Aktueller Kommentar von Tanium zum World Backup Day

privacy-policy-445153_1280

Dass die Digitalisierung einen immer größeren Stellenwert in unserer Gesellschaft einnimmt, sieht man an der zunehmenden Anzahl an Jahrestagen zu diesem Thema. Vor kurzem erst jährte sich der Europäische Tag des Datenschutzes (28.01.) und nun, am 31. März ist es der World Backup Day, der unser Bewusstsein für die Absicherung von Daten schärfen soll. Denn ein Datenbackup ist eine wirkungsvolle Lebensversicherung gegen die Cyberkriminelle und deren häufig genutztes Werkzeug: Der Angriff mittels Ransomware.

Es passiert immer noch viel zu häufig, dass Unternehmen ihre Datensicherungen stiefmütterlich behandeln und als lästige Pflicht abtun. Die Verantwortlichen hatten meist das Glück, bisher von Ransomware-Angriffen verschont worden zu sein und unterschätzen daher die Wichtigkeit funktionaler Backups. Die Risiken einer fehlenden oder dysfunktionalen Backup-Strategie sind sehr groß und reichen von Reputationsschäden bis hin zum Stillstand des Tagesgeschäfts. Unternehmen ohne Datenbackup sind leichte Ziele für Ransomware-Attacken. Spätestens bei den Lösegeldverhandlungen wird den Angreifern schnell klar, dass sie die einzige Kopie des gesamten Datenbestandes verschlüsselt haben. Entsprechend hoch fällt dann auch die geforderte Lösegeldsumme aus. In solchen Fällen gibt es keinen anderen Ausweg als auf die Forderungen der Erpresser einzugehen. In vielen Fällen sind die verschlüsselten Daten trotz geleisteter Zahlung für immer verloren.

Um dies zu verhindern, müssen sich IT-Entscheider bei der Auswahl einer Backup-Strategie ständig auf dem aktuellen Stand der verfügbaren Angebote halten. Die gewählte Backup-Lösung muss auch in Zeiten komplexer Cloud- und Datenschutzbestimmungen funktionieren und allen Anforderungen gerecht werden. Eine gut durchdachte Backup-Strategie nutzt inkrementelle Backups, wägt sorgfältig ab, wie lange die einzelnen Datentypen aufbewahrt werden müssen, und führt regelmäßige Tests und Notfallübungen durch.

Der World Backup Day ist eine gute Gelegenheit, sich diese wichtigen Überlegungen ins Gedächtnis zu rufen und auch einige der weit verbreiteten Missverständnisse im Zusammenhang mit Backups auszuräumen. Dazu gehört die Überzeugung, dass Daten völlig sicher sind, wenn sie bei einem Drittanbieter in der Cloud gespeichert werden. Ein weiterer Irrglaube ist, dass ein angemessener Ansatz darin besteht, einfach alles zu sichern, ohne die Daten im Vorfeld nach ihrer Wichtigkeit zu bewerten und zu sortieren. Als abschließende Pflichtübung empfiehlt es sich, die genutzten Backup-Systeme regelmäßig zu testen. Nur so kann sichergestellt werden, dass alle unternehmenskritischen Daten in einem echten Notfall vollumfänglich wiederhergestellt werden können.