Archiv Datenschutz

    Best Practices für sichere Backups und Archive

    Ein Schwerpunkt auf Datensicherung und -archivierung ist von entscheidender Bedeutung, um in einer sich schnell verändernden Cybersicherheitsumgebung erfolgreich zu navigieren.

    by Samuel Greengard
    65BLOG_1.jpg

    Wichtige Punkte

    • Die Anforderungen an die Datensicherung und -archivierung steigen mit der Zunahme der Zusammenarbeit und neuer Netzwerkarchitekturen.
    • Es ist wichtig, eine Strategie und einen technologischen Rahmen für die Verwaltung und den Schutz von Daten über ihren gesamten Lebenszyklus hinweg zu schaffen.

    Das Sichern und Archivieren von Daten ist eine wesentliche Geschäftsanforderung. Für die Vorratsdatenspeicherung gibt es sowohl rechtliche als auch praktische Gründe - von der Einhaltung gesetzlicher Vorschriften bis hin zum Risiko eines Cyberangriffs, der zu Ausfallzeiten oder sogar zum Scheitern des Unternehmens führen könnte. Die Herausforderungen nehmen in der heutigen, immer komplexer werdenden Geschäftsumgebung zu, da die zunehmende gemeinsame Nutzung von Daten und die Zusammenarbeit die ohnehin schon großen Bedenken hinsichtlich Cyberangriffen und Geschäftskontinuität noch verstärken.

    Es ist von entscheidender Bedeutung zu prüfen, ob die Datenaufbewahrungsstrategie Ihres Unternehmens mit all den Veränderungen in den heutigen IT- und Cybersicherheitsumgebungen Schritt gehalten hat. Neben Kollaborationsplattformen verändern auch Trends wie Multi-Cloud-Frameworks, Microservices, Edge Computing und Software-as-a-Service (SaaS) die Datenschutzlandschaft. Dabei verändern sie die Art und Weise, wie Angreifer Unternehmen angreifen.

    Denken Sie zum Beispiel daran, wie Cyberkriminelle und Ransomware-Banden ihren Fokus auf in der Cloud gespeicherte Daten ausweiten. Dazu gehören Techniken wie die Umleitung von Cloud-Konten des Zielunternehmens auf den Angreifer. Bei Erfolg kann ein Angreifer den Anschein erwecken, dass Benutzer Daten in einem legitimen Konto speichern, obwohl diese auf ein Konto des Angreifers umgeleitet werden.[1]

    Das Ergebnis? Es ist ratsam, eine gründliche Bestandsaufnahme Ihrer aktuellen Datensicherungs- und Archivierungssysteme und -verfahren vorzunehmen, um sicherzustellen, dass sie a) im Falle eines Cyberangriffs das erforderliche Maß an Geschäftskontinuität gewährleisten und b) selbst gegen einen Angriff oder einen anderen Ausfall geschützt sind.

    Schutzmaßnahmen sollten für alles gelten, von älteren Datenbanken und Unternehmensanwendungen bis hin zu E-Mail-Systemen und Plattformen für die Zusammenarbeit, die sensible Daten, geistiges Eigentum und sogar Geschäftsgeheimnisse enthalten können. Mit den E-Mail-Backup-Lösungen von Mimecast können Unternehmen beispielsweise den Schatz an kritischen Informationen in ihren E-Mail-Systemen schützen und E-Mail-Dateien, Ordner, Kontakte, Aufgaben und Notizen im Falle eines Ausfalls schnell wiederherstellen.

    Der Wert von Datenmanagement und -schutz

    Der Wert von Backups und der Archivierung von Daten wird immer besser verstanden.

    • Backups: Die Geschäftskontinuität kann im Falle eines Cyberangriffs oder eines anderen Ausfalls gewahrt werden, wenn ein Unternehmen routinemäßig Backups von Daten anfertigt, die gerade in Gebrauch sind.
    • Archivierung: Compliance-, Rechts-, Kosteneinsparungs- und Sicherheitsziele können erreicht werden, indem die langfristige Speicherung wichtiger Geschäftsunterlagen aus dem Hauptnetzwerk in ein Archiv verlagert wird, wo sie nach Bedarf verfügbar sind.

