NeoLeo - stock.adobe.com
Security-Verantwortliche werden zu Cloud-Security-Dirigenten
Hybride und verteilte Multi-Cloud-Strukturen erschweren es Unternehmen, die Transparenz bei den Daten zu wahren. Dies verhindert den Aufbau einer soliden Cyberresilienz.
Der Trend zur Cloud bleibt ungebrochen – insbesondere da es große Anbieter wie AWS oder Google leicht machen, Speicher und Dienstleistungen zu buchen. Doch dies führt oftmals zu einer verteilten Infrastruktur über verschiedene Konten, Regionen und Cloud-Anbieter hinweg, was wiederum die Kontrolle über Daten und Kosten erschwert. Hinzu kommt: Eine große und diverse Angriffsfläche erleichtert Hackern den Zugriff via Cyberattacken wie Ransomware. Damit Unternehmen weiterhin den Cloud-Dirigierstab in der Hand behalten, brauchen Unternehmen eine hohe Cyberresilienz und eine proaktive Sicherheitsstrategie.
Laut dem Rubrik Zero-Labs-Bericht 2023 haben durchschnittliche Unternehmen im letzten Jahr ihr Datenvolumen in der Cloud um etwa 73 Prozent erhöht. Die Migrationsbewegung in die Cloud läuft also weiter. Doch damit wird die Cloud zunehmend zum Ziel für Bedrohungsakteure: Diese greifen mittlerweile Cloud-Daten wesentlich häufiger an als On-Premises-Infrastrukturen (PDF). Im Jahr 2023 wurden ganze 94 Prozent der Cloud-Nutzer monatlich zum Ziel einer Cyberattacke und 62 Prozent wurden erfolgreich kompromittiert.
Erschwerend kommt hinzu, dass Cyberkriminelle im Rahmen ihrer Angriffe Daten nicht mehr nur verschlüsseln, sondern sie auch exfiltrieren. So ist es ihnen möglich, eine Erpressung über zwei Achsen (Double Extortion) zu betreiben, was wiederum die Recovery-Kosten für die Unternehmen steigen lässt. Denn sie zahlen, wenn sie sich darauf einlassen, nicht nur für Entschlüsselung, sondern auch für die Wiedererlangung der exfiltrierten Daten, falls es kein geschütztes Backup gibt, um Daten und Systeme wiederherzustellen.
Üblicherweise können Organisationen dabei ihre hybriden oder Multi-Cloud-Architekturen nicht effektiv gegen die Angriffe verteidigen, da die weite Verteilung der Speicher-Infrastruktur massiv die Datenübersicht und Transparenz erschwert. Es gibt oftmals keine zentrale Stelle, die Einblicke in die Daten gewähren kann. Zudem liegen etwa 70 Prozent der Daten in einem typischen Cloud Storage in Objekt-Speichern, die aus Sicht der Cybersicherheit genauso gut eine Blackbox sein könnten. Deren Inhalte lassen sich nämlich mit herkömmlicher Sicherheitstechnologie meist nicht maschinell lesen oder analysieren. Eine verteilte und intransparente Daten- und Speicher-Struktur kann somit zu einem Verlust an Kontrollsicherheit führen. Backup-, Datenschutz- und Sicherheitsmaßnahmen können nicht optimal umgesetzt werden.
Unternehmen mit einer komplexen Cloud-Speicher-Infrastruktur benötigen deshalb eine intelligente Backup- und Recovery-Strategie, um im Notfall den Geschäftsbetrieb schnell wiederherstellen zu können. Der größte Kostenfaktor bei einem Verschlüsselungsvorfall ist oft die Zeit, die das Unternehmen zur Wiederherstellung benötigt. Mit einer unveränderlichen und gut eingespielten Cyberresilienz-Strategie können Unternehmen innerhalb von Stunden wieder einsatzbereit sein, anstatt Tage, Wochen oder Monate. Auch wenn Zeit einer der größten Kostenfaktoren ist bei einem Angriff – es wird dann besonders teuer, wenn der Zerstörungsradius nicht bekannt ist. Dann müssen Administratoren nämlich ohne Detailkenntnisse wiederherstellen, wobei die Gefahr einer erneuten Infektion der Umgebung groß ist.
