Datenschutzlösung Was ist Cyber-Recovery?

Anbieter zum Thema

FAST LTA GmbH

Impossible Cloud GmbH

Cyber-Recovery ist eine Lösung zum Schutz unternehmenskritischer Daten vor Ransomware und anderen Cyberbedrohungen. Sie erkennt selbständig Unregelmäßigkeiten, isoliert kritische Daten, sorgt für deren Unveränderlichkeit und ermöglicht eine schnelle Wiederherstellung der Daten.

Cyber-Recovery ist eine Datenschutzlösung, die verschiedene Verfahren und Technologien einsetzt und kombiniert, um die für ein Unternehmen wichtigen Daten vor Ransomware-Angriffen und anderen Arten von Cyberbedrohungen zu schützen. Sie senkt das Risiko für Datenverluste bei solchen Angriffen und stellt eine Art letzte Verteidigungslinie gegen Malware und Cyberbedrohungen dar. Die Datenschutzlösung stellt sicher, dass sich nach einem Cyberangriff der normale Geschäftsbetrieb schnell wiederaufnehmen lässt. Kritische Daten werden isoliert und unveränderlich gespeichert. Sie lassen sich jederzeit schnell und zuverlässig wiederherstellen. Cyber-Recovery ist zudem in der Lage, verdächtige Aktivitäten zu erkennen und entsprechend darauf zu reagieren.

Typische Merkmale einer Cyber-Recovery-Lösung

Eine Cyber-Recovery-Lösung ist durch diese typischen Merkmale gekennzeichnet:

• Isolation der für ein Unternehmen wichtigen Daten: Kritische Daten werden isoliert aufbewahrt. Sie sind logisch und physisch, beispielsweise über einen Air-Gap, von der normalen Datenumgebung getrennt. Auch eine Cloud-basierte Speicherung von Daten kann zum Einsatz kommen.

• Unveränderlichkeit der unternehmenskritischen Daten: Funktionen wie Retention-Lock stellen die Unveränderlichkeit der kritischen Daten sicher. Die Daten können vor dem Erreichen einer einstellbaren Aufbewahrungsfrist weder verändert noch gelöscht werden. Dadurch wird verhindert, dass Ransomware die Daten verschlüsselt oder löscht. Auch vor unbeabsichtigtem Löschen, beispielsweise durch menschliche Fehler, und vor Insiderbedrohungen sind die Daten geschützt.

• Intelligente Verfahren zur Erkennung von Unregelmäßigkeiten und Überwachung der Datenintegrität: Es werden intelligente Verfahren eingesetzt, die Unregelmäßigkeiten erkennen und die Wiederherstellbarkeit der Daten sicherstellen. Daten werden beispielsweise mithilfe Künstlicher Intelligenz und Machine Learning analysiert, um ungewöhnliche Muster und Aktivitäten zu erkennen und entsprechend darauf zu reagieren.

• Schnelle und zuverlässige Wiederherstellung der unternehmenskritischen Daten nach Ransomware- und Cyberangriffen: Bei erkannten Unregelmäßigkeiten und bei Cyberangriffen lassen sich die für das Unternehmen wichtigen Daten binnen kurzer Zeit aus den unveränderlichen Datensicherungen wiederherstellen. Die Wiederherstellung kann auch in einer speziell isolierten Umgebung erfolgen, die das Risiko einer erneuten Infektion senkt.

Abgrenzung zu Disaster Recovery und herkömmlichen Backups

Cyber-Recovery unterscheidet sich von Disaster Recovery. Während Disaster Recovery allgemein darauf abzielt, ein Unternehmen nach einer Störung, einer Katastrophe oder einem Sicherheitsvorfall mit minimalem Datenverlust wieder arbeitsfähig zu machen, fokussiert sich Cyber-Recovery auf die Sicherstellung der Datenintegrität bei Cyberbedrohungen und die schnelle Wiederherstellung der unternehmenskritischen Daten nach Ransomware-Angriffen. Der Geschäftsbetrieb soll bei Cyberbedrohungen aufrechterhalten oder möglichst schnell wiederaufgenommen werden. Die für ein Disaster Recovery eingesetzten Datensicherungsverfahren und -strategien sind nicht speziell auf die Bedrohungen durch Ransomware ausgerichtet. Es werden in der Regel herkömmliche Backups zur Datenwiederherstellung verwendet, die hinsichtlich der Möglichkeiten der Isolation und Unveränderlichkeit der Daten gegenüber Cyber-Recovery-Datensicherungen deutlich eingeschränkt sind.

(ID:50057430)