Unternehmensdaten im Visier
Ransomware nimmt zu, das war in diesem Jahr des Öfteren zu hören. So redundant diese Aussage auch klingen mag, so bleibt sie doch Jahr für Jahr wahr, dass Cyberangriffe dieser Art immer raffinierter und häufiger werden. Rubrik erläutert, wie sich das „Data Risk“ reduzieren lässt
Zusätzlich zur Verschlüsselung der Daten, um sie unzugänglich zu machen, werden Daten durch moderne Ransomware exfiltriert. Die Erpresser drohen dann, die sensibelsten Informationen öffentlich preiszugeben, wenn das Unternehmen den Forderungen nicht nachkommt.
Diese Bedrohungen werden durch die Zunahme von Remote-Arbeit noch verschärft, eine Veränderung, die die Landschaft für interne und externe Bedrohungen erweitert. Ein kürzlich veröffentlichter Gartner-Report hat sogar gezeigt, dass Ransomware-Angriffe im März 2020 um 148 Prozent zugenommen haben. Prognosen gehen davon aus, dass ein Unternehmen alle 11 Sekunden einem Ransomware-Angriff zum Opfer fallen wird. Zusätzlich zum Stress können Cyberangriffe auch zu Herausforderungen bei der Einhaltung der wachsenden Zahl von Datenschutzbestimmungen führen.
Die Eindämmung des Datenrisikos ist für alle – von CISOs bis hin zu Führungskräften von Geschäftsbereichen – das oberste Gebot. Rubrik, Anbieter einer Plattform für Cloud Data Management, hat unter anderem zwei Ansätze entwickelt, mit denen Unternehmen dieses „Data Risk“ deutlich reduzieren du zugleich hohe Sicherheitsstandards einhalten können.
Cyber-Resilienz verstärken, um Ransomware zu bekämpfen
Eine der größten Herausforderungen für Unternehmen ist die Schwierigkeit, sich schnell von einem Angriff zu erholen und den Zerstörungsradius zu bestimmen. Zusätzlich zu einer langsameren Behebung bedeutet mangelnde Transparenz oft, dass Unternehmen gezwungen sind, Massenwiederherstellungen ihrer gesamten Umgebung durchzuführen, anstatt nur die betroffenen Daten wiederherzustellen, was letztendlich zu einem höheren Datenverlust führt.
Rubrik Radar wurde entwickelt, um die Wiederherstellung zu beschleunigen und Datenverluste und finanzielle Schäden zu minimieren. Radar überwacht Backup-Daten auf Anomalien, die darauf hinweisen könnten, dass die Daten durch Ransomware angegriffen wurden. Im Falle eines Angriffs zeigt Radar auf granularer Ebene an, welche Anwendungen und Dateien betroffen waren. Die Backup-Daten sind durch die native Unveränderlichkeit in Rubrik zuverlässig geschützt, d.h. gespeicherte Daten sind niemals in einem Lese-/Schreibformat verfügbar. Dieser Ansatz verhindert, dass Backups kompromittiert oder gelöscht werden und somit können Kunden schnellere Wiederherstellungen durchführen und Datenverluste minimieren.
Minimierung der Gefährdung und des Risikos sensibler Daten
Wenn es um Datenrisiken geht, erweist sich die Data Governance als ebenso kritisch wie die Wiederherstellung – insbesondere angesichts des bevorstehenden Anstiegs der Datenexfiltration. Ein Report von Coveware, der Anfang November veröffentlicht wurde, zeigt, dass fast 50 Prozent der Fälle von Ransomware-Angriffen neben der Verschlüsselung auch die Gefahr der Freigabe exfiltrierter Daten beinhalten. Wie die Studie erklärt, kann die finanzielle Belastung durch exfiltrierte Daten ins Unermessliche steigen, da die Angreifer das Unternehmen immer wieder erpressen können.
Zur Bekämpfung dieser Bedrohungen gehört eine effektive Data-Governance-Strategie, die angemessene Kontrollen und Sicherheitsmaßnahmen gewährleistet. Die Umsetzung dieser Strategie kann jedoch schwierig sein. Zu den üblichen Herausforderungen für Unternehmen gehören:
• Mangelndes Bewusstsein und mangelnde Kontrolle darüber, wo sich sensible Daten befinden.
• Zunehmende Datenschutzbestimmungen – die DSGVO ist erst der Anfang.
• Zu viel manueller Aufwand, denn Tabellenkalkulationen sind hier nicht geeignet.
Mittels Rubrik Sonar lassen sich sensible Informationen, wie PII (Personally Identifiable Information), die sich in den unstrukturierten Daten verstecken, erkennen und in Reports erfassen. Durch die Nutzung der vorhandenen Backup-Infrastruktur liefert Sonar eine sofortige Wertschöpfung, ohne die Produktion zu beeinträchtigen oder zusätzliche Infrastruktur zu benötigen.
Mehr als 600 Unternehmen nutzen bereits die Radar- oder Sonar-SaaS-Anwendungen, um das Datenrisiko zu mindern. Die nächste Version von Polaris Sonar wird Einblick in risikoreiche Data-Locations bieten, einschließlich sensibler Dateien, die für jedermann zugänglich sind oder die sensible Daten enthalten, auf die eine Zeit lang nicht zugegriffen wurde.