In der vergangenen Woche ereignete sich ein bedeutender Cyberangriff auf CloudNordic, einen in Dänemark ansässigen Cloud-Dienstleister. Das Unternehmen hat inzwischen eine öffentliche Erklärung abgegeben, in der der bedauerliche Vorfall infolge eines Ransomware-Angriffs bestätigt wird, der dazu geführt hat, dass sämtliche Kundendaten von ihren Servern vollständig gelöscht wurden.
Die Unternehmenswebsite leitet nun ausschließlich auf ihre Erklärung um, in der sie sich bei ihren aktuellen Kunden entschuldigen und versprechen, dass ihr Team mit größter Anstrengung daran arbeitet, die aktuelle Situation zu bereinigen. Die Lösungen für ihr gegenwärtiges Dilemma könnten jedoch weniger geradlinig sein, als es den Anschein hat.
Wie in Interviews nach dem Vorfall erklärt wurde, hat der Cyberangriff nicht nur die Live-Server, sondern auch alle sekundären Server sowie deren Backups beschädigt. Infolgedessen besteht eine reale Möglichkeit, dass die Daten möglicherweise nicht wiederhergestellt werden können.
Cybersicherheitsversagen können zu Katastrophen führen
Wir haben in diesem Blog zuvor über die Bedeutung geschrieben, Ihr Archiv und Backup korrekt einzurichten und sicherzustellen, dass es so verwendet wird, dass Ihre Daten geschützt bleiben. Dies umfasst Maßnahmen wie das korrekte Airgappen und die Isolierung von Backups und Archiven vom Live-Server, soweit wie möglich.
Die beiden von dem Ransomware-Angriff betroffenen Unternehmen erklären, dass trotz der Absicherung ihrer Maschinen durch Firewalls und Antivirensoftware einige ihrer Server bereits vor ihrer Verlegung von einem Rechenzentrum in ein anderes mit Malware infiziert waren. Infolgedessen wurden jene, die zuvor in getrennten Netzwerken waren, verkabelt, um auf das interne Netzwerk der Unternehmen zuzugreifen, wodurch die frühere Lücke kompromittiert wurde.
Noch schlimmer war, dass das System, mit dem sie schließlich verbunden waren, von den Unternehmen zur Verwaltung all ihrer Server genutzt wurde. Die Hacker konnten dies letztendlich nutzen, um die zentrale Verwaltung und Backups von CloudNordic und AzeroCloud zu verschlüsseln.
Sollten Sie Bedenken bei der Nutzung der Cloud haben?
Da Unternehmen in großem Umfang zur Cloud migrieren, werden Vorfälle wie dieser voraussichtlich häufiger auftreten. Neben dem Ausmaß ist der Faktor, der Cybersicherheitsversagen maßgeblich antreibt, mit hoher Wahrscheinlichkeit derselbe wie in fast allen anderen Fällen: einfache Benutzerfehler.
Laut der Analyse von Trend Micro (2021) von Daten der Cloud-Plattformen Amazon Web Services (AWS) und Microsoft Azure treten zwischen 65 und 70% aller Cloud-Sicherheitsprobleme aufgrund von Sicherheitsfehlkonfigurationen auf. Dies kann verschiedene Gründe haben, angefangen von Unvertrautheit mit den Sicherheitskontrollen der Cloud-Dienstanbieter bis hin zu einer fehlgeleiteten Abhängigkeit vom Dienstanbieter, um alle Sicherheitsaspekte selbst zu regeln.
Wie bei allen anderen Sicherheitsangelegenheiten ist einer der Schlüsselaspekte für die Sicherheit Ihrer eigenen Daten und die Geschäftskontinuität die Aufrechterhaltung eines gut konfigurierten Archivs oder Backups, das so eingerichtet ist, dass es weitgehend vom Hauptserver isoliert ist. Cybersicherheit ist vor allem eine Frage der geschichteten Redundanz und der Sicherstellung, dass Ihre Strategie zur Katastrophenbewältigung darauf vorbereitet ist, kleine Ausfälle in äußeren Schichten zu behandeln, wenn sie auftreten.
Ein entscheidender Teil der Sicherheit Ihres Unternehmens ist ein Archiv und Backup
Wie wir bereits zuvor in diesem Blog behandelt haben, ist eine der wichtigsten Maßnahmen zur Minderung der Gefahren durch Cybersicherheitsbedrohungen die Erstellung eines Notfallwiederherstellungsplans für Ihr Unternehmen. Von den Schritten, die in den meisten Leitfäden für Notfallwiederherstellung beschrieben werden, ist der erste und wichtigste Aspekt der Schutz wichtiger Unternehmensdaten durch ein Archiv- oder Backup-System.
Wie durch die Angriffe auf CloudNordic und AzeroCloud nur allzu offensichtlich wird, sind Backups nicht narrensicher; das Vorhandensein einer Archiv- und Backup-Lösung garantiert keine unmittelbare Sicherheit für Ihre Dateien und erfordert kontinuierliche Pflege, Wartung und Verwaltung. Gleichzeitig stellen Backups, wie anhand zahlreicher erfolgreich abgewehrter Cyberangriffe belegt wurde, eine wichtige und unersetzliche Schutzschicht dar.
Schützen Sie Ihre wichtigen Unternehmensdaten mit contentACCESS
Unsere contentACCESS Archiv- und Backup-Lösung hat eine nachgewiesene Erfolgsgeschichte bei der Unterstützung unserer Kunden bei der Bewältigung von Notfallwiederherstellungen oder operativen Komplikationen. In contentACCESS gespeicherte Daten sind vom Live-System isoliert und vor Veränderungen, Löschungen oder bösartiger Verschlüsselung geschützt – sei es versehentlich oder absichtlich und sei es von einer externen oder internen Quelle. Darüber hinaus ist das System flexibel und anpassungsfähig – Sie können unsere Lösung lokal auf Ihren Servern, in der Cloud oder als Hybrid aus beiden installieren.
Das integrierte contentACCESS-System kann eine breite Palette Ihrer wichtigen Daten erfassen und speichern, einschließlich Kommunikation per E-Mail oder Microsoft Teams, Microsoft SharePoint-Speicher oder anderswo gespeicherte Dateien. Und mit all dem, was über dasselbe System zugänglich ist, können Sie und Ihre Mitarbeiter mit Ihren archivierten Dateien über Outlook-Plug-Ins, sicheren Webzugriff oder die mobile App unterwegs arbeiten.
Ist Ihr Unternehmen auf potenzielle Gefahren vorbereitet? Wenn nicht, sind Sie bereit, den nächsten notwendigen Schritt zu unternehmen, um die Kontinuität Ihres Unternehmens zu gewährleisten? Wenn ja, kontaktieren Sie uns! Unser Team von Experten verfügt über jahrzehntelange Erfahrung in der Branche und steht bereit, Ihnen dabei zu helfen, diese Erfahrung für anhaltenden Erfolg zu nutzen. Vereinbaren Sie jetzt eine kostenlose Beratung, und wir können besprechen, wie Sie die Bedürfnisse Ihres Unternehmens am besten erfüllen können.
Take the best steps to protect your data – with TECH-ARROW.
Archive all your O365 data with contentACCESS
