Alle 14 Tage aktuelle News aus der IT-Szene   >   
Trend Micro zeigt KI-gestützten Cybersecurity-Assistenten 28. 11. 2023
Der Companion unterstützt Analysten, um die Erkennung von und Reaktion auf Bedrohungen zu beschleunigen.
Nagarro bringt neue KI-Plattformen auf den Markt 23. 11. 2023
Genome AI, Ginger AI und Forecastra AI ermöglichen einen schnellen Einstieg in die KI-Welt.
Linzer IT-Spezialisten fusionieren 23. 11. 2023
Der neu entstehende Spezialist für Microsoft-Lösungen verfügt über ein Team von rund 150 Spezialist:innen.
Eviden Austria ist „Top-Lehrbetrieb“ 22. 11. 2023
Die Auszeichnung der Sozialpartner wurde kürzlich im Wiener Rathaus an vorbildliche Lehrbetriebe mit Standort Wien vergeben.
Arbeitsmarkt: Nachfragerückgang hält an 14. 11. 2023
Der Abwärtstrend im Expertensegment des Arbeitsmarkts hält auch im Herbst an.
IT-Fachkräftemangel hemmt das Wirtschaftswachstum 08. 11. 2023
Der aktuelle Österreichische Infrastrukturreport zeigt die prekäre Lage bei der Verfügbarkeit von IT-Fachkräften auf.
KI hilft bei der Firmengründung 07. 11. 2023
Ein österreichisches Start-up präsentierte kürzlich eine Lösung, die Businesspläne mithilfe künstlicher Intelligenz erstellt.
KI-gesteuerte IT-Automatisierungslösung 06. 11. 2023
Red Hat stellt einen auf IBMs watsonx-KI basierenden Service vor, der Unternehmenswissen KI-gestützt in IT-Prozesse überführt.
Neues Tool zeigt Digitalisierungspotenzial 03. 11. 2023
Mit dem „Digi Index“ der WKÖ können Unternehmen im Selbst-Check ihren Digitalisierungsgrad bestimmen und Transformationspotenziale aufzeigen.
SIVAS.ERP für Industrie-Tablets 31. 10. 2023
Im mobilen Einsatz auf Tablet-Computern erhöht die ERP-Lösung die Produktivität im Wareneingang.
„KI für alle“ von der Hosentasche bis in die Cloud 27. 10. 2023
Lenovo zeigte im Rahmen seiner Kunden- und Partnerkonferenz die nächste Generation von KI-Systemen.
AWS startet European Sovereign Cloud 25. 10. 2023
Die europäische Cloud richtet sich vor allem an Kunden aus stark regulierten Industrien und dem öffentlichen Sektor mit hohen Ansprüchen an Auswahl und Flexibilitätbei der Wahl des Orts ihrer Datenverarbeitung.
KI: Revolution für die Softwareentwicklung 24. 10. 2023
Der Linzer IT-Dienstleister s2G.at widmete seinen Tech Information Talk ganz dem Trendthema künstliche Intelligenz.
Tietoevry für „Energieeffizienten Supermarkt der Zukunft“ ausgezeichnet 24. 10. 2023
Der IT-Dienstleister sicherte sich den diesjährigen eAward in der Kategorie „Nachhaltigkeit und smarte Daten“ für ein Projekt mit REWE International.
Full-Service-Storage der nächsten Generation 23. 10. 2023
All-Flash-Pionier Pure Storage holte seine Eventreihe Accelerate nach Wien und feierte gemeinsam mit Kunden und Partnern das zehnjährige Jubiläum seines Markteintritts in Deutschland und Österreich.
Eco-Talks: Gesundheitssystem am Prüfstand 23. 10. 2023
Österreichs Gesundheitssystem krankt an der mangelnden Verfügbarkeit digitaler Daten. Eine Talkrunde in der finnischen Botschaft zeigte Best Practices aus dem hohen Norden auf.
Mastercard und Cyber Monks starten Cybersecurity-Marktplatz 23. 10. 2023
Der neue Online-Marktplatz bietet Cybersecurity-Lösungen speziell für KMU.
KI-Software verwandelt Daten automatisiert in Mehrwerte 19. 10. 2023
Der Data Product Builder von One Data transformiert den Datenschatz eines Unternehmens in wertvolle Produkte und Erkenntnisse.
weiter
Pure Storage

Die moderne Geißel

Über das Potential moderner Storage-Strategien im Kampf gegen Ransomware.

Foto: Taylor Vick/Unsplash In letzter Zeit zielen Angreifer nach Angaben von Pure Storage zunehmend auf Backups ab Die Cyberbedrohungslandschaft entwickelt sich ständig weiter, und zweifellos ist Ransomware eine der größten aktuellen Bedrohungen. Für moderne Unternehmen, die auf Daten angewiesen sind, kann diese Art von Cyberangriff katastrophal sein. Bereits im März 2020 hatte McAfee berichtet, dass sich die Ransomware-Angriffe innerhalb eines Jahres mehr als verdoppelt hätten. Die Versicherungsgesellschaft Beazley behauptete, dass die Angriffe im ersten Quartal 2020 um 25 Prozent höher waren als im vierten Quartal 2019. Daten aus vielen anderen seriösen Quellen deuten ebenfalls auf eine erhöhte Bedrohung durch Ransomware hin. Pure Storage analysiert das Phänomen aus der Storage-Perspektive.

Erweiterte Bedrohungsszenarien

Die COVID-19-Pandemie hat zu einer enormen Beeinträchtigung von Unternehmen geführt und eine neue Norm dafür geschaffen, wie viele Unternehmen arbeiten. Ein Großteil der Belegschaften musste plötzlich aus der Ferne arbeiten – und dies wird noch eine ganze Weile so bleiben.

