kras99 - stock.adobe.com
Warum Sie Backups zum besseren Schutz verschlüsseln sollten
Verschlüsselung hilft dabei, Daten vor dem Zugriff durch Dritte zu schützen. Um die Wiederherstellbarkeit zu gewährleisten, ist die Verschlüsselung Backups unerlässlich.
Der Schlüssel zur Datenintegrität sind Zuverlässigkeit und Vertrauen zu jeder Zeit. Backups sind ein wichtiger Bestandteil der Wiederherstellbarkeit von Daten und Anwendungen und müssen immer sicher sein.
Verschlüsselung ist ein wesentlicher Bestandteil der Data Protection, und Backups sind da keine Ausnahme. Die Verschlüsselung von Backups bietet einen zusätzlichen Schutz vor den größten Bedrohungen, wie zum Beispiel unbefugtem Zugriff, Exfiltration und unbefugter Wiederherstellung von Daten.
Die Verschlüsselung von Backups kann bei der Einhaltung von Vorschriften helfen und ein Unternehmen vor kriminellen Aktivitäten schützen. In vielen Vorschriften wird Verschlüsselung im weitesten Sinne diskutiert, und als Faustregel sollte gelten, dass dies auch für Backups gilt. Da die Daten von Punkt A nach Punkt B gesichert werden, ist es sehr empfehlenswert, die Daten während der Übertragung zu verschlüsseln, damit sie nicht abgefangen werden können.
Verschlüsselung im Transit vs. Verschlüsselung im Ruhezustand
Bei der Verschlüsselung im Transit (in-flight) werden Daten verschlüsselt, die sich über das Netzwerk bewegen. Jede Webtransaktion, die Secure Sockets Layer/Transport Layer Security (SSL/TLS), wie HTTPS, verwendet, wird während der Übertragung verschlüsselt. Dies schützt die Daten vor einem Angreifer, der die Daten, die sich über das Netzwerk bewegen, beispielsweise über eine Wi-Fi-Verbindung, einsehen kann.
Bei der Verschlüsselung im Ruhezustand (at rest) werden Daten verschlüsselt, die bereits auf der Festplatte oder im Sicherungssystem gespeichert sind. Dies schützt die Daten, wenn ein Angreifer Zugriff auf das Datenspeichersystem hat. Da einige Backup-Anwendungen Sicherungsdateien in einem proprietären Format erstellen, ist ein zusätzlicher Schutz erforderlich, damit potenzielle Angreifer nicht einfach auf diese Dateien oder Speicher zugreifen und sie lesen können.
Backups vor Exfiltration und anderen Angriffen schützen
Wenn Datensicherungen nicht verschlüsselt sind, könnte sich ein Angreifer Zugang zum Sicherungssystem verschaffen und Sicherungsdaten exfiltrieren. Dies ist eine typische Vorgehensweise von Ransomware-Angreifern, die sowohl den Zugriff auf die eigenen Daten verhindern als auch die exfiltrierten Daten als Geiseln nehmen. Es ist dann in der Regel eine separate Zahlung erforderlich, um zu verhindern, dass die Daten öffentlich zugänglich gemacht oder verkauft werden.
Wenn Daten verschlüsselt sind, können nur Personen, die im Besitz der Schlüssel sind, auf die Daten zugreifen. Exfiltrierte Backup-Daten, die verschlüsselt sind, haben für Cyberkriminelle keinen Wert, da böswillige Akteure und die Öffentlichkeit die Daten nicht lesen können. Dies ist eine letzte Verteidigungsschicht, die das Unternehmen im schlimmsten Fall schützt, und ist Teil einer Defense-in-Depth-Strategie.
Beachten Sie die Datenvorschriften
Im Allgemeinen gelten die meisten Vorschriften zur Datensicherheit und zum Datenschutz für Backup-Daten genauso wie für alle anderen Datensätze. Unternehmen müssen alle sensiblen oder gesetzlich vorgeschriebenen Informationen verschlüsseln, um sicherzustellen, dass die Daten im Falle eines Exfiltrierens oder einer versehentlichen öffentlichen Enthüllung geschützt sind.
Zu den spezifischen Vorschriften, die für Sicherungsdaten gelten, gehören die folgenden:
- Typische Datenschutzbestimmungen wie DSGVO, CCPA und HIPAA, die den Schutz personenbezogener Daten und persönlicher Gesundheitsdaten zum Ziel haben.
- Finanzvorschriften wie SOC 2 und andere, die Finanz- und Zahlungsinformationen schützen.
- Cybersicherheits- und Versicherungsvorschriften, wie zum Beispiel der Cyber Incident Reporting for Critical Infrastructure Act (CIRCIA).
Wenn es darum geht, die Cyberresilienz eines Unternehmens insgesamt zu stärken, gibt es keine Nachteile. Dennoch kann es Kompromisse geben. Die Verschlüsselung ist rechenintensiv und wirkt sich auf die Zeit und möglicherweise die Kosten des Sicherungs- und Wiederherstellungsprozesses aus.
In einigen Fällen kann die Verschlüsselung von Sicherungskopien zu Leistungseinbußen führen, aber moderne Lösungen bieten generell Security by Design, einschließlich Verschlüsselung, in großem Umfang. Darüber hinaus reicht Verschlüsselung allein nicht aus, um Daten zu schützen, so dass Unternehmen mehrere Verschlüsselungsschlüssel verwalten müssen.
Es ist nicht genug, alle Daten im Unternehmen mit einem Schlüssel zu schützen; wenn ein Angreifer Zugriff auf den Schlüssel erhält, hat er auch Zugriff auf alle Daten. Dasselbe gilt für Backups: Wenn ein Angreifer Zugriff auf den Schlüssel hat, hat er auch Zugriff auf alle Daten im Backup-Datensatz. Daher müssen Unternehmen getrennte Schlüssel für verteilbare, eindeutige Datenblöcke haben - einschließlich eindeutiger Blöcke von Backup-Daten.