Machen Sie Backups!

Unabhängig davon, ob Sie ein kleines Unternehmen oder ein globales Fortune 500-Unternehmen sind, sind Backups ein wesentlicher Bestandteil des Risikomanagementplans Ihres Unternehmens. Es ist leicht, sich in Selbstzufriedenheit zu wiegen. Erst neulich hatten wir mit einem Unternehmen aus dem Bereich der mechanischen Dienstleistungen zusammengearbeitet, dessen gesamte "IT-Infrastruktur" aus einem einzigen iMac aus dem Jahr 2017 bestand. Sie haben sich nie um zusätzliche Geräte, Backups oder ähnliches gekümmert, weil man ihnen gesagt hatte, dass Macs "kugelsicher" und nicht anfällig für die „üblichen“ Probleme von PCs seien. Leider war ihr Mac anfällig für das Alter und fehlerhafte Updates. Das Ergebnis war, dass sie ein umfangreiches Angebot für einen Auftrag hatten, das am nächsten Tag fertig sein sollte, und der einzige Ort, an dem das Angebot existierte, war dieser eine kaputte Mac. Zum Glück konnten wir das System wiederherstellen und die Daten wiederherstellen, aber was wäre, wenn wir das nicht geschafft hätten? Unabhängig von der Größe Ihres Unternehmens ist es von entscheidender Bedeutung, dass Sie über eine Backup-Lösung verfügen, die auf Ihre speziellen Bedürfnisse zugeschnitten ist. Am Ende dieses Artikels finden Sie einige Vorschläge für Backup-Anbieter, die wir sehr schätzen!

Testen Sie Ihre Backups!

Dies mag selbstverständlich erscheinen, aber zusätzlich zur Erstellung von Backups ist es von entscheidender Bedeutung, dass Sie Ihre Backups testen! Ein Plan und ein Verfahren für die Wiederherstellung Ihrer Daten im Falle einer Katastrophe sind genauso wichtig wie die Erstellung der Sicherungskopie selbst! In meinem letzten Beispiel des Unternehmens mit einem einzelnen iMac. Was wäre, wenn sie icloud eingerichtet und ihre Dateien automatisch so konfiguriert hätten, dass sie dort synchronisiert werden? Wenn ich den Inhaber des Unternehmens gefragt hätte, ob er das Passwort für das icloud-Konto hat oder sogar weiß, mit welchem Konto icloud verbunden ist, frage ich mich, ob er es gewusst hätte? Ein dokumentierter Plan, aus dem hervorgeht, wo Ihre Backups gespeichert werden, welche Authentifizierung für den Zugriff auf sie verwendet wird, wie häufig sie entnommen werden und wie sie auf einem Gerät wiederhergestellt werden können, ist von entscheidender Bedeutung. Wenn Sie ein größeres Unternehmen sind, sollten Sie sich an dieser Stelle auch über RTO und RPO unterhalten und sicherstellen, dass Ihre Backup-Lösung diese Ziele erfüllen kann. (Recovery Time Objective, Recovery Point Objective.) Im Wesentlichen geht es darum, wie lange es dauert, meine Daten wiederherzustellen, und wie viel Zeit zwischen den Sicherungen vergeht, oder einfacher ausgedrückt: Wie viele Daten kann ich mir leisten, zu verlieren? Im Wert von 1 Tag? Im Wert von 1 Woche? Weniger? Mehr? Vergewissern Sie sich, dass Ihre Backup-Lösung Ihren spezifischen Anforderungen und Zielen gerecht wird!

Schützen Sie Ihre Backups!

Und schließlich: Glückwunsch, dass Sie Ihre Backups erstellen und testen! Aber schützen Sie auch Ihre Backups? Sie denken jetzt wahrscheinlich: "Meine Backups schützen?! Was wollen die denn jetzt schon wieder? Überlegen Sie mal: Sie sichern Ihre Daten jede Nacht und testen sie regelmäßig. Sie können nachts ruhig schlafen, weil Sie wissen, dass Sie Ihre Daten im Fall des Falles wiederherstellen können. Was Sie jedoch nicht wissen, ist, dass Anfang letzten Monats einer der Laptops Ihrer Mitarbeiter mit einem Virus infiziert wurde. Dieser Virus replizierte sich in Ihrem Unternehmen, blieb aber inaktiv und sammelte Informationen über Ihr Unternehmen und Ihre Umgebung, ohne jedoch bösartige Aktionen auszuführen. Der Bedrohungsakteur findet heraus, dass Ihre nächtlichen Backups vier Monate lang auf einem Server gespeichert werden. Der Virus löscht daraufhin alle Ihre Backups und beginnt, Ihre Dateien zu verschlüsseln. Wenn Sie am nächsten Tag zur Arbeit zurückkehren und feststellen, dass alle Ihre Computer und Dateien verschlüsselt sind, versuchen Sie, die Daten aus dem Backup wiederherzustellen, und müssen feststellen, dass Ihre Backups gelöscht wurden! Dies ist zwar eine grobe Vereinfachung des Vorgangs, aber genau das ist es, was die Bösewichte tun. Es gibt viele Möglichkeiten, diese Art von Angriffen zu verhindern, z. B. das Speichern von Backups in Offline- oder unveränderlichen Datenspeichern, das Verschlüsseln Ihrer Backups und das Speichern mehrerer Kopien jedes Backups an verschiedenen Orten. An dieser Stelle denken Sie vielleicht: "Ich kann doch einfach regelmäßig Dateien auf ein externes Laufwerk kopieren, oder? Aber was ist, wenn diesem Laufwerk etwas zustößt? Wie pflegt man zu sagen: "Zwei sind eins und eins ist keines". Wenn Sie nur eine Festplatte haben, könnte ihr etwas zustoßen, und dann haben Sie keine. Haben Sie einen Backup-Plan für Ihren Backup-Plan!

Fazit

Jetzt, da Sie völlig entsetzt sind, sollten Sie wissen, dass es für all diese Probleme Lösungen gibt. Eine ordnungsgemäße Backup-Planung ist ein wichtiger Bestandteil der Disaster Recovery-, Business Continuity- und Incident Response-Planung eines jeden Unternehmens. Wenn Sie Unterstützung bei einem dieser Pläne benötigen, rufen Sie uns bei Cybersecurity-Eins an, wir helfen Ihnen gerne dabei. Cybersecurity-Eins unterstützt Organisationen mit Beratungsdiensten für Cybersicherheit und Datenschutz und bietet Dienstleistungen wie Cybersicherheitsprogramme, Datenschutzsicherheitsprogramme und Cybersicherheitsbewertungen auf der Grundlage der folgenden Standards an: NIST, ISO 27001, GDPR, CCPA, HIPAA, PCI, CMMC, GLBA und andere. Riskieren Sie keine Bußgelder.

Cybersecurity-Eins ist ein preisgekröntes Beratungsunternehmen für Cybersicherheit.