Private-Cloud und Cyber-Resilienz
Da gezielte Ransomware-Bedrohungen immer häufiger auftreten, können Unternehmen, die proaktiv, wachsam und resilient im Umgang mit Cyberrisiken sind, die Vorteile der Private Cloud nutzen, um Kontrolle über ihre Cloud-Umgebungen zu erlangen, Risiken zu minimieren und Ausfallzeiten im Falle eines Cyberangriffs zu reduzieren.
Der Forschungsbericht für 2022 zur Cybersicherheit von Rackspace Technology® hat ergeben, dass die Cybersicherheit andere ernste Probleme, mit denen die Geschäftswelt konfrontiert ist, wie die galoppierende Inflation und chronische Lieferkettenengpässe, übertrifft. Die Nutzung der Cloud birgt für Unternehmen Risiken, und angesichts der rasanten Cloud-Einführung und -Innovation muss auch die Sicherheit mit diesen Veränderungen Schritt halten.
Laut unserer Studie nannte zwar die Mehrheit (59 %) der Befragten Cybersecurity-Angriffe als wichtigstes Anliegen der Geschäftsleitung, doch weniger als die Hälfte der Befragten (43 %) gaben an, dass sie kritische Daten und Assets vor Cyberbedrohungen schützen.
Die Bedeutung dieser Ergebnisse wird noch dadurch unterstrichen, dass Kunden uns oft mitteilen, dass die Sicherheit bei ihren Entscheidungsprozessen an erster Stelle steht. Ihre Sicherheit und die ihrer Kunden hat Priorität. Cybersicherheit ist ihr wichtigstes Anliegen und doch fühlen sich nur wenige Unternehmen ausreichend geschützt.
Mehr Aktivitäten bedeuten auch mehr Bedrohungen
Cyberangriffe sind inzwischen nicht mehr nur opportunistische Verstöße, sondern organisierte, anhaltende Bedrohungen. Böswillige Akteure haben ihre Malware so organisiert und ausgestattet, dass sie sich automatisch in Netzwerken bewegen kann. Dadurch bleibt Ransomware auch nach ihrer Beseitigung am Angriffspunkt noch aktiv.
Cybersecurity Ventures bezieht sich auf eine Studie aus dem Jahr 2021, wonach alle 11 Sekunden ein Ransomware-Angriff stattfindet, was Unternehmen weltweit Milliardenkosten verursacht. Laut dieser Studie wird Ransomware die Wirtschaft bis 2025 weltweit 10,5 Bio. Dollar kosten.
Hyperscale Public Cloud-Anbieter wie AWS, Microsoft® Azure® und Google Cloud bieten umfassende Sicherheit. Sie können jedoch nicht alles absichern, weil Drittanbieter die Services provisionieren, konfigurieren und nutzen.
Die Hyperscale Public Cloud-Anbieter sprechen offen darüber, dass ihre Plattformen genauso sicher sind wie eine Private Cloud. Dem stimmen wir zu; sie sind genauso sicher – und manchmal sogar noch sicherer. Bei einer Hyperscale Cloud-Plattform sind jedoch der Cloud-Anbieter und der Kunde gemeinsam für die Sicherheit verantwortlich.
Verwendung eines Luftspalts für die schnellere Wiederherstellung
Es ist nicht ungewöhnlich, dass die Cloud-Sicherheitspraktiken eines Unternehmens erhebliche Lücken aufweisen. Diese Lücken setzen sie dem Risiko eines Cloud-Verstoßes aus. Mit der Weiterentwicklung von Cyberbedrohungen und der zunehmenden Verbreitung von Cloud-Anwendungen müssen Unternehmen ihre Prozesse daher ständig daraufhin überprüfen, ob ihre Sicherheitspraktiken mit der Entwicklung Schritt halten.
Eine solche Lösung, die von einem unserer Kunden aus dem Finanzsektor genutzt wird, ist eine Luftspaltlösung („Air Gap“-Lösung), der wir den Spitznamen „Business in a Box“ gegeben haben. Ein Air Gap eignet sich zwar nicht als Lösung für die gesamte Umgebung des Kunden, bietet jedoch die Möglichkeit, den Kernbetrieb und -code zu isolieren und von den Hauptsystemen zu trennen, also offline zu halten.
Bei einem Ransomware-Angriff kann die Air Gap-Lösung dieses Kunden aktiviert, der Geschäftsbetrieb wiederhergestellt und der Service für die Endbenutzer unbeeinträchtigt fortgesetzt werden, während das Problem hinter den Kulissen gelöst wird.
Maßnahmen zum Schutz des Gesundheitswesens
Angreifer werden jede Schwachstelle ausnutzen, die sie finden können. Deshalb müssen Sicherheitspatches immer auf dem neuesten Stand sein und Datenbackups sind ein wichtiger Bestandteil Ihres Plans zur Geschäftskontinuität.
