Unternehmensdaten im Visier – Ransomware nimmt weiter zuSo lässt sich das „Data Risk“ reduzieren

4. Dezember 2020

Ransomware nimmt zu – diese Aussage hat dieses Jahr keinesfalls an Aktualität verloren. Dabei werden Cyber-Angriffe dieser Art immer raffinierter und häufiger. Zusätzlich zur Verschlüsselung der Daten, um sie unzugänglich zu machen, werden Daten durch moderne Ransomware exfiltriert. Die Erpresser drohen dann, die sensibelsten Informationen öffentlich preiszugeben, wenn das Unternehmen den Forderungen nicht nachkommt.

Diese Bedrohungen werden durch die Zunahme von Remote-Arbeit noch verschärft, eine Veränderung, die die Landschaft für interne und externe Bedrohungen erweitert. Ein kürzlich veröffentlichter Gartner-Report hat sogar gezeigt, dass Ransomware-Angriffe im März 2020 um 148 Prozent zugenommen haben.

Prognosen gehen davon aus, dass ein Unternehmen alle 11 Sekunden einem Ransomware-Angriff zum Opfer fallen wird. Zusätzlich zum Stress können Cyberangriffe auch zu Herausforderungen bei der Einhaltung der wachsenden Zahl von Datenschutzbestimmungen führen.

Die Eindämmung des Datenrisikos ist für alle – von CISOs bis hin zu Führungskräften von Geschäftsbereichen – das oberste Gebot. Dazu hat man bei Rubrik zwei Ansätze entwickelt, mit denen Unternehmen ihr „Data Risk“ deutlich reduzieren und zugleich hohe Sicherheitsstandards einhalten können.

Cyber-Resilienz verstärken, um Ransomware zu bekämpfen

Eine der größten Herausforderungen für Unternehmen ist die Schwierigkeit, sich schnell von einem Angriff zu erholen und den Zerstörungsradius zu bestimmen. Zusätzlich zu einer langsameren Behebung bedeutet mangelnde Transparenz oft, dass Unternehmen gezwungen sind, Massenwiederherstellungen ihrer gesamten Umgebung durchzuführen, anstatt nur die betroffenen Daten wiederherzustellen, was letztendlich zu einem höheren Datenverlust führt.

Rubrik Radar ist darauf ausgelegt, die Wiederherstellung zu beschleunigen und damit Datenverluste und finanzielle Schäden zu minimieren. Radar überwacht Backup-Daten auf Anomalien, die darauf hinweisen könnten, dass die Daten durch Ransomware angegriffen wurden. Im Falle eines Angriffs zeigt Radar auf granularer Ebene an, welche Anwendungen und Dateien betroffen waren.

Die Backup-Daten sind durch die native Unveränderlichkeit in Rubrik zuverlässig geschützt, d.h. gespeicherte Daten sind niemals in einem Lese-/Schreibformat verfügbar. Dieser Ansatz verhindert, dass Backups kompromittiert oder gelöscht werden und somit können Kunden schnellere Wiederherstellungen durchführen und Datenverluste minimieren.

Minimierung der Gefährdung und des Risikos sensibler Daten

Wenn es um Datenrisiken geht, erweist sich die Data Governance als ebenso kritisch wie die Wiederherstellung – insbesondere angesichts des bevorstehenden Anstiegs der Datenexfiltration. Ein Report von Coveware, der Anfang November veröffentlicht wurde, zeigt, dass fast 50 Prozent der Fälle von Ransomware-Angriffen neben der Verschlüsselung auch die Gefahr der Freigabe exfiltrierter Daten beinhalten. Wie die Studie erklärt, kann die finanzielle Belastung durch exfiltrierte Daten ins Unermessliche steigen, da die Angreifer das Unternehmen immer wieder erpressen können.

Zur Bekämpfung dieser Bedrohungen gehört eine effektive Data-Governance-Strategie, die angemessene Kontrollen und Sicherheitsmaßnahmen gewährleistet. Die Umsetzung dieser Strategie kann jedoch schwierig sein. Zu den üblichen Herausforderungen für Unternehmen gehören:

  • mangelndes Bewusstsein und mangelnde Kontrolle darüber, wo sich sensible Daten befinden;
  • zunehmende Datenschutzbestimmungen – die DSGVO ist erst der Anfang sowie
  • zu viel manueller Aufwand, denn Tabellenkalkulationen sind hier nicht geeignet.

Mittels Rubrik Sonar lassen sich sensible Informationen, wie PII (Personally Identifiable Information), die sich in den unstrukturierten Daten verstecken, erkennen und in Reports erfassen. Durch die Nutzung der vorhandenen Backup-Infrastruktur liefert Sonar eine sofortige Wertschöpfung, ohne die Produktion zu beeinträchtigen oder zusätzliche Infrastruktur zu benötigen. (rhh)

Rubrik

Lesen Sie auch