Inzwischen ein leider häufiges Szenario: Ein Unternehmen wurde Opfer eines Cyberangriffs. Hacker haben die Systeme infiltriert, Daten gestohlen und sie verschlüsselt oder sogar von den Servern gelöscht – eine Wiederherstellung ist nicht möglich. Für die Herausgabe der erbeuteten Daten verlangen die Hacker nun eine Lösegeldzahlung. In der Zwischenzeit steht das Unternehmen still und kann ohne Zugriff auf seine wichtigen Daten nicht weiterarbeiten. Der Worst Case in diesem Fall: Es gibt keine Datensicherung. Dieses nur allzu reale Szenario verdeutlicht, wie wichtig es ist, seine Daten regelmäßig zu sichern. Eine der effektivsten Möglichkeiten hierfür ist die Erstellung von Backups. Passend zum World Backup Day am 31. März 2024 sollen die folgenden sechs Tipps und Best Practices Unternehmen dabei unterstützen, sich gegen Datenverluste abzusichern.

Kommentar von Dirk Rausse, Regional Sales Director DACH & Nordic von CybeReady

Der World Backup Day dient weltweit als Erinnerung, Daten durch die Erstellung und sichere Aufbewahrung von Sicherheitskopien zu schützen. Das gilt natürlich nicht nur für Unternehmen, sondern auch für Privatpersonen. Doch wie eine aktuelle Umfrage des Digitalverbands Bitkom zeigt, verwenden 33 % der Befragten, die privat einen Computer oder ein Smartphone nutzen, gar kein Backup.

Dabei kann die Sicherheit von Daten durch verschiedenste Faktoren gefährdet werden, darunter Ransomware und Viren, Geräteausfall oder -verlust, menschliches Versagen, Naturkatastrophen und sogar alltägliche Dinge wie eine verschüttete Tasse Kaffee an der falschen Stelle. Während der Verlust persönlicher Daten für eine Einzelperson besonders kostspielig sein kann, ist der Schutz von Benutzer- oder Kundendaten durch Backups für ein Unternehmen oft überlebenswichtig. Daher sind die regelmäßige Erstellung und sichere Aufbewahrung von Backups ein essenzieller Bestandteil einer umfassenden Strategie für Datensicherheit.

Sechs Backup-Tipps zum World Backup Day

Bevor Sie Ihre Daten sichern können, müssen Sie einen Plan für die beste Vorgehensweise erstellen.

1. Legen Sie Ihre Prioritäten richtig fest.

Beraten Sie sich am besten vorab mit Ihrem InfoSec-Team zu diesen Themen:

– Bestandsaufnahme Ihrer Daten: Machen Sie sich klar, welche Daten gesichert werden müssen und wo sie sich derzeit befinden.

– Daten priorisieren: Die wichtigsten Daten müssen zuerst gesichert werden. Für jede Datenkategorie sollte eine eigene Dringlichkeitsliste erstellt werden, damit es bei der Umsetzung von Wiederherstellungsplänen eine klare Vorgehensweise gibt.

– Backup-Strategie und Kommunikationsplan erstellen: Dieser Schritt gewährleistet, dass alle wichtigen Beteiligten über Backup-Prozesse, Verantwortlichkeiten und Fristen informiert sind. Bewahren Sie für alle Fälle eine ausgedruckte Version auf. Nach der Integration sollten Sie Ihre Wiederherstellungsstrategie regelmäßig testen.

Hat Ihr Unternehmen dies bereits umgesetzt, ist jetzt ein guter Zeitpunkt für eine Überprüfung.

2. Verwenden Sie die 3-2-1-1-0-Regel.

Sie sollten vier verschiedene Backups Ihrer Daten aufbewahren und sicherstellen, dass die Backups fehlerfrei sind:

– ein Backup aller Hauptdaten oder der Daten, die regelmäßig genutzt werden bzw. häufig auftauchen;

– ein lokales Backup auf einer externen Festplatte;

– ein Offsite-Backup, gespeichert über einen Cloud-Dienst;

– ein Air Gap-Backup auf einem isolierten System.

Mit regelmäßigen Überprüfungen der Integrität Ihrer Backups stellen Sie sicher, dass keine Probleme und Fehler auftreten. Haben Sie diesen Schritt (oder die ähnliche 3-2-1-Regel) bereits implementiert? Dann nutzen Sie die Gelegenheit, die Backup-Kette durchzutesten.

