So schützen Sie sich gegen Ransomware-Attacken

ransomware

Auch diese Beiträge könnten zum Schutz Ihres Unternehmens und Ihrer Daten vor Ransomware beitragen:


Cloud-Sicherheit ist eines der drängendsten Probleme, mit denen Unternehmen in der heutigen Cloud-Ära konfrontiert sind. Als vertrauenswürdiger Drittanbieter von SaaS-Lösungen weiß AvePoint, dass die Sicherung Ihrer kritischen Arbeitsplattformen nicht nur eine starke Verteidigung gegen Cyberangriffe bedeutet, sondern auch die Planung eines effektiven Wiederherstellungsplans für den Fall, dass zerstörerische Ereignisse eintreten.

Cloud Backup wurde zum Schutz von Kundendaten entwickelt. Datensicherheit und umfassende Backup-Möglichkeiten für die schnelle Wiederherstellung von Daten im Fall eines Worst-Case-Datenverlustszenarios (egal ob durch Nutzerfehler, Ausfälle oder Ransomware) stehen daher bei unserer Lösung an erster Stelle.

Bleibt die Frage: Wie genau wehrt sich Cloud Backup gegen Ransomware-Angriffe und welche Notfallwiederherstellungspläne gibt es für den Fall von Katastrophen-Szenarien?

Lesen Sie weiter, um es herauszufinden!

Befassen wir uns zunächst mit der Notfallwiederherstellung …

Obwohl beide sehr wichtig sind, unterscheidet sich die Erstellung eines Notfallwiederherstellungsplans von der eines Backup-Plans. Geht es bei der Backup-Wiederherstellung mehr um das Zurückholen versehentlich gelöschter Daten, dreht sich die Notfallwiederherstellung mehr um die Sicherstellung der Geschäftskontinuität im Katastrophenfall.

Aus diesem Grund erfordert ein guter Notfallwiederherstellungsplan eine Reihe von guten Entscheidungen und Prozessen, die als Lösungen für diese Szenarien dienen würden. Nun lautet die Frage: Wenn es passiert, werden Sie in der Lage sein, Ihr Datenzentrum zu sichern und es in kürzester Zeit wieder zum Laufen zu bringen?

Wie sicher ist AvePoints Datenzentrum?

Der erste Punkt, den Sie hierbei beachten müssen, ist, dass ein Azure- und ein Office 365-Datenzentrum sich nicht zwingend am gleichen Ort befinden müssen, auch wenn der Name der Region derselbe ist. Bei AvePoint haben wir uns für die Nutzung von Azure-Datenzentren entschieden, um so nah an Office 365 zu arbeiten wie möglich.

Sollte einmal der Katastrophenfall eintreten und eines unserer Datenzentren verloren gehen, werden die Daten unserer Kunden, ihre Einstellungen und Registrierungen durch SQL-Backups gesichert, die von Microsoft automatisch repliziert werden.

Da wir nun AvePoints Notfallwiederherstellungsstrategie für Datenzentren kennen, wenden wir uns einem anderen wichtigen Thema zu, das vielen Organisationen Kopfzerbrechen bereitet.

Ransomware

Ransomware ist eine der größten Bedrohungen für die Cloud-Sicherheit von Unternehmen auf der ganzen Welt. Da diese Art Malware zunehmend an Komplexität gewinnt, müssen wir unsere Denkweise entsprechend anpassen: Anstatt uns nur mit den Folgen zu beschäftigen, sind wir gezwungen, unsere Verteidigungsmaßnahmen zu verstärken, um zu verhindern, dass so etwas überhaupt erst eintritt.

Laut Microsoft sind die folgenden Vektoren die wichtigsten Einfalltore für Ransomware-Infektionen:

  1. E-Mail-Nachrichten und geöffnete Anhänge
  2. Websites, auf denen Exploit-Kits gehostet werden, die Schwachstellen im Webbrowser und anderer Software ausnutzen

Bei Microsoft 365 besteht dieses Risiko in Form des Verlusts von Kontoinformationen durch Phishing-Angriffe oder des Verlusts der Kontrolle über OneDrive- oder Exchange-Daten. Wir können zwar nicht verhindern, dass diese Ereignisse Ihren Mitarbeitern widerfahren, aber wir können bei der Wiederherstellung helfen und gleichzeitig sicherstellen, dass Ihre Backup-Daten nicht denselben Angriffen zum Opfer fallen!

microsoft 365

Cloud-Backup vs. Ransomware

AvePoint Cloud Backup ergreift alle nötigen Vorsichtsmaßnahmen, um sicherzustellen, dass unsere Lösungen sowohl für unseren eigenen Geschäftsbetrieb als auch für unsere Kunden sicher sind. Um den Schutz Ihrer Daten vor Ransomware zu gewährleisten, tun wir Folgendes:

Hosting in Microsoft Azure AD

Die Azure-Infrastruktur umfasst verschiedene Verteidigungsschichten und wird regelmäßig auf Schwachstellen gescannt und Pen-Tests unterzogen. Daher ist das Hosting unserer Lösungen in Azure AD ein entscheidender Schritt für unsere Datensicherheit.