Die Häufigkeit von Ransomware-Angriffen auf das Gesundheitswesen und auf Krankenhäuser nimmt zu. Der britische National Health Service (NHS) war 2017 mit am stärksten von der Ransomware-Attacke WannaCry betroffen. Bis zu 70.000 Geräte in Krankenhäusern in England und Schottland – darunter Computer, Kernspintomographen, Kühlschränke für Blutkonserven und OP-Ausrüstung – dürften hiervon betroffen gewesen sein. Dadurch fielen wichtige Dienstleistungen des NHS wie die Terminplanung aus, einige Einrichtungen mussten nicht lebensbedrohliche Notfälle abweisen und teilweise wurden sogar Krankenwagen umgeleitet.
Der NHS hatte zwar bereits kritische Microsoft-Updates eingespielt, um seine Systeme zu patchen, aber das Thema Daten-Backup rückte immer mehr in den Vordergrund und erforderte in einigen Fällen völlig neue, cloudbasierte Backup-Systeme. Die Arbeit mit einer Managed Private Cloud-Plattform (wie der von Rackspace Technology), die ein Managed Backup beinhaltet, sorgt in den meisten Fällen für eine Abgrenzung, die für Angreifer nur schwer zu kompromittieren ist.
Ihr Unternehmen kann diesem Problem zuvorkommen, indem es die Zugriffsmöglichkeiten auf Backup-Daten reduziert. Planen Sie Ihre Bereitschaft noch heute, sei es im Hinblick auf Angriffe oder Abhilfemaßnahmen. Nehmen Sie ein unveränderliches Backup vor, das von Angreifern in keiner Weise verändert werden kann. Führen Sie diese durch, um sie im Falle eines Ransomware-Angriffs oder eines anderen Datenverlusts sofort auf den Produktionsservern bereitstellen zu können.
Um die Ausfallsicherheit noch zu erhöhen, können Sie mit Hilfe von Air Gap Backup-Kopien der Daten für eine zusätzliche Isolationsebene erstellen. Ein durch den Air-Gap-Prozess erstelltes Backup ist eine Kopie der nicht zugänglichen Offline-Daten Ihres Unternehmens. Durch den Air Gap ist es für Hacker praktisch unmöglich, remote auf Ihre Daten zuzugreifen, wenn diese vom öffentlichen Internet oder einem LAN isoliert sind. Ihr Backup-Gerät kann ohne eine Internet- oder andere Netzwerkverbindung nicht aus der Ferne gehackt oder beschädigt werden, da es vom Internet getrennt und dauerhaft unzugänglich ist.
Cyber-Resilienz ist ein proaktiver Prozess
Da die Häufigkeit und Treffsicherheit von Ransomware-Angriffen zunimmt, muss im Hinblick auf die Cyber-Resilienz stets Wachsamkeit und Proaktivität gezeigt werden. Acht von 10 Umfrageteilnehmern gaben an, dass ihr Arbeitgeber zwischen 9 % und 14 % des IT-Budgets für Cybersicherheit ausgibt. In Anbetracht der komplexen Bedrohungslandschaft halten wir diese Zahlen für etwas niedrig. Die Daten zeigen jedoch, dass die Budgets tendenziell steigen.
Laut unserer Studie haben außerdem 61 % der Unternehmen Schwierigkeiten, Stellen im Bereich der Cybersicherheit zu besetzen. Das muss sich schnell ändern. Soll die Innovation in der Cloud fortgeführt werden, müssen die Sicherheit und eine angemessene Budgetplanung mit der Entwicklung und dem Einsatz der Cloud Schritt halten. Das bedeutet, dass Unternehmen proaktiv ein Budget für die Cloud-Sicherheit einplanen und implementieren und Risiken mit Hilfe von automatisierten Sicherheitstools verwalten müssen, um Cloud-Daten auf einem Niveau zu schützen, das der zunehmenden Verbreitung der Cloud und den damit verbundenen Bedrohungen angemessen ist.
Cyber-Resilienz muss für alle Priorität haben.
Wie Sie Ihr Team auf die Nutzung von cloudbasierten Betriebsmodellen vorbereiten
About the Authors
Solution Architect
Hiten Mistry
Hiten Mistry is a Solution Architect covering the multiple managed services offered by Rackspace Technology. He has over 23 years of experience in the managed hosting industry with expertise in designing solutions covering private cloud, Amazon Web Services, Microsoft Azure and Google Cloud. Hiten has Solution Architect Professional/Expert level certifications for all three of the public cloud platforms along with Network and Database specialty certifications for AWS. Hiten has worked with many global organizations and has built up experience in designing solutions for a wide variety of market segments and global regions. Hiten has a keen interest in the developments within public and private cloud platforms to help organizations solve complex IT challenges that they may be facing.
Read more about Hiten Mistry