Incident Response für mehr Cybersicherheit: Sechs Tipps für die effektive Abwehr von Angriffen

4. Auf eine andere Art von Backups setzen

In der Vergangenheit haben Sicherungskopien dazu gedient, Daten nach einem Verlust einfach und schnell wiederherzustellen. Mit Blick auf die zunehmenden Ransomware-Angriffe gilt diese Herangehensweise aber nicht mehr als sicher. Kriminelle richten ihre Angriffe vermehrt auch auf Backups – mit dem Ziel, sie in gleicher Weise zu verschlüsseln oder zu zerstören. Dadurch können sie den Druck auf ihre Opfer noch erhöhen. Um dem zu entgehen, gibt es unveränderbare Backups. Dabei handelt es sich um Sicherungskopien, die auch ein Nutzer mit Administratorenrechten nicht löschen oder verschlüsseln kann.

5. Migration in die Cloud genau planen

Der Wechsel in die Cloud und der Einsatz neuer Technologien, wie beispielsweise Container, Kubernetes und Microservices, bringen in Unternehmen oft mehr Flexibilität und Effizienz. Gleichzeitig stellt das alles aber neue Anforderungen an die Cybersicherheit. Unter anderem sieht in der Cloud der Schutz von Anwendungen, Daten und Benutzerkonten anders aus. Aus diesem Grund müssen Unternehmen ihre IT-Teams im Umgang mit der Cloud schulen und die Migration von Anwendungen genau planen.

6. Incident Response für nachhaltigen Erfolg

Cybersicherheit ist auch ein Wettbewerbsvorteil. Dank ihr läuft der Geschäftsbetrieb weiter und der eigene Ruf bleibt intakt. Ein erfolgreicher Angriff führt dagegen häufig zu einer Betriebsunterbrechung und weiteren negativen Folgen. Eine Strategie rund um die Incident Response zu entwickeln und umzusetzen, benötigt Zeit, aber sie lohnt sich. Unternehmen müssen die Zeit jetzt nutzen und frühzeitig mit der Implementierung einer Strategie beginnen.