Gorodenkoff - stock.adobe.com
Die 10 wichtigsten Schritte für ein sicheres Backup
Backups sind für eine effektive Sicherheit unerlässlich, aber schlechtes Backup-Management kann die Sicherheitsprobleme oft noch verstärken. Diese 10 Tipps können Abhilfe schaffen.
Datensicherungen sind ein wesentliches Element einer guten Speichersicherheit und der allgemeinen Ausfallsicherheit eines Unternehmens, aber sie sind oft die Quelle vieler Sicherheitsprobleme. Tatsächlich lässt sich ein erheblicher Prozentsatz der Sicherheitsverletzungen auf die schlechte Verwaltung von Backups zurückführen. Es existieren einige „Best Practices“, die hilfreich dabei sind, einen Backup-Plan für Unternehmen zu erstellen.
In den letzten Jahren wurden Millionen von sensiblen Geschäftsdaten durch Fehler bei der Datensicherung gefährdet. Und das sind nur die bekannten Sicherheitsverletzungen, die persönliche Daten betreffen. Es besteht kaum ein Zweifel daran, dass unbekannte und nicht gemeldete Kompromittierungen im Zusammenhang mit Backups, die alle Arten von sensiblen Informationen betreffen – einschließlich geistigem Eigentum – ebenso zahlreich sind. Das Fehlen einer soliden Backup-Infrastruktur oder eines guten Fallback-Plans kann zu verheerenden Ergebnissen in Sachen Sicherheit führen.
Viele Speicherexperten, die für Backups verantwortlich sind, glauben, dass die bloße Existenz eines Replikationsprozesses sensibler Daten ausreicht, um die Sicherheit des Unternehmens zu gewährleisten. Aber das ist nur die halbe Miete. Es ist das, was mit den Backups im Nachhinein gemacht werden kann, was eine ganz andere Reihe von Risiken mit sich bringt, die oft übersehen werden. Daher ist es wichtig, Richtlinien für sichere Backups als Teil des gesamten Informationssicherheitsprogramms eines Unternehmens zu erstellen.
Hier sind 10 Möglichkeiten, wie Sie sicherstellen können, dass Ihre Backups – sowohl lokal als auch in der Cloud – sicher aufbewahrt und vor Bedrohungen wie Ransomware, böswilligen Insidern und externen Hackern geschützt werden.
1. Integrieren Sie das Backup in Ihre Sicherheitsstrategie
Stellen Sie sicher, dass Ihre Sicherheitsrichtlinien Backup-bezogene Systeme in ihren Geltungsbereich einschließen. Praktisch alle Arten von Sicherheitsrichtlinien – von der Zugriffskontrolle über die physische Sicherheit bis hin zur Systemüberwachung und insbesondere zum Schutz vor Malware – gelten direkt für Backups.
2. Beziehen Sie Backup-Systeme in Ihre DR-Strategie ein
Beziehen Sie Ihre Datensicherungssysteme in Ihre Disaster Recovery- und Incident Response-Pläne ein. Backups können in Situationen wie einem Ransomware-Angriff, einem Einbruch durch Mitarbeiter oder bei Umwelteinflüssen wie einer Überschwemmung oder einem Hurrikan beschädigt, beeinträchtigt oder zerstört werden. Andernfalls können auch gute Backups in Mitleidenschaft gezogen werden, und Sie müssen einen Plan haben, der beschreibt, was Sie tun werden, falls und wenn dieser Zeitpunkt kommt.
3. Beschränken Sie die Zugriffsrechte für Datensicherungen
Weisen Sie Backup-Zugriffsrechte nur denjenigen zu, die eine geschäftliche Notwendigkeit haben, am Backup-Prozess beteiligt zu sein. Dies gilt sowohl für die Backup-Software als auch für die eigentlichen Backup-Dateien. Übersehen Sie nicht die Systeme, die sich sowohl im lokalen Netzwerk als auch in der Cloud befinden und auf die Backups zugreifen können.
4. Ziehen Sie verschiedene Backup-Standorte in Betracht
Lagern Sie Ihre Backups offsite oder zumindest in einem anderen Gebäude. Eine Naturkatastrophe, ein Brand oder ein anderes seltenes, aber einschneidendes Ereignis könnte genügen, um Ihr Rechenzentrum und Ihre Backups auf einen Schlag zu vernichten.
5. Beschränken Sie den physischen Zugriff auf Datensicherungen
Wie auch immer Sie Ihre Backups speichern – auf Backup-Servern, NAS oder sogar externen Laufwerken oder Bändern –, stellen Sie sicher, dass der Zugriff in diesen Einrichtungen angemessen kontrolliert wird.
Behandeln Sie Ihre Sicherungsdateien wie jede andere kritische Hardware. Möglicherweise können Sie dies anhand von SOC-Auditberichten, unabhängigen Sicherheitsbewertungsberichten oder Ihren eigenen Audits überprüfen.
