Daten sind das Brot und die Butter für Ransomware-Hacker, daher ist eine ordnungsgemäße Datenverwaltung eine der wirksamsten Möglichkeiten, Ransomware-Schäden zu verhindern. Ein Schlüsselelement dabei sind Richtlinien zur Aufbewahrung von Sicherungskopien.
Was also ist eine Richtlinie zur Aufbewahrung von Sicherungskopien, und wie kann sie Ihnen viel Geld und Ärger ersparen?
Einführung in die Backup-Aufbewahrung
Die Macht der Ransomware-Banden liegt darin, Ihre Daten als Geiseln zu nehmen. Entweder legen sie Ihren Betrieb lahm, indem sie wichtige Dateien verschlüsseln, oder sie bedrohen Sie mit sensiblen Daten wie privaten Kundendaten. Beide Angriffsmöglichkeiten können durch eine gute Backup-Aufbewahrung minimiert werden.
Die Aufbewahrung von Sicherungskopien ist viel komplexer als nur die Speicherung von Daten an einem sicheren Ort. Ein großes Unternehmen hat mit vielen verschiedenen Arten von Daten zu tun. Einige sind unternehmenskritisch, andere sind leicht ersetzbar, und wieder andere stellen eine rechtliche Verpflichtung dar.
Backup-Aufbewahrung bedeutet, einen intelligenten Plan zu haben für:
- was zu sichern ist
- wann sie zu speichern sind
- wo man sie aufbewahrt
- und wie lange sie aufbewahrt werden sollen.
Gute Praktiken zur Aufbewahrung von Datensicherungen, wie eine 3-2-1-Backup-Regel und -Strategie, schützen nicht nur vor Ransomware-Angriffen, sondern können auch viel Geld sparen, insbesondere in größeren Unternehmen.
Bewährte Praktiken für die Datenaufbewahrung
Eine gute Datenaufbewahrungspolitik minimiert die Kosten und maximiert gleichzeitig die Sicherheit. Um dies zu erreichen, sind mehrere Elemente wichtig.
Unterscheidung von Datentypen
Verschiedene Datentypen haben unterschiedliche Prioritäten bei der Datensicherung. In den Richtlinien zur Datenaufbewahrung sollten alle Datentypen wie Betriebssystemdateien, Benutzerdateien und Datenbanken aufgeführt und nach bestimmten Regeln behandelt werden.
Je nach den Bedürfnissen Ihres Unternehmens müssen einige Datentypen häufiger gesichert werden als andere. Andere müssen vielleicht gar nicht gesichert werden, was Zeit und Speicherplatz sparen kann.
Organisation nach Datenlebenszyklus
Die Daten können auch danach unterteilt werden, wie lange sie gespeichert werden sollen. Einige Daten ändern sich beispielsweise häufig und müssen schnell abrufbar sein, während andere Daten vielleicht im Rahmen jährlicher oder monatlicher Backups gespeichert werden.
Ein leichterer Zugriff bedeutet in der Regel eine geringere Sicherheit, so dass man idealerweise versuchen sollte, den „Sweet Spot“ zwischen Sicherheit und betrieblicher Effizienz zu finden.
Backup-Plan erstellen
Planen Sie mit Blick auf ein Ransomware-Szenario, welche Datentypen wie lange aufbewahrt werden sollen. Die Einhaltung von Vorschriften ist eines der Hauptanliegen – bestimmte Arten von Daten müssen für bestimmte Zeiträume gespeichert werden, um Versicherungsanforderungen zu erfüllen. Außerdem drohen Ihnen Geldstrafen, wenn Sie sensible Kundendaten nicht innerhalb eines bestimmten Zeitraums löschen, ganz zu schweigen davon, dass Sie möglicherweise das Vertrauen Ihrer Kunden verlieren.
Sie müssen auch entscheiden, welche Daten bei den verschiedenen Arten von Backups gesichert werden sollen. Eine jährliche Sicherung deckt in der Regel mehr Daten und verschiedene Arten von Daten ab als eine tägliche Sicherung.
