Backup Risk Assessment

Gemeinsam mit unseren Partnern von der dignum GmbH und der UC Advisory GmbH bieten wir ein Risikobetrachtung rund um Ihre komplette Backup-Infrastruktur an.

Risiko

Ransomware Attacken auf Unternehmen, Verwaltungen und Einrichtungen nehmen drastisch zu, die Kosten zur Bewältigung der Angriffe verdoppeln sich nahezu jährlich. Die durchschnittlichen Gesamtkosten in Deutschland steigen drastisch von Jahr zu Jahr und die Hacker gehen inzwischen gezielter und mit immer höherem Aufwand vor.

Security-Experten erwarten noch komplexere Angriffe mit noch höherem Zerstörungs-Potential in der nahen Zukunft. Dabei ist zu beachten, dass Ihr Backup immer primäres Ziel bei einer Ransomware Attacke ist und damit „Last Line of Defense“! Erst ohne funktionierendes Backup ist man wirklich gezwungen den Erpresser zu bezahlen (und der weiß das auch!).

Herausforderung

Die Angreifer halten sich i.d.R. länger im Unternehmen auf (unabhängigen Erhebungen zufolge ca. 160 Tage im Durchschnitt) und bewegen sich dabei vom Eintrittspunkt hin zu den besser geschützten Systemen & Daten (Lateral Movement). Deshalb erfolgen Angriffe auf das Backup aus dem internen Netz heraus!
Dabei benötigt das Backup grundsätzlich offene Schnittstellen und Ports und kann ohne weitreichende Berechtigungen nicht funktionieren. Zusätzlich stehen Komfort und einfache Bedienbarkeit im Widerspruch zur geforderten Sicherheit. Auch eine Wiederherstellbarkeit von Daten muss schnell gegeben sein, was klassische (passiv / Tape) und moderne (Cloud) Ansätze erschweren bzw. verhindern kann. Kosten- und Zeitdruck in der IT insgesamt und in der Rechenzentrums-Infrastruktur im Besonderen weichen die Sicherheitsanforderungen auf und drängen Tests sowie Dokumentationen in den Hintergrund.

Wir haben dabei festgestellt, dass Security-Spezialisten anders planen, reden und denken als die Kollegen aus der Infrastruktur – dies muss zwingend Teil der Betrachtung sein. Am Ende ist auch festzustellen, dass Sicherheitsbetrachtungen kein einmaliges, abgeschlossenes Ereignis darstellen, sondern immer ein permanenter Prozess sind, der im Unternehmen fest verankert werden muss.

Widerstandskraft

Grundsätzlich ist ein Scheitern vorprogrammiert, wenn ich das Backup mit denselben Methoden & Prozessen absichere, wie ich es mit dem restlichen Unternehmensnetzwerk getan habe! Deshalb sollten die Sicherheitsanforderungen an die Backup Infrastruktur in unseren Augen höher sein, als für den Rest der Unternehmens-Netzwerke. Ziel ist es, die Backup Kill Chain (Lateral Movement) zu brechen und auch bei der Kompromittierung von Teilbereichen müssen die Restore Fähigkeiten des Gesamtsystems Backup erhalten bleiben.

Das Ziel aus der Zusammenarbeit mit uns lautet, dass Sie nach einer Sicherheitsüberprüfung oder einem Ransomware Befall sagen können:

„Ja, Server X und System Y mag betroffen sein, meinetwegen das ganze Netzwerk, ABER
– wir sind vorbereitet,
– wir haben eine funktionale Backup Umgebung,
– wir sind umfassend Restore fähig,
– das Backup ist sicher!“

Unser Alleinstellungsmerkmal

dignum verknüpft hohe Security-Kompetenzen und das tiefe Know-How aus der Infrastruktur miteinander. Hierdurch sind deutliche Mehrwerte in der Beratung sichtbar und die folgenden Vorteile werden mit unserem „Backup Risk Assessment“ erreicht:

 

    • Transparenz / Darstellung der Risiken in Ihrer Backup Umgebung
    • Konkrete Handlungsempfehlungen zur proaktiven Risikominimierung
    • Erhöhung der Sicherheit für das Gesamtunternehmen
    • Erhöhung der Resilienz der Backup Umgebung gegenüber Ransomware Angriffen
    • Stärkung der eigenen Handlungs- & Reaktionsfähigkeiten

Kontaktieren Sie uns direkt unter vertrieb@priomni.de bzw. telefonisch unter 0241 44522-0 oder laden Sie hier hier den One Pager zu unserem gemeinsamen „Backup Risk Assessment“ von den externen Seiten der dignum GmbH herunter.

 

 

Weitere aktuelle Themen

CyberRisikoCheck: IT-Sicherheit für kleine und mittlere Unternehmen

Um kleine und mittlere Unternehmen (KMU) dabei zu unterstützen, ihre Cyberresilienz zu erhöhen, hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) gemeinsam mit Partnern den CyberRisikoCheck entwickelt. Er bietet KMU eine standardisierte, bedarfsgerechte Beratung durch IT-Dienstleister. Nun schulte die Cybersicherheitsbehörde des Bundes erstmals mehr als 60 IT-Dienstleister für die Anwendung des neuen Verfahrens.Kleine und mittlere Unternehmen sind zunehmend…

mehr lesen

Backup Risk Assessment

Gemeinsam mit unseren Partnern von der dignum GmbH und der UC Advisory GmbH bieten wir ein Risikobetrachtung rund um Ihre komplette Backup-Infrastruktur an…

mehr lesen

Aktuelle Warnmeldungen des BSI

Das BSI informiert auf seiner Webseite regelmäßig über aktuelle Schwachstellen in Hard- und Software und gibt Informationen sowie Tipps zum Umgang damit…

mehr lesen

CyberArk® Endpoint Privilege Manager

Bei der Absicherung Ihre Endpoint-Devices sollten sie neben Antimalware und EDR-Produkten auch die Themen „Least Privilege“, „Application Control“ und „Theaft Prävention“ im Blick haben. Hier unterstützt Sie das Produkt „EndPoint Privilege Manager – EPM“ von CyberArk…

mehr lesen

Wie sicher ist Ihre Backup-Umgebung?

Bei einer Betrachtung Ihrer IT-Sicherheit ist es extrem wichtig, auch Ihre Backup-Umgebung mit in Ihre Betrachtung aufzunehmen. Denn sie sind ein besonders begehrtes Ziel bei Hackern…

mehr lesen

Was ist Zero Trust und warum ist es so wichtig?

Der Begriff „Zero Trust“ ist heutzutage in aller Munde, wird jedoch je nach Hersteller unterschiedlich interpretiert. Dabei spielt „Zero Trust“ für praktisch jeden Bereich der Cyber-Security eine wichtige Rolle, um die IT-Sicherheit deutlich zu erhöhen…

mehr lesen