Mimecast Logo
Angebot einholen

    8 Wege, Backups vor Ransomware-Angriffen zu schützen

    Die Cloud-Sicherung und -Wiederherstellung von Mimecast für E-Mails hilft, Backups vor Ransomware zu schützen.
    Demo vereinbaren
    Ransomware-Sicherung
    Demo vereinbaren
    Übersicht

    Ransomware-resistente Datensicherung von Mimecast

    Backups sind eine wichtige Verteidigungslinie gegen Ransomware-Angriffe, aber Festplatten und externe Speicher können klobig und unpraktisch sein. Cloud-basierte Backups sind zwar effizienter, können aber auch ein Ziel für Cyberkriminelle sein, wenn sie nicht richtig gesichert sind. 

    Lösungen wie die Cloud-Sicherung und -Wiederherstellung für E-Mails von Mimecast schützen Backups vor Ransomware und ermöglichen Ihrem Unternehmen eine schnelle Wiederherstellung ohne massive Datenverluste oder Unterbrechungen des Geschäftsbetriebs. 

     

    GettyImages-1194668332-1200px.jpg

     

    Bewährte Praktiken für Ransomware-Backups 

    Bevor wir uns damit beschäftigen, wie Sie Backups vor Ransomware schützen können, sollten Sie sich einen Moment Zeit nehmen, um die besten Methoden für die Erstellung von Backups zu besprechen. 

    • Konzentrieren Sie sich auf das Endziel: Der eigentliche Zweck eines Backups besteht darin, den Geschäftsbetrieb ohne nennenswerte Datenverluste wiederherzustellen. Bedenken Sie das Endziel, wenn Sie mit der Erstellung einer Ransomware-Backup-Strategie beginnen. 

      Sobald Sie festgestellt haben, welche kritischen Geschäftsabläufe Sie im Falle eines Angriffs wiederherstellen müssen, können Sie damit beginnen, einen Backup-Prozess zu entwickeln, der dies ermöglicht. 

    • Sichern Sie sich so, als ob Sie angegriffen werden: Laut dem State of Email Security Report von Mimecast wurden 75% Unternehmen im vergangenen Jahr Opfer eines Ransomware-Angriffs. Diese Unternehmen hatten durchschnittlich sechs Tage Ausfallzeit. Ransomware-Angriffe sind nicht mehr ein "Wenn", sondern ein "Wann".

      Vorbereitung ist entscheidend, und mit der Wahl des richtigen Partners für die Sicherung Ihrer E-Mail-Daten sind Sie Cyberkriminellen einen Schritt voraus. Außerdem sind ordnungsgemäß gespeicherte und verschlüsselte Cloud-basierte Backups für Cyberkriminelle schwerer zu finden und zu knacken.  

    • Entwickeln Sie einen mehrgleisigen Ansatz zur Abwehr von Ransomware-Angriffen: Backups sind ein wichtiger Schritt zum Schutz Ihres Unternehmens vor Ransomware. Aber das allein wird das Problem nicht lösen. 

      Es ist wichtig, präventive Maßnahmen zur Bekämpfung von Ransomware zu ergreifen, z. B. Software, die eingehende E-Mails auf bösartige Anhänge überprüft, oder Sicherheitsschulungen , um die Mitarbeiter für die Sicherheit Ihres Unternehmens zu sensibilisieren. Noch entscheidender ist, dass ein Cybersecurity-Ökosystem aus Partnerschaften, das einen durchgängigen Schutz vor Ransomware bietet, die Wahrscheinlichkeit verringert, dass diese sich in Ihrer Umgebung ausbreiten kann.

    Im Falle eines erfolgreichen Einbruchs hat Ihr Unternehmen durch die Implementierung dieser bewährten Backup-Praktiken eine bessere Chance, einen Ransomware-Vorfall mit geringen Auswirkungen und einer schnellen, vollständigen Wiederherstellung zu überstehen.

     

    Strategien zur Sicherung von Ransomware 

    Hier finden Sie acht Möglichkeiten, wie Sie die Backup-Daten Ihres Unternehmens vor Ransomware-Angriffen schützen können. 

    1. Entwickeln Sie einen Notfallplan   

    Disaster-Recovery-Pläne (DRP) sind Prozessdokumente, die beschreiben, wie ein Unternehmen auf alles reagiert, was die Systeme und den regulären Geschäftsbetrieb beeinträchtigen könnte. Wetterereignisse, menschliches Versagen, Hardwareausfälle und Cyberkriminalität wie Ransomware sind alles Fälle, in denen ein Unternehmen auf seinen DRP zurückgreifen muss, um seine Systeme wiederherzustellen. 