Es gibt drei Haupttypen von Sicherungen: Vollsicherungen, differenzielle Sicherungen (eine Sicherung aller Änderungen seit der letzten Vollsicherung) und inkrementelle Sicherungen (eine Kopie aller Sicherungen seit der letzten Vollsicherung oder differenziellen Sicherung).
Konfigurieren der Einstellungen für die Datenaufbewahrung
Auf der Grundlage der oben definierten Datenstruktur können Sie Ihren Sicherungsaufbewahrungsplan entwerfen. Zu den Parametern für die Sicherungsaufbewahrung gehören:
- Dauer der Aufbewahrung. Wie lange wollen Sie jeden Datentyp aufbewahren?
- Anzahl der Versionen. Wie viele Versionen der Daten sollen aufbewahrt werden?
- Einstellungen für die Löschung. Wie lange werden die verschiedenen Datentypen aufbewahrt, bevor sie gelöscht werden?
- Einstellungen für die Archivierung. Einige Daten können für eine gewisse Zeit an einem leicht zugänglichen Ort aufbewahrt und dann aus Gründen der Compliance in Archive verschoben werden.
Aufbewahrungsstandards für Backups
Wenn Sie noch nie einen Plan für die Aufbewahrung von Sicherungskopien erstellt haben, klingt das vielleicht etwas einschüchternd. Die branchenüblichen Backup-Standards können ein guter Ausgangspunkt für die Erstellung Ihres Plans sein. Anschließend können Sie sie an Ihre Bedürfnisse anpassen.
Einige Standards sind:
- FISMA. Der Federal Information Security Management Act wurde von der US-Regierung entwickelt und legt Standardverfahren für den Datenschutz fest, darunter auch Richtlinien für die Aufbewahrung von Sicherungskopien.
- PCI. Der Payment Card Industry Compliance Standard wird in der Regel von Unternehmen verwendet, die Bankkartendaten speichern. Er umfasst auch Richtlinien zur Datenaufbewahrung und -löschung für Rechnungen, Transaktionsdaten, Kartendaten und andere Daten im Zusammenhang mit Kartenzahlungen.
- HIPAA. Der Health Insurance Portability and Accountability Act wurde von der US-Regierung entwickelt und enthält Richtlinien für den Umgang mit Patientendaten.
- SOX. Der Sarbanes-Oxley Act legt die Standards für den Umgang mit Finanzdaten für börsennotierte Unternehmen fest.
- GLBA. Der Gramm-Leach-Bliley Act legt Standards für Finanzinstitute wie Banken, Versicherungen und Wertpapierfirmen für den Umgang mit Kundendaten fest.
- Ein Blick auf die Industriestandards für Ihren Arbeitsbereich ist einer der besten Anhaltspunkte für die Entwicklung einer Richtlinie zur Aufbewahrung von Datensicherungen.
Ransomware-Bewusstsein bei der Backup-Aufbewahrung
Richtlinien zur Aufbewahrung von Backups sind aus mehreren Gründen ein wichtiger Bestandteil der Ransomware-Abwehr. Zum einen können gute Backups den Schaden verringern, den Hacker durch die Verschlüsselung Ihrer Daten anrichten, da Sie Ihre Arbeit wiederherstellen können. Ein sorgfältiger Umgang mit sensiblen Daten kann auch das Risiko von Doppel- und Dreifach-Erpressungsangriffen verringern .
Bei der Ausarbeitung einer Richtlinie für die Aufbewahrung von Sicherungskopien sollte die Möglichkeit in Betracht gezogen werden, dass das gesamte oder ein Teil des Netzes von Hackern gesperrt wird. Eine Möglichkeit, das Risiko zu verringern, ist die Durchführung häufigerer oder größerer Air-Gap-Backups.
Eine gute Richtlinie zur Aufbewahrung von Sicherungskopien kann nicht nur das Risiko eines erfolgreichen Ransomware-Angriffs verringern, sondern auch den Schaden, den Hacker anrichten können, indem sie die Ausfallzeiten reduziert und die Datenexfiltration minimiert.