Giornata mondiale del backup 2022: cosa pensano gli esperti
Il 31 marzo è l'International Data Backup Day, la giornata mondiale del backup. Tutti i manager IT sono consapevoli del suo ruolo - in realtà. Ma il backup è ancora un campo ampio e un vero backup non si fa semplicemente premendo un pulsante. Le infrastrutture complesse richiedono una strategia di backup che deve anche tenere presente che i backup [...]
Giornata mondiale del backup: un buon momento per pensare a cosa deve fare un'efficace strategia di backup dei dati.
"Eventi come il World Backup Day sono buoni momenti per pensare a cosa deve fare un'efficace strategia di backup dei dati. Molte cose sono cambiate negli ultimi anni! Sempre più dati sono ospitati nel cloud, il ransomware è una delle più grandi minacce ai dati oggi. Il backup in loco offre tutto ciò di cui le aziende hanno bisogno: Affidabilità e rapporto qualità-prezzo? I dati di Office 365 sono protetti nel cloud? Si considera la resilienza e il backup delle copie di sicurezza dei dati? Esiste una soluzione che soddisfa i requisiti del DSGVO? Quanto spesso vengono eseguiti i flussi di lavoro di DR e di recupero? È molto da considerare, ma è ciò che è essenziale se le aziende vogliono assicurarsi di non dover pagare per un attacco informatico o una perdita completa di dati con una chiusura completa del business". Charles Smith, ingegnere di soluzioni di consulenza, protezione dei dati, Reti Barracuda, EMEALa convergenza di cybersecurity e protezione dei dati ha la massima priorità in tempi di conflitto in Ucraina.
„Der aktuelle Konflikt in der Ukraine macht die gesamte IT zum Angriffsziel von Cyberattacken. Schon unmittelbar vor der Invasion kam es mit HermeticWiper zu Attacken gegen Systeme ukrainischer Regierungsbehörden und Organisationen mit dem Ziel, Daten zu löschen. Solche Angriffe drohen ebenfalls hierzulande. Sie gefährden nicht nur Informationen, sondern auch Systeme und Applikationen. Ein erfolgreiches Löschen von Daten und Konfigurationen dieser Systeme oder Applikationen wird dann eine ultimative Gefahr für die Funktionalität digitaler Prozesse – insbesondere dann, wenn die IT-Verantwortlichen Systeme, Anwendungen und Daten nicht schnell genug wiederherstellen können. Daher wird der seit langem gepredigte Schutz vorhandener Backups – das Zusammenwachsen von Cybersecurity und Datensicherung – jetzt zu oberster Priorität. Eine Endpoint-Detection-and-Response (EDR)-Lösung kann Backup-Server schützen. Managed-Detection-and-Response (MDR)-Dienste müssen ihre Kriterien zur Sicherheitsanalyse angesichts der Gefahren neu priorisieren. Wer jetzt seine Backup- und Desaster-Recovery-Pläne überprüft, sollte dabei auch den Schutz dieser Backups gegen Malware im Blick haben. Außerdem sollte bereits vorab geprüft werden, wie schnell Systeme wieder hochgefahren werden können.“ Jörg von der Heydt, direttore regionale DACH, BitdefenderNetwork Detection and Response protegge anche i backup.
„Backups durchzuführen ist eine Selbstverständlichkeit – zumindest in den Köpfen. Backups zu testen und zu sehen, ob ein Wiederherstellen von Systemen und Informationen überhaupt möglich ist, und die Daten auch integer sind, ist es leider noch nicht. Es sollte aber so sein. Auch die 3-2-1-Regel mit einem Offline-Sicherung wird zunehmend beherzigt und das Backups auch unter die Kompetenzen der IT-Sicherheit fallen, spricht sich ebenfalls herum. Doch viele CISOs und IT-Admins denken hierbei vor allem an den Schutz der Endpunkte, also des Backup-Servers und der Medien. Das reicht aber nicht aus, weil professionelle Hacker den Angriff auf die gesicherten Informationen und Systeme – die letzte Rückversicherung, auf die sich viele Organisationen verlassen – gezielt vorbereiten. Ein sicherheitsrelevantes Ereignis, welches über die Netzwerkperimeter eintritt und etwa sofort Assets verschlüsselt, blockiert oder gar löscht und gegen das eine Endpoint Detection and Response oder eine Firewall nicht schützt, kann nur von einer Abwehr auf Netzwerkebene unmittelbar geblockt werden. Dank einer Network Detection and Response (NDR), die verdächtige Angriffsmuster erkennt, wird ein Wiederherstellen digitaler Ressourcen dann oft gar nicht erst nötig. Eine NDR zieht im Ernstfall weitere Reißleinen: Ein vordefiniertes Playbook der Software veranlasst etwa automatisch ein VMWare-Snapshot, sobald ein verdächtiger Netzwerkvorfall gemeldet wird und sichert den aktuellen System- und Informationsstatus vor einem möglicherweise erfolgreichen Angriff. Vor allem leistete NDR wertvolle Hilfe bei der Analyse einer einmal stattgefunden Attacke und zeigt, wann und wie ein Angriff gestartet wurde.“ Paul Smit, direttore del servizio clienti, ForeNovaNon abbiate paura del backup decentralizzato dei dati - avete solo bisogno di partner affidabili.
