Von Attacken auf politische Organisationen bis hin zum Tourismus: Ransomware macht keinen Halt mehr. Die wichtigsten Schritte zum Schutz von Commvault [...]
Gastronomie sowie Hotellerie öffnen die Türen und Kreuzfahrtbetriebe lichten erneut die Anker. Während der Vorfreude und den Vorbereitungen in die Sommer-Saison darf dabei eines jedoch nicht vergessen werden: Der richtige Schutz gegen Cyber-Attacken wie Ransomware-Angriffe. Denn gerade jetzt, wo die Wirtschaft wieder auflebt, kennt die Cyber-Kriminalität keine Grenzen und auch Tourismusunternehmen rücken immer weiter ins Zentrum der Attacken. Zu bedenken ist dabei vor allem, dass nicht nur sensible Unternehmensdaten von Hotelbetrieben oder Kreuzfahrtunternehmen, sondern auch Daten wie Namen, Adressen, Zahlungsinformationen und Kontaktdaten der Kunden gefährdet sind. Ein Ransomware-Angriff ist also im wahrsten Sinne des Wortes ein Szenario, bei dem jede Sekunde zählt. Und es gibt einen Grund, warum diese Art von Cyber-Kriminalität in den Schlagzeilen ist: Die Angriffe kommen plötzlich und versetzen ihr Ziel in hilflose Situationen. Um gelassen und mit gutem Schutz vor Cyber-Attacken in die Saison zu starten, sollten folgende Schritte eingehalten werden:
1. Einen Maßnahmenplan erstellen
Während eines laufenden Angriffs ist keine Zeit für Improvisation oder Ad-Hoc-Maßnahmen. Ein effektiver Plan wird als Grundlage für eine vollständige und schnelle Wiederaufnahme des Betriebs benötigt – wie bei jedem Desaster-Recovery-Plan, steht hier das Was, das Wann und das Wer im Vordergrund:
- Für das „Was“ ist eine System-Inventur ausschlaggebend: Ein Überblick über die Systeme, die kritische Daten speichern, verarbeiten und übertragen sowie ein Überblick über den Datenfluss ist unabdingbar.
- Das Wann definiert die Ziele des Recovery-Plans: Wie lange in die Vergangenheit werden welche Daten benötigt und wie schnell müssen sie wiederhergestellt werden? Gibt es hier eine Lücke, die geschlossen werden muss?
- Das Wer spricht die verschiedensten Stakeholder an – wer hat welche Rolle bei der Data Recovery und wie werden einzelne Akteure informiert?
2. In die richtigen Security Lösungen investieren
Eine Multilayer-Security-Strategie, die Anti-Malware, Personal-Firewall, Dateiverschlüsselung und Softwares zur Verhinderung von Datenverlusten (DLP) beinhält ist entscheidend für den Schutz der Endpunkte und Infrastrukturen vor Ransomware-Attacken. Doch selbst mit all diesen Schutzmechanismen besteht weiterhin ein Risiko – hier kommt Backup & Recovery ins Spiel.
3. Effektive Backup-Strategien implementieren
Neben effektiven Security-Lösungen gehören Lösungen in den Bereichen Backup und Recovery zu einer erfolgreichen Abwehr. Ein Ransomware-Angriff verläuft meist im Hintergrund und sammelt auch Informationen über das Backup-Verhalten. Daher ist es unabdingbar eine dauerhafte Kopie der Daten an anderen Orten zu lagern– wie beispielsweise als Backup in der Cloud.
4. Mitarbeiter weiterbilden
Die Wachsamkeit der Mitarbeiter ist bei der Ransomware-Prävention entscheidend. Der Großteil der Ransomware wird per Mail zugestellt und von Mitarbeitern ausgelöst. Mitarbeiter betreffend vertrauenswürdige Absender, Quellen und Download-Praktiken zu schulen, sind einfache und effektive Maßnahmen,um die Eintrittsmöglichkeiten für Ransomware verhindern können.
Be the first to comment