2020 hat uns mit Blick auf die Cyber- und Datensicherheit einige wichtige Lektionen gelehrt. Eine dieser Lektionen ist, dass es nur eine Frage der Zeit ist, bis ein Unternehmen gehackt wird.
Damit wird die Ausnahme zur Regel und stellt den bisherigen Ansatz für Cyber-Security auf den Kopf. Denn für viele Unternehmen und ihre IT-Sicherheitsabteilungen lag der Fokus bisher ganz klar darauf, alles mögliche zu tun, um Sicherheitsverletzungen zu vermeiden. Doch wenn es als sicher gilt, dass man irgendwann gehackt wird, wird die Minimierung der Folgen von Hacks genauso wichtig wie das Vermeiden.
Unternehmen müssen ihre Sicherheitsstrategien überdenken
Die Sicherheitsrisiken sind heute weitaus größer als noch vor zwölf Monaten und es gibt mehr Möglichkeiten für Kriminelle, ihre Ziele zu erreichen. Unternehmen sollten also neben der Abwehr von Angriffen auch auf das schlimmste mögliche Szenario vorbereitet sein – und wie sie die negativen Folgen dieses Szenarios möglichst gut überstehen. Ganz oben auf der Liste eines CIOs sollte daher das Management und die Minimierung von IT-Unterbrechungen durch externe Angriffe wie z. B. durch Ransomware stehen. Das bedeutet, dass sich Sicherheitsteams nicht nur mit der Abwehr sondern auch mit der Wiederherstellung beschäftigen müssen und entsprechende Prozesse und Technologien einführen. Das bietet die Möglichkeit sich zu schützen und schnell zum normalen Geschäftsbetrieb zurückzukehren falls doch etwas schiefgeht. Um dies zu erreichen, benötigen Unternehmen notwendige Lösungen aus dem Bereich „Recoverware“. Diese Wiederherstellungslösungen werden zu einer immer wirkungsvolleren Abwehr gegen Malware-Angriffe. Doch wie funktionieren diese Lösungen?
Kontinuierliche Datensicherung ist Voraussetzung für schnelle Wiederherstellung
Ist die Sicherheit einmal kompromittiert und die Produktion steht still, muss es schnell gehen. Kein Unternehmen kann es sich leisten tagelang offline zu sein. Recoverware muss also schnell einsatzbereit sein und den Normalzustand idealweise mit nur wenigen Klicks wiederherstellen. Damit eine Wiederherstellung ohne großen Datenverluste geschehen kann, muss die Datensicherung kontinuierlich sein. Lange Intervalle wie bei Backups und Snapshots bieten eben keine Notfallwiederherstellung bis zu den letzten Sekunden vor dem Angriff.
Mit der Möglichkeit, Daten bis zu einem Zeitpunkt wiederherzustellen, der direkt vor einem Ransomware-Angriff liegt, gewinnen IT-Teams die Kontrolle sehr schnell wieder zurück und minimieren damit die Folgen des Angriffs.
Minimierung der Kosten für Ausfallzeiten
Die Gesamtkosten erfolgreicher Angriffe infolge von Ausfallzeiten, Umsatzeinbußen und potenziellen Compliance-Verstößen sowie über die Auswirkungen auf den Ruf des Unternehmens und die Kundentreue sind nicht einfach zu kalkulieren. Unternehmenschefs sind sich jedoch einig, dass das schlimmste anzunehmende Szenario für die meisten Unternehmen eine existentielle Bedrohung darstellt. Damit bekommt das Thema Wiederherstellung mit Recoverware eine Top-Priorität für viele Unternehmen um nicht nur Kosten zu senken, sondern unter Umständen auch das Unternehmen als Ganzes abzusichern.
Eine neue Alternative
Recoverware ist dafür gedacht, den Datenverlust auf wenige Sekunden und die Wiederherstellungszeit auf einige Minuten zu beschränken. Durch die Auswahl eines Wiederherstellungspunktes, der direkt vor dem Ransomware-Angriff liegt, können IT-Teams umgehend Daten wiederherstellen, Tests durchführen und die Server wieder mit dem Netzwerk verbinden. Damit nehmen Recoverware-Lösungen Angriffen wie Ransomware ihren Schrecken – und Unternehmen können zuversichtlich sein, auch mit Angriffen fertigzuwerden, die durch das Sicherheitsnetz geschlüpft sind. Indem Unternehmen Recoverware in deren Standardverfahren zur Abwehr von Angriffen integrieren wird das Wiederherstellen zu einer Art Reflex und verhindert damit die schlimmsten Folgen einer Malware-Attacke.
Fazit: Recoverware ist keine Kapitulation
Die Einführung von Recoverware-Konzepten und -Produkten ist keine Kapitulation. Sie ist vielmehr Ausdruck der pragmatischen Sichtweise, dass Präventionsstrategien mit der Fähigkeit Hand in Hand gehen müssen, die Auswirkungen eines Angriffs schnell zu beseitigen und zum normalen Geschäftsbetrieb zurückzukehren. Unternehmen, die kein Lösegeld bezahlen wollen und nach einem erfolgreichen Angriff schnell und einfach zum Normalbetrieb zurückkehren wollen, sollten sich entsprechend vorbereiten und mit Recoverware eine Möglichkeit dafür schaffen.