6. Stellen Sie den Schutz der Backup-Medien sicher
Obwohl es heute üblich ist, Backups auf Festplatten oder Solid-State-Laufwerken zu speichern, werden einige Backups immer noch auf tragbaren Laufwerken, Bändern und ähnlichen Medien gespeichert. Wenn dies der Fall ist, verwenden Sie einen feuerfesten und mediengeprüften Safe.
Viele Leute bewahren ihre Backups in einem feuerfesten Safe auf, der aber oft nur für die Aufbewahrung von Papier geeignet ist. Sicherungsmedien wie Bänder oder optische Platten Laufwerke haben einen niedrigen Brenn-/Schmelzpunkt, und ein standardmäßiger feuerfester Safe vermittelt nur ein falsches Gefühl von Sicherheit. Selbst wenn die Medien nicht verbrennen, können sie durch zu hohe Temperaturen beschädigt und unlesbar werden.
7. Überprüfen Sie die Sicherheitsmaßnahmen Ihres Anbieters
Informieren Sie sich über die Sicherheitsmaßnahmen, die Ihre Rechenzentrums-, Cloud- und Kurierdienstanbieter ergreifen, um sicherzustellen, dass die Backups in ihren Händen sicher bleiben. Verträge bieten zwar ein gewisses Maß an Sicherheit, aber sie werden nicht verhindern, dass sensible Daten überhaupt offengelegt werden. Stellen Sie also sicher, dass angemessene und konsistente Sicherheitsmaßnahmen vorhanden sind und unter das Dach der Management-Initiativen für Unternehmensanbieter fallen.
8. Stellen Sie sicher, dass Ihr Netzwerk sicher ist
Speichern Sie Backups auf einem separaten Dateisystem oder Cloud-Speicherdienst, der sich in einem physisch oder logisch getrennten Netzwerk befindet. Eindeutige Anmeldedaten außerhalb des Unternehmensverzeichnisdienstes sind ideal, um Risiken im Zusammenhang mit Ransomware zu minimieren. Die Multifaktor-Authentifizierung kann eine zusätzliche Sicherheitsebene in Ihrer Backup-Umgebung darstellen.
9. Priorisieren Sie die Verschlüsselung von Backups
Verschlüsseln Sie Ihre Backups wo immer möglich. Wie bei Laptops und anderen mobilen Geräten müssen Backup-Dateien und -Medien mit starken Passphrasen oder anderen zentral verwalteten Verschlüsselungstechnologien verschlüsselt werden, insbesondere wenn sie aus dem Unternehmen entfernt werden.
Richtig implementierte und verwaltete Verschlüsselung dient als hervorragende Verteidigungsschicht. Sie gibt Ihnen auch die Gewissheit, dass Ihre Backup-Dateien im schlimmsten Fall verloren gegangen sind oder anderweitig beschädigt wurden, aber kein Zugriff darauf möglich ist. Dies kann besonders vorteilhaft sein, wenn es um die Einhaltung von Vorschriften und die Benachrichtigung bei Datenverletzungen geht.
10. Erstellen Sie umfassende Backups und testen Sie regelmäßig
Sie haben es schon tausendmal gehört, aber es lohnt sich, es zu wiederholen: Ihre Backups sind nur so gut wie das, was sich auf den Backup-Medien befindet. Stellen Sie sicher, dass Sie alles sichern, was wichtig ist.
Viele Backups sind server- oder anwendungszentriert, aber was ist mit all den unstrukturierten Daten, die über Ihr Netzwerk und in der Cloud verstreut sind und nicht gesichert werden? Testen Sie Ihre Backups gelegentlich, vor allem, wenn Sie keine Fehler bei Ihren Backups erhalten. Es gibt nichts Schlimmeres, als zu versuchen, sich von einem Datenverlust zu erholen, nur um herauszufinden, dass Ihre Backups nicht ausreichend sind oder dass Sie die falschen Daten oder gar keine Daten gesichert haben.
Die Chancen stehen gut, dass einige dieser Schwachstellen bei der Datensicherung auch in Ihrem Unternehmen vorhanden sind. Es lohnt sich, herauszufinden, wo Sie verwundbar sind, bevor Sie von Ransomware, Datenverlust oder einem ähnlichen Ereignis betroffen sind. Überprüfen Sie regelmäßig sowohl Ihre Datensicherungsprozesse als auch Ihre Systeme, um festzustellen, wo die Lücken sind, oder beauftragen Sie einen unparteiischen Dritten, die Lücken zu finden. Es sind meist kleine Probleme wie diese, die nicht so leicht zu entdecken sind, eine Herausforderung darstellen, wenn man ihnen in einem Notfall gegenübersteht.