1. Zentralisierung der Sicherheitstechnologie
Je komplexer die IT-Umgebung, desto verwundbarer ist das Unternehmen. Üblicherweise werden in Unternehmen mehrere Systeme und Anwendungen auf einer Vielzahl von Infrastrukturen (on-site, virtuell, Cloud-basiert) ausgeführt, die jeweils unterschiedliche Sicherheits- und Datenschutzstrategien erfordern. Jeder Anbieter und jede eingesetzte Lösung bringt zusätzliche Schwachstellen und potenzielle Lücken in der Sicherheitsabdeckung mit sich. Eine einheitliche Strategie für das Management vor Bedrohungen – einschließlich Malware-Erkennung, lernfähiger neuronaler Netzwerke und Anti-Exploit-Technologie – in Kombination mit sicheren Backup- und DR-Funktionen kann die Sicherheitslücken für einen vollständigen Schutz vor Ransomware-Attacken schließen.
2. 3-2-1 Backup-Strategie
Der DR-Plan eines Unternehmens ist nur so gut wie das aktuellste funktionierende Backup. Wichtig ist, Backups und den DR-Plan regelmäßig zu testen. In der Regel sollte man zweimal pro Jahr ein Teil-Backup testen und jährlich einen vollständigen Backup-Test durchführen.
Die 3-2-1-Backup-Strategie bietet ein hohes Maß an Schutz vor Datenverlust, auch im Falle eines Brandes oder einer Naturkatastrophe:
3 Kopien aller Daten aufheben.
2 Verschiedene Arten von Medien nutzen.
1 Kopie außer Haus oder in der Cloud speichern.
Man sollte daran denken, dass Lösegeld-Angriffe zunehmend auf Backups abzielen und deshalb sicherstellen, dass das Backup-System keinen direkten Zugriff auf Backup-Dateien erlaubt.
3. Ständig aktualisierte Betriebssysteme und Software-Versionen
Verpasste Patches sind eine der häufigsten Möglichkeiten für Cyber-Kriminelle, auf Systeme und Anwendungen zuzugreifen. Um Sicherheitslücken zu vermeiden, sollten Patches und Updates immer auf dem neuesten Stand sein. Die Automatisierung von Wartungsaufgaben wie das Patchen und Ausführen von Aktualisierungen ist der beste Weg, um sicherzustellen, dass die Aufgaben tatsächlich ausgeführt werden und wichtige Sicherheitskorrekturen nicht durch das Raster fallen.
4. Sensibilisierung der Mitarbeiter zum Thema Sicherheit
Durch das fehlerhafte Online-Verhalten der Mitarbeiter entstehen die meisten Ransomware-Schäden. Die Erstellung einer unternehmensweiten Cybersicherheits-Schulungs- und Trainingsstrategie ist der Schlüssel zur Risikovermeidung.
Alle Mitarbeiter sollten geschult darin sein, Phishing- und Social Engineering-Versuche zu erkennen und verdächtige E-Mails und Aktivitäten sofort der IT-Abteilung zu melden – regelmäßige Übungen sind zu empfehlen. Zur weiteren Sicherheit setzt man im Optimalfall eine Überwachungssoftware ein, um Richtlinienverstöße zu erkennen und ein sicheres Passwortprotokoll durchzusetzen. Es können auch regelmäßige Überprüfungen des Kontozugriffs implementiert werden, um Zugriffsrechte sicherzustellen und dadurch sensible Daten und geschäftskritische Anwendungen intern und extern zu schützen.
Der Schutz vor Ransomware ist von entscheidender Bedeutung
Das Jahr 2020 entwickelt sich zu einem Jahr weitreichender Veränderungen und Unsicherheiten für Unternehmen. Cyberkriminelle nutzen die weltweiten Turbulenzen der letzten Monate in vollem Umfang aus. Ransomware-Angriffe werden immer häufiger, und Unternehmen sind gefordert, ihre Sicherheitsinitiativen weiter zu intensivieren.
Die Umsetzung einer umfassenden Strategie zum Schutz vor Ransomware, die auch Mitarbeiterschulungen und DR-Pläne umfasst, verleiht Systemen eine zusätzliche Sicherheitsebene und erspart Unternehmen Ärger und Zusatzkosten für die Wiederherstellung von Daten, Umsätzen und Reputation.
www.arcserve.com