Sich auf herkömmliche Backups als Versicherung zu verlassen, ist nicht mehr ausreichend. Kunden brauchen eine Möglichkeit, die Zeit bis zur Entdeckung eines Angriffs zu verkürzen, die Angriffsflächen zu begrenzen und den Umfang des Angriffs zu minimieren.Wie eine moderne Security-Strategie aussehen könnte erklärt Wolfgang Huber, Chef der DACH-Region bei Cohesity, im Interview. [...]
Welche Security-Bedrohungen sind Ihrer Meinung nach derzeit die gefährlichsten, bzw. welchen müsste man besondere Aufmerksamkeit schenken?
Im Bereich Cyberkriminalität nehmen Angriffe mit Ransomware immer mehr zu. Unternehmen fürchten sich zu Recht vor der Verschlüsselung von geschäftskritischen Daten, da dann oft kein Zugriff mehr erfolgen kann und die Täter Geld erpressen können. Solche Angriffe haben beispielsweise schon ganze Krankenhausketten, Banken oder große Online-Shops lahmgelegt. Andere Cyberkriminelle drohen Unternehmen mit der Offenlegung sensibler Daten. Das ist nicht nur rufschädigend, sondern kann für die Verantwortlichen in den Unternehmen auch persönliche rechtliche Konsequenzen haben.
Wie würden Sie den Wettkampf zwischen Cyberkriminellen und den IT-Verantwortlichen in Unternehmen im Bereich Ramsomware charakterisieren?
Grundsätzlich gilt bei diesem ‚Wettkampf‘ leider: Die Admins, CSOs und andere IT-Mitarbeitende hinken den Cyberangreifern oft hinterher. Wenn die Angreifer es nicht schaffen, über anspruchsvolle Sicherheitslücken in fremde Netzwerke einzudringen, dann können sie versuchen über ‚Social Engineering‘ Zugang zu Unternehmensdaten zu bekommen. Dies beinhaltet Netzwerkzugriffe über Phishing-E-Mails an Angestellte, mit denen böswillige Akteure die Empfänger dazu verleiten, beispielsweise eine Zip-Datei mit bösartigem Code zu öffnen, auf einen Link zu klicken oder sich über eine Fake-Information so zu authentifizieren, dass seine Zugangsdaten abgegriffen werden.
Generell kann die IT-Abteilung bei diesen Vorfällen meist nur reagieren, während ihnen die Angreifer wie beim berühmten Rennen zwischen Hase und Igel häufig einen Schritt voraus sind. Genau deshalb ist die Schulung der Mitarbeiter zu diesen Angriffsmuster so wichtig für die Aufrechterhaltung und Verbesserung der gesamten Sicherheitslage eines Unternehmens.
Inwiefern hat die Verlagerung zur Heimarbeit während der Pandemie die Cybersicherheitsvorkehrungen von Unternehmen beeinflusst? Haben die Unternehmen richtig bzw. ausreichend reagiert?
Es ist in jedem Fall für Angreifer leichter geworden als innerhalb eines Unternehmensnetzwerkes mit einer klassischen Firewall-Umgebung, in der sensible Daten extra abgesichert werden konnten. Durch das verteilte Remote-Arbeiten, nicht nur im Homeoffice, sondern von jedem Ort mit unterschiedlichen, mobilen Endgeräten aus, zerfließen die Unternehmensgrenzen immer mehr. Die neuen Freiheiten für Mitarbeitende eröffnen Cyberangreifen neue Chancen. Die Frage der IT-Sicherheit hat durch die Pandemie definitiv an Bedeutung gewonnen.
Einige Unternehmen haben darauf reagiert, indem sie moderne Authentifizierungsmaßnahmen ergriffen haben, die das remote Arbeiten wesentlich sicherer machen können. Wir haben auch gesehen, dass einige Unternehmen moderne Datenmanagement-Tools einsetzen, die die Verwaltung, den Schutz und die Sicherung von Daten viel einfacher machen können – auch von Daten, die aus der Ferne generiert werden.
Wie muss IT-Security im Zeitalter von Public Cloud, Hybrid Cloud und Private Cloud aussehen?