    Ein gut ausgearbeiteter Notfallwiederherstellungsplan enthält einen Plan zum Schutz der Backups vor Ransomware. Es behandelt Fragen wie:

    • Welche Daten wird das Unternehmen sichern? Unternehmen erstellen Unmengen von Daten, und es wäre praktisch unmöglich, jedes System 100% zu sichern. Deshalb ist es wichtig, zu ermitteln, was das Unternehmen am meisten braucht. Für viele Unternehmen gehören E-Mails zu den kritischsten Daten, die schnell wiederhergestellt werden müssen, und sollten bei der Entscheidung, was gesichert werden soll, Vorrang haben. 

    • Wie häufig werden die Daten gesichert? Die Wahl eines Backup-Intervalls ermöglicht es Ihnen, den maximal möglichen Datenverlust zu erkennen. Wenn Sie einmal pro Tag ein Backup erstellen, würden Sie maximal 24 Stunden an Unternehmensdaten verlieren. Ein kürzeres Backup-Intervall könnte den Datenverlust drastisch auf nur wenige Stunden reduzieren. Mimecast bietet Cloud-Backup- und Wiederherstellungslösungen für E-Mails, die automatisch bis zu sechs Mal pro Tag synchronisiert werden. 

    • Wo werden die Daten gespeichert? Traditionell wurden Backups auf Festplatten vor Ort gespeichert. Dies hat den großen Vorteil, dass die Daten vollständig offline gespeichert werden und somit für Cyberkriminelle völlig unzugänglich sind. 

      Da Unternehmen jedoch zunehmend auf Fernarbeit umsteigen und sich auf mehr Bürostandorte ausdehnen, wird die Speicherung in der Cloud viel praktischer. 

      Die heutigen Cloud-basierten Speicherlösungen ermöglichen es, große Datenmengen vollständig außerhalb des Unternehmens zu speichern oder einen hybriden Ansatz für die Datenspeicherung zu wählen, bei dem Elemente der Cloud und des lokalen Speichers genutzt werden und die Daten gleichzeitig vor Ransomware-Angriffen geschützt werden. 

    • Wie werden die Daten gesichert? Je nach Sensibilität der gespeicherten Daten sollten diese mit vergleichbaren Sicherheitskontrollen gesichert werden. So müssen beispielsweise Daten, die geschützte Gesundheitsinformationen (PHI) enthalten, mit den Vorschriften von Behörden wie HIPAA oder GDPR übereinstimmen. 

    • Wie oft wird das Unternehmen die Backups testen? Der Notfallwiederherstellungsplan sollte ein Intervall vorsehen, in dem das Unternehmen Backups testet. Jährliche Tests sind für Unternehmen üblich. Weitere Tests finden ad hoc statt, wenn es größere Änderungen an der Hardware oder den Softwarelösungen des Unternehmens gibt. 

    2. Bewahren Sie mindestens eine Sicherungskopie offsite oder offline auf   

    Abgesehen von der Implementierung von Backups ist der wichtigste Aspekt des Schutzes von Backups vor Ransomware, sicherzustellen, dass sie nicht geknackt werden können. Eine der besten Möglichkeiten, um sicherzustellen, dass Ransomware keine Chance hat, an die Sicherungskopien heranzukommen, besteht darin, sie offline oder außerhalb des Unternehmens zu halten. 

    3. Speichern Sie Backups an mehreren Orten   

    Unabhängig davon, ob Sie physische Standorte oder Cloud-basierte Rechenzentren nutzen, ist es wichtig, dass Sie Ihre Daten an mehr als einem Ort aufbewahren. Redundanz ist eine Kernkomponente der Disaster Recovery, da sie die Zuverlässigkeit des Systems durch Duplikation sicherstellt. Die Aufbewahrung von Sicherungskopien an mehreren Orten bedeutet, dass das Unternehmen selbst dann auf andere Sicherungskopien zurückgreifen kann, wenn eine Sicherung durch Ransomware beschädigt wird. 

    4. Wählen Sie ein angemessenes Backup-Intervall   

    Die richtige Häufigkeit für die Datensicherung ist "so häufig wie möglich im Rahmen des Zumutbaren". Das hängt natürlich von Ihrer Speicherkapazität, den Systemen, die Sie für die Erstellung von Backups einsetzen, und der Datenmenge ab, die Ihr Unternehmen erzeugt. 

