Sind Softwareprogramme zu langsam, kompliziert oder fehleranfällig, können Angestellte in schweizerischen Unternehmen auf eigene, meist cloudbasierte Lösungen ausweichen. Die Folge ist eine schnell wachsende Schatten-IT – über die Datenübermittlung und unkontrollierte Schnittstellen eine Sicherheitsgefahr für das gesamte Netzwerk auch hinsichtlich Ransomware. Data Protection und Recovery als Teil einer ganzheitlichen Sicherheitsstrategie sind daher unerlässlich: Wer seine Daten im Ernstfall einfach wiederherstellen kann, ist im Vorteil.
Gastbeitrag von Daniel Bachofner, Country Manager Netapp Schweiz
Für schweizerische Unternehmen erweist sich Schatten-IT als zunehmende Bedrohung. Nicht sanktionierte Programme führen schnell zu Compliance- und Datensicherheitsproblemen. Vor allem die grassierende Ransomware-Epidemie profitiert davon. Laut einer aktuellen Sophos-Studie waren 75 Prozent aller befragten Organisationen in der Schweiz von Ransomware betroffen – eine alarmierende Zahl. Sollten Sicherheitsverstösse über die Cloud erfolgen, ist dabei wichtig zu wissen, dass die Verantwortung für die Cybersicherheit in der Cloud beim Nutzer und nicht beim Anbieter liegt. Das Unternehmen muss daher entsprechende Sicherheitsvorkehrungen treffen, indem es vielschichtige Abwehrmechanismen implementiert und Schatten-IT verhindert.
Insbesondere wenn auf Cloud-Services zurückgegriffen wird, können schnell Sicherheitslücken entstehen. Diese privaten IaaS-Abonnements werden nicht von lokalen IT-Teams verwaltet, sondern unterstehen den SLAs verschiedener Konzerne, Inhaber oder Entwickler. Eine unkontrollierte Schatten-IT erhöht nicht nur das Risiko einer Ransomware-Infektion über ungepatchte Schwachstellen oder sogar über die Cloud-Plattform, sondern auch durch die Datensynchronisation zwischen Rechenzentren. Darüber kann sich Schadware auf die ganze Infrastruktur ausbreiten und Daten verschlüsseln oder stehlen. Ratsam ist es daher, regelmässige Assessments über die vorhandene Schatten-IT im Unternehmen anzustrengen. So kann mehr Übersicht gewonnen und eine Legitimierungsstrategie verfolgt werden. Zudem gilt es, die Cyberresilienz im Unternehmen mit ineinandergreifenden Abwehrmechanismen und Protokollen zu erhöhen.
Hohe Cyberresilienz hilft gegen Ransomware-Angriffe
Ransomware-Infektionen erfolgen über eine Vielzahl von Schnittstellen und Vektoren. Zuerst gilt es daher, organisatorische Prozesse, Richtlinien, Mitarbeiterschulungen und Verfahren zur Durchsetzung der Cybersicherheit und aktueller Verteidigungsmechanismen zu implementieren. Eine Whitelist an Programmen und IT-Services schränkt beispielsweise bereits die Schatten-IT-Möglichkeiten ein. Neben klassischen Netzwerksicherheitslösungen, Web- und URL-Filterlösungen sowie Zugangskontrolllösungen für die Prävention müssen Massnahmen im Fokus stehen, die die Betriebsfähigkeit eines Unternehmens im Schadensfall aufrechterhalten.
Daher ist der letzte Baustein der Cyberresilienz eine intelligente Backup- und Data-Recovery-Strategie. Diese wiederum benötigt die richtigen Tools. Netapps Ransomware-Recovery-Garantie kombiniert beispielsweise integrierte Sicherheits- und Ransomware-Schutzfunktionen und erweitert diese um das Versprechen der lückenlosen Wiederherstellung der verlorenen Daten im Falle eines Ransomware-Angriffes. Das System kann bekannte, schädliche Dateitypen und böswillige Nutzer automatisch blockieren sowie mittels Multi-Admin-Verifizierung nicht autorisierte Administratoren entkräften. Darüber hinaus ist es in der Lage, manipulationssichere Snapshots bereitzustellen, die auch von einem einzelnen Storage-Administrator nicht gelöscht werden können. Der autonome Ransomware-Schutz erkennt Angriffe und erstellt sofort zusätzliche Snapshots. Im Ernstfall greift die umfassende Recovery-Garantie und Daten können innerhalb weniger Minuten einfach sowie sicher wiederhergestellt werden. Dank dieser integrierten Sicherheitslösung sind Unternehmen gut vor den Bedrohungen aus den Schatten gefeit.