3. Automatisieren Sie Ihre Backups.

Vergeuden Sie keine Zeit damit, Ihre Workstations und Netzwerkgeräte manuell zu sichern. Durch die Automatisierung von Backups wird sichergestellt, dass regelmäßig Sicherungen durchgeführt werden. Sie gewährleistet außerdem die Einhaltung geltender Datenschutzbestimmungen und spart der IT-Abteilung Zeit und Geld. Sie sollten jedoch regelmäßig überprüfen, ob die automatisierten Backups wie geplant ausgeführt werden.

4. Testen Sie Ihre Backups.

Durch das Testen Ihrer Datensicherungen gewährleisten Sie, dass die gesicherten Daten vollständig und korrekt sind und erfolgreich wiederhergestellt werden können. Dies trägt dazu bei, Datenverluste zu verhindern und im Ernstfall den Betrieb aufrechtzuerhalten. Das regelmäßige Testen von Backups hilft, eventuelle Probleme mit den Backup-Systemen zu erkennen, wie z.B. Software- oder Hardwarefehler. Es ist auch ein wichtiger Bestandteil in Disaster Recovery-Plänen, um Lücken in Backup- und Recovery-Prozessen zu erkennen und sie entsprechend zu schließen.

5. Schützen Sie alle Ihre Backups.

Stellen Sie nach dem ordnungsgemäßen Backup Ihrer Daten sicher, dass es geschützt ist. Backups sollten mindestens durch ein Passwort oder, noch besser, durch eine Multi-Faktor-Authentifizierung (MFA) geschützt sein. Denken Sie eventuell auch darüber nach, ein separates virtuelles lokales Netzwerk (VLAN) für die Backup-Lösung einzurichten. Achten Sie darauf, dass Ihr InfoSec-Team alle Drittanbieter, wie z.B. Anbieter der Cloudspeicher, überprüft und die neueste Antiviren-/Anti-Malware-Software auf allen Speichergeräten oder Netzwerken installiert oder aktualisiert.

6. Veranstalten Sie eine „Back It Up“-Party für Ihre Mitarbeiter.

Für eine umfassende Sicherheit der Unternehmensdaten ist es wichtig, alle Mitarbeiter einzubeziehen. Nehmen Sie zum Beispiel den World Backup Day zum Anlass für ein Treffen, bei dem die Mitarbeiter ermutigt werden, ihre Dateien auf externen Festplatten, in der Cloud oder auf beidem zu sichern. Dies fördert eine Kultur der Datensicherheit bei Ihren Mitarbeitern und verhindert, dass wichtige Daten, die sich möglicherweise nur auf lokalen Geräten befinden, durchs Raster fallen. Vergewissern Sie sich auch, dass Mitarbeiter, die Passwort-Manager verwenden, optimale Verfahren zur Passwortsicherheit anwenden.

Auch wenn der World Backup Day an die Bedeutung einer funktionierenden Backup-Strategie erinnert, ist es wichtig, das Thema Datensicherheit ganzheitlich anzugehen und in den Arbeitsalltag zu integrieren. So können Sie Ihre Mitarbeiter zum Beispiel durch regelmäßige Awareness-Schulungen auf die Gefahren, die für Unternehmensdaten im Alltag lauern, aufmerksam machen. Darüber hinaus sollte jeder Mitarbeiter wissen, was im Ernstfall eines Datenverlustes zu tun ist, um größere Schäden für das Unternehmen zu verhindern.

In diesem kurzen, humorvollen Stummfilm (KI-generiert) erzählt CybeReady die Geschichte eines Unternehmens, das Opfer eines Cyberangriffs per E-Mail wurde: https://vimeo.com/807213766.

CybeReady bietet eine effektive Lösung für Security Trainings, die Unternehmen weltweit ohne IT-Aufwand von Security Awareness zur Cyber Readiness führt. Im Vergleich zu anderen Lösungen bindet das Awareness Training von CybeReady mehr Mitarbeiter ein – effektiver, regelmäßiger und einfacher. Das anpassungsfähige, leichte Security Training-Programm garantiert eine Reduzierung der Risikogruppe bei Mitarbeitern um 80 %. Die Lösung von CybeReady ist bereits bei Hunderten von Unternehmen weltweit im Einsatz, darunter die Kion Group, Skoda Auto, NatWest, SodaStream, ING, Teva Pharmaceuticals oder Avid Technology. CybeReady wird vollständig verwaltet und ist damit die Security Awareness Trainings-Lösung mit den niedrigsten Gesamtbetriebskosten (TCO), die heute verfügbar ist. CybeReady wurde 2015 gegründet und hat seinen Hauptsitz in Tel Aviv, Israel, mit Niederlassungen im Silicon Valley und in London. Weitere Infos unter www.cybeready.com