    Mehrere Faktoren erschweren die Aufbewahrung und den Schutz von Daten. Erstens liegt es in der Natur der heutigen Daten. Wie das Marktforschungsunternehmen IDC feststellte: "Daten sind über den Kern, die Cloud und den Rand verteilt, wobei das Potenzial für geschäftskritische Daten in jedem Repository Unternehmen dazu zwingt, jedes Repository vollständig zu adressieren." Dann kommt der aktuelle Stand der Sicherheit. "Da die Daten über das gesamte Unternehmen verteilt sind, befinden sich die Daten möglicherweise in Silos mit mehreren Datenschutz-Tools, -Prozessen und -Richtlinien, was Risiken und Angriffsmöglichkeiten eröffnet", so IDC weiter.[2]

    Bessere Sicherung und Archivierung

    Wie kann ein Unternehmen damit beginnen, bessere Rahmenbedingungen für die Datensicherung und -archivierung zu schaffen? Zu den bewährten Praktiken gehören:

    • Fokus auf Datenermittlung. Sie können nicht bestimmen, wie Sie einen Rahmen für die Datenaufbewahrung entwerfen und entwickeln, ohne genau zu wissen, was existiert und wo es existiert. Spezialisierte e-discovery Anwendungen können ein Netzwerk durchforsten und Daten, Geräte und Personen identifizieren.
    • Bestimmen Sie den Wert der Daten. Nicht alle Daten sind gleich. Der Wert der Daten hat nicht nur unmittelbare Auswirkungen auf die Art der Speicherung und die Art und Weise, wie ein Unternehmen seine Aufbewahrungs- und Wiederherstellungsstrategie entwickelt, sondern berührt auch die Einhaltung von Vorschriften und die Cybersicherheit. Es ist von entscheidender Bedeutung, den Daten das richtige Maß an Schutz zukommen zu lassen.
    • Verstehen Sie Ihren derzeitigen Rahmen. Da immer mehr Daten in die Cloud fließen, ist es wichtig zu wissen, wie interne Abteilungen und Cloud-Anbieter Daten verwalten, archivieren und löschen. Bedenken Sie, dass einige Cloud-Dienste Daten nur für 60 bis 90 Tage sichern, was für Ihr Unternehmen möglicherweise nicht ausreicht. 
    • Erstellen Sie einen Plan zur Datenaufbewahrung. Entwerfen Sie einen Rahmen, der den Anforderungen Ihres Unternehmens entspricht und die "Wiederanlauffähigkeit" optimiert - bei gleichzeitiger Beseitigung potenzieller Problempunkte, wie z. B. Silos. Dazu gehört die Zuweisung der richtigen Sicherheitskontrollen, einschließlich der Multi-Faktor-Authentifizierung (MFA).
    • Setzen Sie den richtigen technologischen Rahmen ein. Die richtigen Sicherungs- und Archivierungssysteme sind unverzichtbar, einschließlich der Cloud-Archivierung und eines Rahmens für die Verwaltung, Speicherung und den Schutz von E-Mail-Daten. Gleichzeitig ist es von entscheidender Bedeutung, einen Sicherheitsrahmen zu schaffen, der auf basiert und einen "Zero-Trust"-Ansatz verfolgt, der eine kontinuierliche Validierung der Zugriffsrechte auf Datenspeicher erfordert.
    • Schulung der Mitarbeiter. Verschiedene Gruppen müssen ihre Rolle beim Schutz von Daten und bei der Vermeidung von Verstößen verstehen. Schulungen zum Sicherheitsbewusstsein können Unternehmen dabei helfen, Phishing-Angriffe zu vermeiden, die in ein Netzwerk eindringen und sogar in Backup-Sets eindringen können.

    Die Quintessenz

    Die Aufbewahrung und der Schutz von Daten sind mit dem Aufkommen von Clouds, Kollaborationsplattformen, Edge-Systemen und Microservices-Frameworks bemerkenswert komplex geworden. Die Sicherungs- und Archivierungslandschaft von vor einem Jahrzehnt ist nicht mehr dieselbe. Heutzutage muss ein Unternehmen die mit seinen Daten verbundenen Geschäfts- und Sicherheitsrisiken verstehen, effektive E-Discovery-Prozesse anwenden und eine Strategie entwickeln, die die richtige Technologie zur effektiven Verwaltung von Backups und Archiven beinhaltet - und gleichzeitig einen Zero-Trust-Schutz einrichten. Lesen Sie einen Bericht von Osterman Research über die neuen Anforderungen an Archivierung und Datenschutz in der heutigen kollaborativen Arbeitsumgebung.


     

    [1] "Schützen Sie Datensicherungen vor bösartigen Angriffen und Diebstahl," Sophos

    [2] "You Think Ransomware Is Your Only Problem? Think Again," IDC

    Abonnieren Sie Cyber Resilience Insights für weitere Artikel wie diesen

    Erhalten Sie die neuesten Nachrichten und Analysen aus der Cybersicherheitsbranche direkt in Ihren Posteingang

    Anmeldung erfolgreich

    Vielen Dank, dass Sie sich für den Erhalt von Updates aus unserem Blog angemeldet haben

    Wir bleiben in Kontakt!

    Zurück zum Anfang