„Müssen die Backups von kritischen Geschäfts- oder auch Projektdaten wirklich immer On-Premise in den eigenen System liegen? Aus unserer Sicht nicht. Bei On-Demand-gehosteten Lösungen gehören automatische Backups zum Standard. Zahlreiche Unternehmen haben die Notwendigkeit bereits erkannt, aber noch immer gibt es Zweifel an der Sicherheit von dezentralen Lösungen und Datensicherungen. Dabei wird die Notwendigkeit immer deutlicher: Die Zahl der Cyberangriffe steigt, die Angriffe selbst werden immer ausgefeilter – eine 100-prozentige Sicherheit der unternehmenseigenen Systeme und Informationen ist quasi nicht mehr möglich. Dezentral gespeicherte Backups ermöglichen es, im Fall eines Cyberangriffs oder eines massiven Systemausfalls trotzdem auf die Unternehmensdaten und Systeme zugreifen zu können. Wichtig ist hier ein vertrauenswürdiger Partner, sowohl wenn es um die Lösung als auch um die verwendeten Rechenzentren gilt. Daten sollten ausschließlich verschlüsselt und an Server innerhalb der EU übermittelt werden. Um die tägliche Projektarbeit abzusichern, eignen sich automatische Sicherungen entsprechender Daten in virtuellen Datenräumen.“ Ari Albertini, direttore operativo, FTAPI Software GmbHLa giusta strategia di backup è importante - perché dopo l'attacco è prima dell'attacco.
„Wie wichtig ein Backup ist, zeigen Ransomware-Angriffe – die bevorzugte ‚Verdienstmethode‘ von Cyber-Kriminellen. Wenn es um geschäftskritische Daten oder vertrauliche Kundeninformationen – die ‚Kronjuwelen‘ – geht, steigt der Handlungsdruck bei Unternehmen und Behörden sofort. Wenn dieser Ernstfall eingetreten ist, haben die Betroffenen drei Möglichkeiten: sie können die Dateien entschlüsseln, das Lösegeld zahlen oder die Daten wiederherstellen. Aber passende Entschlüsselungs-Tools sind nicht immer verfügbar und oft stehen nach einer Lösegeldzahlung nicht alle Informationen wieder zur Verfügung. Im schlimmsten Fall folgen weitere Erpressungsstufen ohne Garantie, alle Dateien zurückzuerhalten. Wir empfehlen außerdem, nicht auf Lösegeldforderungen einzugehen. Bleiben also Backups als ‚letzte Verteidigungslinie‘. Zu allem Überfluss zielen Kriminelle bewusst auch darauf ab, um so viel Schaden wie möglich anzurichten. Die IT-Verantwortlichen in Unternehmen und Behörden sollten daher nicht nur die bekannten Backup-Regeln (3-2-1) einhalten, sondern auch eine zusätzliche Authentifizierung vor dem Zugriff vorschreiben und unveränderbare Backups erstellen – die sie offline, außerhalb des Standorts oder Hauptnetzwerks speichern. Und weil nach dem Angriff vor dem Angriff ist, müssen die IT-Verantwortlichen verstehen, wie die Hacker vorgegangen sind. Denn beim Rückgriff auf ein Backup kommt die Infrastruktur mit derselben Schwachstelle zum Einsatz, die beim Angriff ausgenutzt wurde. Neben einem Protokollierungsmechanismus sollten die auch Dienste wie Managed Detection and Response implementieren, um mögliche weitere verdächtige Aktivitäten in ihrem Netzwerk zu entdecken.“ Dr. Volker Baier, consulente principale per la gestione dei rischi, Gruppo NCCQuesto articolo è apparso originariamente su m-q.ch - https://www.m-q.ch/de/world-backup-day-2022-was-experten-meinen/
