets. Auch diese Systeme und die Endgeräte von Remote-Mitarbeiter*innen müssen in eine Data-Protection-Strategie eingebunden werden.

Inwieweit haben denn Anwender bereits Cyber-Resilienz und Data Protection umgesetzt?

Der Großteil der Unternehmen hat in diesem Punkt Nachholbedarf. Das belegt der Dell Technologies 2021 Global Data Protection Index. Der Studie zufolge fürchten mehr als 80 Prozent der IT-Entscheider*innen, dass die vorhandenen Datensicherungsmaßnahmen nicht für künftige Geschäftsanforderungen ausgelegt sind. Und mehr als zwei Drittel haben Zweifel, dass sie geschäftskritische Daten wiederherstellen können, etwa nach einer Cyber-Attacke oder einem Verlust durch technische und menschliche Fehler.

Welche Folgen hat es, wenn ein Unternehmen Daten unzureichend schützt?

Eine Konsequenz sind erhöhte Kosten. Laut dem 2021 Global Data Protection Index betragen sie im Raum Europa, Mittlerer Osten und Afrika bei jedem Datenverlust durchschnittlich rund 1,2 Millionen Dollar. In dieser Summe sind nicht nur die Aufwendungen enthalten, die mit dem Wiederherstellen von Daten verbunden sind. Zu berücksichtigen sind auch entgangene Umsätze und die geringere Produktivität von Mitarbeiter*innen, wenn diese zeitweilig keinen Zugang zu Geschäftsdaten haben. Hinzu kommen Sanktionen von Datenschutzbehörden sowie der Vertrauensverlust bei Kund*innen und Geschäftspartner*innen.

Was rät Dell Technologies Unternehmen und Organisationen, die ihre Cyber-Resilienz verbessern möchten?

Aus unserer Sicht ist ein umfassendes Konzept in den Bereichen Data Protection und Cyber Recovery unverzichtbar. Das gilt nicht nur für Großunternehmen, sondern auch für mittelständische und kleinere Organisationen, denn ein Datenverlust kann für einen mittelständischen Maschinenbauer ähnlich dramatische Folgen haben wie für einen großen Onlinehändler oder Finanzkonzern. Einen solchen Ansatz können Nutzer mit Unterstützung eines Anbieters wie Dell Technologies entwickeln, der mit allen Facetten von Cyber-Resilienz vertraut ist. Dazu zählen die Beratung der Anwender*innen sowie die Planung und das Design von Konzepten für Data Protection und Cyber-Resilienz.

Wie gehen Unternehmen vor, die über zu wenig Erfahrung mit der Implementierung von Lösungen für Cyber-Resilienz und Data Protection verfügen?

Der Lösungsanbieter und dessen Partner sollten nötigenfalls auch die Implementierung und den Betrieb der entsprechenden Lösungen übernehmen, etwa im Rahmen eines Managed Service. Von Vorteil ist es zudem, wenn Unternehmen aus einer Hand alle zentralen Komponenten erhalten. Dazu gehören beispielsweise Data-Protection- und Backup-Appliances, etwa die der Dell EMC PowerProtect-Reihe, und entsprechende Software-Lösungen. Ein weiterer Punkt ist der Schutz der „Endpoints“, also von Endgeräten wie Notebooks. Idealerweise kann ein Unternehmen auch solche Lösungen vom selben Anbieter beziehen. Alle diese Komponenten und Services sollten sich variabel an geänderte Anforderungen der Unternehmen anpassen lassen – Stichwort Skalierbarkeit.

Welche Rolle spielt die Cloud bei einem Cyber-Resilienz-Ansatz?

Wir empfehlen unseren Kund*innen, geschäftskritische Daten nicht nur in eigenen Rechenzentren zu sichern, sondern auch in einer Cloud. Das erhöht das Schutzniveau beträchtlich. Doch auch ein „Backup to the Cloud“ bringt Herausforderungen mit sich. Dazu zählt die Komplexität von Data-Protection-Umgebungen, in denen Daten in mehreren Rechenzentren und Cloud-Umgebungen gespeichert werden. Daher sind Lösungen erforderlich, mit denen Unternehmen vor Ort, in der Cloud und in virtuellen Umgebungen eine einfache, schnelle und kosteneffiziente Daten-Recovery implementieren können. Das schließt auch den Schutz von Containern, virtualisierten Umgebungen und Daten mit ein, die in Cloud-Anwendungen wie Microsoft 365 bearbeitet werden.

Worauf kommt es bei einem Data-Protection- und Cyber-Resilienz-Konzept noch an?

Wichtig ist, alle Unternehmensbereiche, Mitarbeiter*innen, Geschäftsprozesse, Endgeräte und Applikationen miteinzubeziehen. Dies erfordert eine präzise Bestandsaufnahme. Das gilt auch für die Klassifizierung der Daten, denn nicht alle Informationen sind im gleichen Maße schützenswert oder müssen umgehend wiederhergestellt werden. Auch bei dieser Aufgabe können externe Fachleute die Nutzer*innen unterstützen, etwa von Dell Technologies und seinen Partnern.

Viele Unternehmen arbeiten mit IT-Dienstleistern zusammen. Stehen auch über diese Cyber-Resilienz- und Data-Protection-Lösungen zur Verfügung?

Führende Anbieter von Lösungen im Bereich Cyber-Resilienz wie Dell Technologies verfügen über ein großes Netzwerk von Partnern. Zu diesen zählen Systemhäuser, Systemintegratoren, Beratungsunternehmen und Anbieter von IT-Lösungen. Daher können Unternehmen und Organisationen entsprechend ihrer Anforderungen einen Partner wählen, etwa einen IT-Dienstleister, der sich auf ihre Branche spezialisiert hat oder in einer bestimmten Region angesiedelt ist. Interessent*innen sollten allerdings darauf achten, dass diese Anbieter über das erforderliche Fachwissen verfügen. Dell Technologies führt daher bei seinen Partnern Zertifizierungen durch. Daher haben Nutzer*innen stets die Gewähr, dass sie nicht nur hochwertige Data-Protection-Lösungen erhalten, sondern auch einen hervorragenden Service durch die Partner von Dell Technologies.

(ID:48357275)