    Wenn Sie ein kleines Unternehmen mit wenigen Mitarbeitern sind, können Sie es sich vielleicht leisten, einmal am Tag ein Backup zu erstellen. In großen Unternehmen mit Tausenden von Mitarbeitern können häufigere Backups die Ziele der Geschäftskontinuität besser unterstützen. 

    5. Führen Sie regelmäßig Software-Updates durch   

    Ransomware versucht, Schwachstellen in Ihrem System auszunutzen, und nur wenige Dinge machen es einfacher, Systeme auszunutzen, als regelmäßige Software-Updates zu versäumen. Da es sich bei den von Ihnen gesicherten Daten um die saubersten und aktuellsten Daten handeln muss, ist es wichtig, dass alle Systeme regelmäßig gesichert werden und auf der aktuellsten Version bleiben.

    Andernfalls könnte die Wiederherstellung von Daten aus früheren Systemversionen dazu führen, dass ein Import fehlschlägt. 

    6. Informieren Sie Ihre Mitarbeiter über das Backup-Protokoll

    Backups werden auf den Rechnern der einzelnen Mitarbeiter, im E-Mail-System Ihres Unternehmens und in Ihrer gesamten Infrastruktur durchgeführt. Wenn Ihr Unternehmen nicht über automatische Cloud-Backups für Mitarbeiterdaten verfügt, ist es wichtig, die Mitarbeiter darüber aufzuklären, wie wichtig es ist, ihre Daten mit einem physischen Laufwerk oder einer Cloud-basierten Lösung zu sichern.

    Schulungen, wie das Security Awareness Training von Mimecast, können Mitarbeiter über die Bedeutung von Datensicherungen aufklären und darüber, wie sie ihren Teil dazu beitragen können, Ransomware-Angriffe zu verhindern. 

    7. Beschränken Sie den Zugriff von Mitarbeitern auf Backups   

    Es ist klug, den Zugriff auf Backups auf einige wenige Personen oder ein Systemkonto zu beschränken. Weniger Personen, die Zugang zu den Zugangsdaten haben, bedeuten weniger Möglichkeiten für menschliches Versagen bei der Kompromittierung des Passworts. 

    8. Backups testen   

    Ein einfaches Backup Ihrer Daten ist großartig, aber es bedeutet absolut nichts, wenn ein Team dieses Backup nicht verwenden kann, um den Systemzugriff wiederherzustellen. Ideal wäre es, wenn Sie die Wiederherstellung Ihres Systems automatisieren könnten. Das bedeutet, dass Sie den erforderlichen Code einrichten müssen, um auf Knopfdruck automatisch die neuesten Daten abzurufen und wiederherzustellen. 

    Wenn Ihr Team nicht über die Kapazität verfügt, regelmäßige Tests durchzuführen, können Sie Backups jederzeit an einen Anbieter wie Mimecast auslagern. Sie können mit Ihnen zusammenarbeiten, um Backups vor Ransomware zu schützen und eine schnelle Wiederherstellung von E-Mail-Postfächern, Kontaktlisten, Kalendern und persönlichen Ordnern im Falle eines Angriffs zu ermöglichen. 

     

    Schutz von Backups vor Ransomware

    Ein Datenverlust nach einem Ransomware-Angriff kann erhebliche finanzielle und betriebliche Auswirkungen auf ein Unternehmen haben. Die Verkürzung der Zeit bis zur Wiederherstellung ist von entscheidender Bedeutung, und die Zusammenarbeit mit einer Softwarelösung wie Mimecast ermöglicht es Ihrem Unternehmen, sich schneller und vollständig zu erholen.

    Informieren Sie sich über die E-Mail-Backup- und Wiederherstellungslösungen von Mimecast, um mehr darüber zu erfahren, wie Sie die Backups Ihres Unternehmens vor Ransomware schützen können.

     

    Schutz vor Ransomware für Unternehmen

    Der beste Ransomware-Schutz für Unternehmen kann sich an die besonderen Herausforderungen großer Organisationen anpassen. Mimecast ist darauf spezialisiert, diese Herausforderungen für Unternehmen zu meistern und Sie über die neuesten Ransomware-Bedrohungen und den Schutz davor zu informieren. Aus diesem Grund bieten wir vollständig anpassbare Lösungen für Ihr Unternehmen. Vereinbaren Sie einen Termin für eine E-Mail-Sicherheitsdemo, um zu sehen, wie Mimecast in Ihr Unternehmen integriert werden kann.

    Verwandte Ressourcen zur Sicherung von Ransomware

    Zurück zum Anfang