Der Ansatz: Eine Cyberresilienz-Strategie, die einheitliche Sicherheitsvorkehrung für alle Daten gewährleistet und in Compliance ist. Mit der Zunahme von Hybrid-Multi-Cloud-Umgebungen wird es zudem zur Pflicht, auch die Cybersicherheit mit einheitlichen Cloud-nativen Plattformlösungen auf die neue komplexe Umgebung anzupassen und sicherzustellen, dass alle Security-Komponenten passend zusammenspielen – und das harmonisch. So können Unternehmen zum „Cloud Data Security Dirigenten“ werden.
Proaktiv zu einer neuen Cyberresilienz-Strategie
Bei der Widerstandsfähigkeit geht es vor allem darum, von einem angenommenen Sicherheitsvorfall auszugehen. Wenn Unternehmen von einem Einbruch ausgehen, ändert sich die Art und Weise, wie sie wichtige Daten schützen. Sie konzentrieren ihre Sicherheitsmaßnahmen nicht mehr nur auf die IT-Infrastruktur, sondern sie fangen an, die Daten in den Fokus zu stellen. So lassen sich Cyberangriffe wie Ransomware-Attacken wirksamer bekämpfen.
Zu diesem Zweck gilt es etwa, Zugangs- und Zugriffsrechte besser zu kontrollieren. Die Ernennung eines klaren „Data Owners“ hilft dabei, Klarheit über die verschiedenen Verantwortlichkeiten zu schaffen und kontinuierlich die Risiken des Unternehmens zu bewerten. Die Daten zu kategorisieren, erlaubt es, Sicherheitsmaßnahmen auf wichtigere Datensätze zu konzentrieren. So müssen beispielsweise vertrauliche Daten wie interne Strategiepläne besser geschützt werden als schlichte Word-Formatvorlagen. Durch die Priorisierung kritischer Daten kann dementsprechend eine effektivere Gesamtverteidigung erreicht werden. Intelligente Backup-Strategien und Notfalltests sowie regelmäßige Mitarbeiterschulungen sind ebenso essenzielle proaktive Maßnahmen.
„Die hohe Komplexität von hybriden oder Multi-Cloud-Infrastrukturen erschwert die Übersicht und die Transparenz von Daten und Kosten. Doch gerade diese sind notwendig für eine wirksame proaktive Cyberresilienz-Strategie.“
Frank Schwaak, Rubrik
Nicht zuletzt ist vollständige Datentransparenz ein fundamentaler Baustein der Cyberresilienz-Strategie. Denn so lassen sich verdächtige Datenbewegungen aufspüren: Bedrohungsakteure fokussieren sich immerhin oftmals auf einen bestimmten Bereich und sammeln dort Informationen, bevor sie weiter vordringen. Daher ist es wichtig, Datenbewegungen und andere unregelmäßige Aktivitäten stets im Blick zu behalten. Werden Unregelmäßigkeiten rechtzeitig erkannt, können Schäden an Daten oder Systemen vermieden werden. Dabei ist es besonders wichtig, die Datenbewegungen in hybriden Umgebungen zwischen On-Premises, Software as a Service und Cloud zu tracken. Um hier den Überblick zu behalten, ist eine einheitliche Cloud-native Cybersecurity-Plattformlösung zu empfehlen.
Fazit
Die hohe Komplexität von hybriden oder Multi-Cloud-Infrastrukturen erschwert die Übersicht und die Transparenz von Daten und Kosten. Doch gerade diese sind notwendig für eine wirksame proaktive Cyberresilienz-Strategie.
Mit einer einheitlichen und umfassenden Cybersecurity-Lösung, die auf Cloud-Komplexität, Datentransparenz und Backup-Recovery optimiert ist, bleiben Unternehmen jedoch auf dem Dirigenten-Podest. So gelingt es ihnen, die Kontrolle über ihre Daten in komplexen Umgebungen zu behalten.
Über den Autor:
Frank Schwaak ist Field CTO EMEA bei Rubrik.
Die Autoren sind für den Inhalt und die Richtigkeit ihrer Beiträge selbst verantwortlich. Die dargelegten Meinungen geben die Ansichten der Autoren wieder.
