Kaum zu glauben, aber es gibt auch andere Aspek­te der Infor­ma­tion­ssicher­heit als NSA Spi­onage, russisch/chinesische Hack­er­grup­pen und türkische Cyber­crime Aktivis­ten. Alle soll­ten sich noch an die Grundpfeil­er der IT-Secu­ri­ty (aktuell auf Deutsch “Infor­ma­tion­ssicher­heit”) erin­nern, bei denen die Schutzziele Ver­traulichkeit, Ver­füg­barkeit und Integrität im Vorder­grund ste­hen.

Heute fokussieren wir lei­der medi­engetrieben immer nur auf IT-Sicher­heit, also den Schutz von Organ­i­sa­tio­nen und deren Assets gegen Bedro­hun­gen, um wirtschaftlichen Schaden zu ver­hin­dern. Heute medi­al mul­ti­präsent: Ran­somware, Bot-Net­zw­erke, DDoS Erpres­sung, APT-Angriffe usw.

Daher hat mich die aktuelle Umfrage von Kroll Ontrack gefreut, die den Infor­ma­tion­ssicher­heits-Aspekt der Daten­sicherung / Back­up the­ma­tisiert. Inter­es­sant ist, dass nur 75% der 1000 Befragten regelmäßig ein Back­up erstellen. Die Back­up­strate­gien sind wenig ver­wun­der­lich auf Tape (17%), Disk (50%) und Cloud (33%) gut verteilt.

Beson­ders Schade ist die Erken­nt­nis der Umfrage, dass rund 1/3 der Unternehmen Dat­en ver­loren haben, davon hat­ten aber die meis­ten eine Back­u­plö­sung zum Zeit­punkt des Daten­ver­lustes in Betrieb. Der Daten­ver­lust betrug bei 67% nur geringe Datenbestände, bei 13% war 1/3 der Dat­en ver­loren und rd. 15% hat­ten keinen oder sehr gerin­gen Erfolg bei der Daten­wieder­her­stel­lung.

Mein Rat an die Infor­ma­tion­ssicher­heit Com­mu­ni­ty lautet daher:

  1. Ein Back­up ist wichtig
  2. Eine regelmäßige Prü­fung ob das Back­up funk­tion­iert und ob man einen funk­tion­ieren­den Restore-Prozess hat ist genau­so wichtig wie 1.
  3. Ein Not­fallplan bei einem Daten­ver­lust, egal ob Plat­ten­crash, Brand, Blitzschaden oder ein­er ver­schlüs­sel­nden Ran­somware hil­ft die Wieder­her­stel­lungszeit­en zu min­imieren und spart so wertvolle Arbeit­szeit

SEC4YOU unter­stützt Unternehmen in fol­gen­den wichti­gen Schrit­ten

  • Erar­beitung von nach­halti­gen Back­up­konzepten
  • Analyse der Effek­tiv­ität der Back­up / Restore Prozesse
  • Erstel­lung von Recov­ery Not­fallplä­nen
  • Audi­tierung von Back­u­plö­sun­gen