Wie wir Cyber-Angriffen den Schrecken nehmen

Mit all den neuen Möglichkeiten der Vernetzung, Flexibilität und Automatisierung in der vierten industriellen Revolution, gehen auch neue Risiken und Chancen in der IT Security einher. Zeit, diese zu beleuchten.

Wenn ich den Motor meines einmotorigen Flugzeugs anwerfe um meiner Leidenschaft des Fliegens nachzugehen, bin ich immer bestens vorbereitet: Der Flugplan samt aller Wegpunkte zwischen Start und Ziel liegt bereit – natürlich inklusive einem Alternativlandeplatz falls der Ziel-Flughafen überraschend gesperrt ist. Die Treibstoff-Berechnung ist abgeschlossen, das Gewicht berücksichtigt, der aktuellste Wetterbericht gecheckt und auch eventuelle militärische Aktivitäten in der Region wurden abgefragt (bei Flügen durch die Alpen in der Schweiz überaus wichtig) … alles erledigt und bereit. Ich führe die letzten Checks durch, briefe die Crew, gebe Traffic Control Bescheid und hebe ab – dank der perfekten Vorbereitung mit gutem Gefühl und voller Vorfreude.

Was das mit IT-Security zu tun hat? Simpel: Wäre ich für die IT eines Unternehmens verantwortlich, würde ich meine Aufgabe ganz genauso angehen wie das Fliegen: Ein genauer Plan samt Start und Ziel (Wegpunkte) muss vorliegen, ein passender Zeit- und Ressourcenplan (Treibstoff und Gewicht) erarbeitet werden und eine klare, holistische Data Protection Strategie vorhanden sein („sei bereit für das schlimmste, hoffe das beste“).

Was ich aber in der Praxis oft antreffe, sind „Unternehmens-Piloten“ (CIOs, Head of IT und dergleichen), die durch die Alpen zu fliegen versuchen und keine Ahnung haben wo sie landen können und welche Flughöhe sie erreichen müssen um den Gefahren am Weg auszuweichen – also den Bergen in unserem Gleichnis: Cyber-Attacken. So sitzen sie dann in ihrem Cockpit, verlassen sich allein auf die Instrumente vor ihnen und hoffen darauf das Licht in ihrem Datacenter am Leuchten zu halten – ohne aber auf die Gefahren ausserhalb ihrer vier Wände vorbereitet zu sein.

Was, wenn nun eine der immer noch recht neuen und potenziell verheerenden Attacken wie solche durch Wannacry oder Petya daherkommen? Das käme einem monströsen Gewittersturm gleich. Trifft einen dieser vollkommen überraschend und unvorbereitet, bleibt nur eines übrig: mitten durch fliegen, gut festhalten und beten, dass man dieses Dilemma irgendwie überlebt – bzw. die eigene Karriere es tut.

Die Chancen dafür zu steigern geht auf viele Arten: Backups zu machen ist ein guter Anfang, regelmässige Restore Tests durchzuführen ebenso. Zusätzlich noch eine isolierte Recovery Solution zu haben könnte zudem der rettende Fallschirm sein.

Genau das ist der springende Punkt. Die Nutzer unserer Dell EMC DPS (Data Protection Solutions)  haben beste Erfahrungen mit genau dieser isolierten Strategie gemacht. Ein unangreifbarer Sicherheits-Fallschirm, der dann zum Einsatz kommt, wenn das Hauptsystem einen kritischen Ausfall hat. (Hier geht es zu einem Whitepaper, um tiefer in das Thema einzutauchen). Durch seine Unabhängigkeit – isoliert vom betroffenen Hauptsystem – kann das Recovery sicher und schnell hergestellt werden.

Data ProtectionDie Wiederherstellung von Geschäftsprozessen durch isolierte Datenspeicherung nimmt Angriffen ihren Schrecken.

 

Ideal wäre aber natürlich, wenn man diesen erst gar nicht braucht … wenn man sich eben schon im Vorfeld bestmöglich vorbereitet hat. Doch das ist freilich keine Aufgabe, der man sich allein stellen muss. Wie die Crew am Boden beim Fliegen, wartet auch in der IT schlagkräftige und erfahrene Hilfe auf die IT-Piloten – wie zum Beispiel unsere Experten von RSA oder SecureWorks, die Sie in allen Bereichen, die heute nötig sind, massgeblich unterstützen können:

So schaffen sie es im schlimmsten Fall problemlos, die sensibelsten Teile Ihrer Maschine zu schützen. Also umgelegt auf ein Unternehmen: die Kerndaten und Unternehmens-kritischen Applikationen und damit vor allem die Kernprozesse, die eigenen Mitarbeiter und nicht zuletzt Ihre Kunden.

Also: Sind Sie „Ready for Take-Off”? Halten Sie es wie ein Pilot und trainieren Sie noch heute für das schlimmste, um am Ende ebenfalls mit einem guten Gefühl und voller Vorfreude zu Ihrem Unternehmensziel aufbrechen zu können.

Leave a Reply

Your email address will not be published. Required fields are marked *