Sysbus
ArtikelBackup

Backup, Disaster Recovery und IT-Security gemeinsam gegen Ransomware

gg

Nur Backup und nur Anti-Malware genügen nicht

Unternehmen, die glauben, ein aktuelles Backup schnell genug wiederherstellen zu können, beantworten eine Ransomware-Attacke mit einem Achselzucken. Sie gehen davon aus, Ihre Daten seien im Backup sicher. Ein Backup ist definitv ein großer Beitrag und hilft in den meisten Fällen, um ruhigen Gewissens eine Lösegeldzahlung zu verweigern. Aber auch einem Unternehmen mit Sicherungen droht zumindest eine empfindliche Störung und Unterbrechung der Abläufe, bis sie alle Daten wiederhergestellt haben. Nicht wenige Unternehmen sahen sich schon genötigt, das Lösegeld zu zahlen, weil sie ein zu langes Recovery Time Objective nicht überbrücken konnten und das Recovery Point Objective zu lange zurück lag.

Doch immer häufiger zielt Ransomware mittlerweile zuerst und direkt auf die Backups. Komplexe Ransomware-Varianten korrumpieren Sicherungen oder löschen sie. Andere verschlüsseln Sicherungen 30 Tage vor dem Fordern der Lösegelder. Wenn Sicherungen nur 30 Tage vorgehalten werden, verfügt ein Unternehmen dann über kein, beziehungsweise kein verwertbares Backup mehr.

Sicherungen können ein Versteck für Malware sein, die irgendwann als Verschlüsselungssoftware zuschlägt. Und da sie – wie in der Natur der Sache – lange gespeichert werden, sind sie eine unübersichtliche Zeitbombe, auf die man unter dem Zeitdruck des Alltags nur selten einen Blick wirft. Denn in den Sicherungen sammeln sich große Datenmengen als Versteck und auch als Angriffsziel von Malware: Mit jedem Terabyte an zu sichernden Daten entstehen mit der Zeit im Schnitt rund 20 TB an Backupdatenvolumen. Das sind enorme Datenmengen mit viel Platz für Malware, die schnell mal beim Scan vergessen werden.

Vier Trümpfe für umfassende Datensicherheit

Datensicherheit benötigt daher auch eine wirksame Lösung, um Ransomware-Angriffe zu erkennen und zu verhindern. IT-Abteilungen brauchen deshalb Malware-Schutz über alle Sicherungen in der gesamten Backup-Infrastruktur hinweg.  Zu einem solchen Schutz gehört die Erkennung und Abwehr bekannter wie unbekannter Malware und Viren. Ebenso unverzichtbar: ein Schutz vor Ransomware-Angriffen sowie gegen eindringende Hacker und Zero-Day-Exploits.

Nur ein zentraler Schutz auf vier Ebenen deckt dabei alle Risiken der Datensicherung und Wiederherstellung ab:

  • Ebene 1: Schutz und Antimalware-Scan der Sicherungsappliance gegen Ransomware
  • Ebene 2: Schutz und Antimalware-Scan der Daten im Moment ihrer Sicherung
  • Ebene 3: Schutz und Antimalware-Scan der Daten at Rest im Verlauf der Datenvorhaltung
  • Ebene 4: Schutz und Antimalware-Scan der Daten im Fall der Wiederherstellung

Und das Ganze am besten zentral auf einer All-in-One-Appliance, die alle Sicherungen und Wiederherstellungen der verschiedensten Systeme verwaltet und überwacht.

Goldstandard für die Datensicherheit der Zukunft

Schutz und Sicherungen – IT-Security und Backup – müssen zusammenwachsen. Nur gemeinsam bieten beide Seiten der Medaille einen Goldstandard für die Verfügbarkeit und den Schutz von Informationen, Anwendungen und Systemen. Nur die Kombination von Backup und IT-Security schafft echte Datensicherheit und Anwendungsverfügbarkeit.

Ähnliche Beiträge:

  1. Im Test: Arcserve 9240DR Appliance – Vollständige Backup-Lösung aus einer Hand
  2. Neue Preis- und Lizensierungsmodelle und Partnerpromotion von Arcserve
  3. Im Test: Backups mit der OneXafe-Appliance und Arcserve Unified Data Protection 8.1
  4. Im Test: Veritas Backup Exec – Zentrale Datensicherung für alle Komponenten

Das könnte dir auch gefallen

Co-Browsing: Kundenberatung aus der Cloud

gg

Schnelle Restore-Vorgänge helfen bei Ransomware-Attacken

gcg

Cloud ohne Datenverschlüsselung birgt unkontrollierbare Risiken

dcg