Datenvirtualisierung als Schutz gegen Ransomware-Attacken

Actifio spricht von geringerer Angriffsfläche, besserer Datenkontrolle und unmittelbarer Wiederherstellung geschäftskritischer Daten durch Copy Data-Virtualisierung. [...]

Ransomware, also die Verschlüsselung von Daten mittels Malware und anschließende Forderung von „Lösegeld“, ist ein wachsendes Business. Egal ob Locky gegen PCs oder Keranger gegen Apple – in den vergangenen Wochen gab es weltweit große Ransomware-Angriffe gegen Unternehmen und Verbraucher. Neben verschiedenen Maßnahmen aus dem Bereich der klassischen IT-Security können Unternehmen laut dem Datenvirtualisierungs-Spezialisten Actifio auch durch virtualisierte Datenverwaltung ihr Risiko reduzieren.

„Wir empfehlen die Einführung von Copy-Data-Virtualisierung für effizientes Datenmanagement. Neben schnellerem Datenzugriff für Entwicklung, Tests und Analyse sorgt diese Technologie für eine sehr schlanke Datenarchitektur. Eine Copy-Data-Management-Plattform befreit die Datenverwaltung von redundanten Silo-Systemen und der Flut überflüssiger und risikobehafteter physischer Datenkopien“, erklärt Ann Thueland, Marketing Director EMEA bei Actifio. „Neben der daraus resultierenden Reduzierung der Angriffsfläche bietet dies weitere Möglichkeiten für Datenschutz und Datensicherheit.“

REDUNDANZ SCHADET ÜBERBLICK

Bei der herkömmlichen Datenverwaltung sind traditionell mehrere Systeme für Aufgaben wie Backup, Wiederherstellung, Analyse etc. parallel im Einsatz. Diese Systeme arbeiten mit physischen Kopien der Produktionsdaten, die in separaten Daten-„Silos“ vorgehalten werden. Für die täglichen Aufgaben werden laufend neue physische Kopien der gleichen Daten generiert, so dass immer mehr redundante Datenkopien im Umlauf sind. Dies führt dazu, dass Speicherplatz knapp wird und – was sicherheitstechnisch relevanter ist – der Überblick fehlt, wo sich geschäfts- und prozesskritische Daten überall im Unternehmen befinden. Dringen Cyberkriminelle ins Netzwerk ein, kommen sie so leichter an wertvolle Daten, die sie abschöpfen oder – wie im Falle von Ransomware – verschlüsseln können.   

Actifio nutzt eine „goldene“ Master-Kopie der Produktionsdaten, von der virtuelle Datenkopien für verschiedene Zwecke bei Bedarf unmittelbar bereitgestellt werden können, auch große Datenmengen sollen so innerhalb von Minuten zur Verfügung stehen. Gelingt es Ransomware-Kriminellen trotz diverser Sicherheitsmaßnahmen Daten im Unternehmen zu verschlüsseln, lassen sich diese auf diese Weise rasch wiederherstellen. Hier spielt Actifio seine Vorzüge als Backup-Lösung aus.

Copy-Data-Virtualisierung trägt in verschiedener Weise dazu bei, Unternehmen gegen Ransomware-Angriffe widerstandsfähiger zu machen. Sie verringert die Komplexität und reduziert die Datenarchitektur auf ihre wichtigsten Komponenten, nämlich Server und Speicher, am Hauptstandort und entfernten Zweigstandorten. Eine vereinfachte Datenarchitektur mit zentraler Zugriffskontrolle ermöglicht eine einfachere Managementumgebung – und damit eine bessere Übersicht über den Datenbestand sowie Kontrolle über Datenzugriffe und -bewegungen.

Darüber hinaus können Daten-Workflows erstellt werden, die autorisierten Administratoren erlauben, maßgeschneiderte Datenmaskierungsskripte, geschützte Server, Zeitpläne und Benutzerauthentifizierung einzurichten. Automatisierte Maskierungsskripte schützen virtuelle Kopien für die Anwendungsentwicklung. Mittels Funktionen für Datenmanagement an entfernten Standorten, bei einem Serviceprovider oder in der Cloud können Administratoren zusätzliche Sicherheitsebenen hinzufügen. Dies umfasst auch die physikalische Separierung, um eine verbesserte Datenkontrolle zu erzielen. Für Schwachstellentests kann eine virtuelle Kopie ausgewählter Produktionsdaten oder gleich ein virtueller Klon der gesamten Produktionsumgebung unmittelbar bereitgestellt werden.

Für den generellen Schutz der Daten empfiehlt Actifio zudem umfassende Sicherheitskontrollen. So sollten regelmäßig Scan-Durchläufe auf möglichen Datenverlust und aus Compliance-Gründen durchgeführt werden. Zwei-Faktor-Authentifizierung und rollenbasierte Zugriffskontrolle sollen verhindern, dass Unbefugte, so auch Ransomware-Akteure und Datenspione, an wertvolle Daten gelangen. (pi/rnf)


Mehr Artikel

Gregor Schmid, Projektcenterleiter bei Kumavision, über die Digitalisierung im Mittelstand und die Chancen durch Künstliche Intelligenz. (c) timeline/Rudi Handl
Interview

„Die Zukunft ist modular, flexibel und KI-gestützt“

Im Gespräch mit der ITWELT.at verdeutlicht Gregor Schmid, Projektcenterleiter bei Kumavision, wie sehr sich die Anforderungen an ERP-Systeme und die digitale Transformation in den letzten Jahren verändert haben und verweist dabei auf den Trend zu modularen Lösungen, die Bedeutung der Cloud und die Rolle von Künstlicher Intelligenz (KI) in der Unternehmenspraxis. […]

News

Richtlinien für sichere KI-Entwicklung

Die „Guidelines for Secure Development and Deployment of AI Systems“ von Kaspersky behandeln zentrale Aspekte der Entwicklung, Bereitstellung und des Betriebs von KI-Systemen, einschließlich Design, bewährter Sicherheitspraktiken und Integration, ohne sich auf die Entwicklung grundlegender Modelle zu fokussieren. […]

News

Datensilos blockieren Abwehrkräfte von generativer KI

Damit KI eine Rolle in der Cyberabwehr spielen kann, ist sie auf leicht zugängliche Echtzeitdaten angewiesen. Das heißt, die zunehmende Leistungsfähigkeit von GenAI kann nur dann wirksam werden, wenn die KI Zugriff auf einwandfreie, validierte, standardisierte und vor allem hochverfügbare Daten in allen Anwendungen und Systemen sowie für alle Nutzer hat. Dies setzt allerdings voraus, dass Unternehmen in der Lage sind, ihre Datensilos aufzulösen. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*