In der modernen Cloud-Ära müssen Unternehmen die IT-Sicherheit nicht nur unter dem Aspekt der Prävention, sondern auch unter dem Aspekt des Datenschutzes und der Datenwiederherstellung betrachten. Nur weil Daten in der Cloud gespeichert werden, heißt das nicht, dass sie sicher, gesichert oder leicht wiederherstellbar sind. Modernes Datenmanagement kann Unternehmen dabei helfen, sicherzustellen, dass Daten in der Cloud ordnungsgemäß gesichert sind, problemlos von On-Premise in die Cloud (und zurück) verschoben werden können und im Falle eines Ausfalls oder eines ausgeklügelten Ransomware-Angriffs durch automatisierte Disaster-Recovery-Failover/Failback-Orchestrierung schnell wiederhergestellt werden können.
Wie soll eine den aktuellen Bedrohungen gemäße Security-Strategie von Unternehmen aussehen? Welche Punkte müssen dabei besonders hervorgehoben werden? Welche Rolle spielen Backups beim Kampf gegen Ransomware? Und wie müssen sich Backupmodelle diesbezüglich verändern?
Eine der größten Sicherheitsbedrohungen, mit denen Unternehmen heute konfrontiert sind, ist die Tatsache, dass bösartige Akteure immer raffiniertere Cyberangriffe starten. Einige Unternehmen sind der Meinung, dass sie durch die Einrichtung einer Legacy-Sicherung abgesichert sind. Das ist jedoch nicht der Fall. Heutzutage haben Kriminelle herausgefunden, wie sie viele Backup-Lösungen zerstören oder verschlüsseln können.
Deshalb müssen sich Kunden um Datenmanagementlösungen der nächsten Generation kümmern, deren modernen Threat Defense-Architektur ‚immutable‘, also unveränderbare Backup-Snapshots umfasst. So sind Sicherungsdaten vor Erpressung geschützt. Diese Architekturen sollten auch robuste Verschlüsselungsalgorithmen, Löschcodierung und WORM (DataLock) beinhalten. Darüber hinaus sollten Kunden das Risiko schwacher oder gefährdeter Benutzeranmeldeinformationen durch strenge Zugangskontrollen wie Multifaktor-Authentifizierung, granulare rollenbasierte Zugriffskontrolle, Quorum und andere eindämmen. Außerdem brauchen sie Lösungen für Datensicherung und -management, die das Risiko der Datenexfiltration minimieren können. Mit Cohesity zum Beispiel können Kunden die Produktionsdaten Source-seitig scannen und die KI-gestützte fortschrittliche Erkennung von Cohesity einsetzen, um das Risiko der Datenexfiltration zu verringern.
KI und Machine Learning sind beim Thema Security also kein Hype, sondern tatsächlich wertvoll?
Aufgrund der vielen unterschiedlichen Angriffsszenarien ist eine KI in meinen Augen heute unerlässlich. Mit Datenmanagementlösungen der nächsten Generation können Kunden zum Beispiel häufig Anomalien nahezu in Echtzeit erkennen, was dazu beitragen kann, das Risiko der Datenexfiltration zu minimieren und Angriffe möglicherweise zu vereiteln. Sowohl Schnelligkeit als auch Frühwarnungen sind entscheidend, wenn es um die Verbesserung der Sicherheit geht. KI-Funktionalitäten in Kombination mit modernem Datenmanagement sind für Unternehmen ein Gewinn auf dem Weg in die Zukunft.
Welche Security-Trends erwarten Sie für 2022?
Die IT-Vernetzung und -Komplexität wird weiter zunehmen. Deshalb ist die Frage nach der Security-Architektur und ihren einzelnen Bausteinen so wichtig – sowie die automatisierte Kommunikation über Schnittstellen, damit Informationen sofort ausgetauscht werden. Kein einzelnes Tool und auch kein Mitarbeiter kann dies alleine beherrschen. Deshalb besteht der Trend zum Aufbau von firmenübergreifenden Security Frameworks und der Definition von Standards zur Interoperabilität.
Auch der Trend zur Cloud schreitet weiter voran. Mit der Cloud-First-Strategie, die 2022 verstärkt umgesetzt wird, kommen nahezu alle Daten in die Cloud, auch jede neue Software, und sogar die geschäftskritischen ‚Kronjuwelen‘-Apps mit den zugehörigen Daten. Im Mittelpunkt steht hier die Frage: Wie sichern Unternehmen dies ab? Das können sie nur mit Security-Lösungen für hybride und Cloud-native Umgebungen.
Be the first to comment