Beim Schutz von Informationen innerhalb unseres Backup-Dienstes kommen die gleichen Verteidigungsstrategien zum Tragen, die Sie zum Schutz Ihrer Nutzer anwenden. Dazu zählen Single Sign-On, bedingter Zugriff auf Firmennetzwerke, Mehrfaktor-Authentifizierung und Warnmeldungen anhand von Nutzungsmustern.

So ist sichergestellt, dass die einzigen Personen, die auf Ihre Backup-Anwendung zugreifen können, mit den gleichen Mitteln geschützt sind wie Ihre Microsoft 365-Daten.

Web-API und Unternehmensüberwachung

AvePoint ist zudem mit Systems Center (SCOM) verbunden, welches durch Audit-Protokolle mit Web-API unabhängige Protokolle aller Administratoraktivitäten anlegt. Diese werden anschließend im Office 365-Tenant des Kunden erfasst und in seine SIEM-Systeme geleitet, um sicherzustellen, dass jeder Zugriffsversuch unabhängig verifiziert wird.

Diese SIEMs sind häufig mit Warnmeldungen ausgestattet, die böswillige Attacken oder kompromittierende Aktivitäten erkennen und Ihnen dabei helfen können, Angriffe proaktiver aufzuspüren.

Gesicherte BLOBs

Bei AvePoint können die BLOB-Backup-Daten nicht mehr verändert werden, sobald sie einmal geschrieben wurden. Darüber hinaus geben wir unseren Kunden die Wahl des Speicherortes, um die Sicherheit in den Händen unserer Kunden zu halten:

  • BYOK(C ustomer-Owned Encryption Keys):Kundeneigene Verschlüsselungscodes: Über Azure KeyVault werden für jeden Tenant einzigartige Codes vergeben. Diese befinden sich im Besitz des Kunden und werden von ihm verwaltet, um unbefugte Zugriffe zu verhindern.
  • BYOS (Customer-Owned Data Storage):Kundeneigener Datenspeicher: Kunden erhalten zur Speicherung ihrer Daten gehostete Optionen in Azure oder einem anderen kundeneigenen Cloud- und Server-Speicherdienst.
  • BYOA (Customer-Owned Authentication):Kundeneigene Authentifizierung: Kunden können die Kontrolle über die Authentifizierung und Autorisierung von AOS durch Single Sign-On mit Office 365-Anmeldedaten und Azure AD-Anwendungen behalten.

Für AvePoint hat die Gewährleistung der Cloud-Sicherheit höchste Priorität. Sie können sich also darauf verlassen, dass wir, während Sie Ihre Daten mit Ihren eigenen Verschlüsselungscodes, Datenspeicher- oder Authentifizierungslösungen schützen, ebenfalls unseren Beitrag leisten.

Unser Engagement für Datensicherheit hat uns eine SOC-2-Type-II-Bescheinigung sowie eine ISO-27001-Zertifizierung eingebracht – beides Nachweise dafür, dass wir beim Umgang mit hochsensiblen Kundendaten strengste Informationssicherheits- und Datenschutzstandards einhalten.

Cloud-Backup-Wiederherstellung

Selbst die strengsten Sicherheitsmaßnahmen, die Sie sich denken können, hebeln das Risiko eines Ransomware-Angriffs nicht vollständig aus. Es ist also immer besser, vorbereitet zu sein als sich zu fügen. Beim Thema Datenwiederherstellung bietet AvePoint Ihnen leistungsstarke Datenwiederherstellungsmöglichkeiten, die andere Backup-Lösungen übertreffen.

Dank zeitbasierter Wiederherstellungen können unsere Kunden ihre Daten auf den Stand eines bestimmten Zeitpunktes zurücksetzen und ihren Geschäftsbetrieb blitzschnell wieder aufnehmen. Eine umfassende, granulare und vollumfängliche Wiederherstellung von Microsoft 365-Inhalten steht ebenfalls zur Verfügung und sorgt dafür, dass selbst Ihre Metadaten nicht verloren gehen. Sogar Rollbacks sind möglich, und dank der simplen Suche und objektbasierten Wiederherstellung können Sie selbst bestimmen, welchen Daten Sie bei der Wiederherstellung Priorität geben wollen.

Wenn Sie mehr darüber erfahren möchten, wie Sie Ihre Daten vor Ransomware und anderen Ursachen für Datenverlust schützen können, sehen Sie sich die vollständigen Funktionen von Cloud Backup auf unserer Webseite an.


Sie möchten noch mehr zum Thema Datenschutz erfahren? Abonnieren Sie unseren Blog!