Dies war zwar eine Notwendigkeit, hat aber neue Möglichkeiten für Angreifer geschaffen. Diese versuchen, die Tatsache auszunutzen, dass viele von Beschäftigte mit potenziell unsicheren Heimsystemen und Netzwerken arbeiten. Es gibt eine erhöhte Anzahl geschäftskritischer Besprechungen, die Sicherheitslücken für Angriffe offenlassen. Es ist daher nicht überraschend, dass COVID-19 eine Welle von Ransomware-Angriffen ausgelöst hat. Die Sicherheitsbranche bietet ihren Kunden nun verstärkt Beratung und neue Schutzmaßnahmen an. Ein Bereich, der im Zusammenhang mit Ransomware nicht so häufig diskutiert wird, ist jedoch die entscheidende Rolle, die Storage bei der Risikominderung spielen kann.

Prävention reicht nicht mehr aus

Als Teil einer robusten Cybersicherheitsstrategie können sich Unternehmen nicht länger nur auf Anti-Intrusion-Systeme verlassen. Zwar ist es von entscheidender Bedeutung, über die richtigen Vorkehrungen zur Verhinderung eines Angriffs zu verfügen, doch müssen Unternehmen auch eine Wiederherstellungsplanung für den Fall eines Angriffs vornehmen. Dies bedeutet, dass eine Strategie implementiert werden muss, die auch die notwendige Wiederherstellung berücksichtigt, durch die Daten nahezu sofort wiederhergestellt werden können.

In den allermeisten Fällen ist es, sobald ein Unternehmen mit Ransomware infiziert wurde, bereits zu spät, den Angriff zu stoppen. Wenn sich die Geschäftsführung darüber einig ist, dass das Lösegeld nicht gezahlt werden sollte, sind die Daten, einmal verschlüsselt, nicht wiederherstellbar. Die IT-Teams tragen dann die Verantwortung für die Wiederherstellung von Daten aus Backups, die jedoch veraltet sein und zu Datenverlust führen können. Dieser Ansatz setzt auch voraus, dass die Backups tatsächlich verfügbar sind – und nicht durch den Ransomware-Angriff selbst verschlüsselt oder gelöscht wurden.

In letzter Zeit zielen Angreifer nach Angaben von Pure Storage zunehmend auf Backups ab, um diese zu löschen. Damit verlieren die Backups ihre Funktion als letzte Verteidigungslinie eines Unternehmens. Eine Datenwiederherstellung ist dann unmöglich, so dass Unternehmen gezwungen sind, ein Lösegeld zu zahlen oder sich mit dem Verlust von Daten abzufinden, was irreparablen Schaden anrichten könnte. Selbst wenn ein Lösegeld gezahlt wird, garantiert dies nicht die Wiederherstellung von Daten oder den Schutz vor zukünftigen Angriffen und Erpressungen.

Verwendung von Snapshots zur Bekämpfung von Ransomware

Hier kommen moderne Snapshots ins Spiel. Snapshots dienen der Datensicherung auf die gleiche Weise wie Backups, jedoch mit dem Ziel, Datenverluste und Wiederherstellungszeiten zu minimieren. Sie fungieren als detaillierter Index und schützen Metadaten, die als Leitfaden für die Wiederherstellung der Systeme zum Einsatz kommen, wodurch der Prozess drastisch beschleunigt wird. Modernen Storage-Lösungen bieten ressourcen-sparende Snapshots, die durch End-to-End-Schutzrichtlinien automatisiert werden, die Flexibilität und Zuverlässigkeit für einen sorgenfreien Betrieb. Purity CloudSnap ermöglicht auch die Portabilität von Snapshots von einem lokalen System auf ein sekundäres System oder die Cloud.

Pure führt das Konzept mit SafeMode-Snapshots weiter. Diese einzigartigen, schreibgeschützten Snapshots sind unveränderlich und hindern Ransomware-Angreifer daran, auf FlashBlade-Systemen gespeicherte Backups zu löschen. Nach der Aktivierung werden die automatisierten FlashBlade-weiten Snapshots für einen vom Kunden festgelegten Zeitraum aufbewahrt. Sie können dabei weder vom Kunden noch von Personen mit Administratorzugriff auf das System oder die Backup-Software gelöscht werden.

Darüber hinaus ist nur ein autorisiertes technisches Mitglied eines Unternehmens in der Lage, die Konfiguration der Snapshots zu ändern. Vorausgesetzt wird, dass diese Person den technischen Support von Pure kontaktiert, um seine Identität zu überprüfen und das System freizuschalten. Selbst wenn das Administratorkonto des Unternehmens kompromittiert wird, können Hacker daher die Snapshots nicht anfassen. Im Falle eines Ransomware-Angriffs können die Daten also leicht wiederhergestellt werden.

Wiederherstellungsgeschwindigkeit – das letzte Stück des Puzzles

Selbst wenn unveränderliche Snapshots vorhanden sind, werden Unternehmen durch die Geschwindigkeit begrenzt, mit der sie Daten wiederherstellen können, um sie in der heutigen schnelllebigen Geschäftsumgebung wieder zum Laufen zu bringen. Wenn es bei einem großen Online-Händler zu einem Ausfall von nur einer Stunde kommt, könnte das viele Tausende oder sogar Millionen Euro an Einnahmen kosten. Wenn dieser Einzelhändler mit Lösegeldforderungen konfrontiert wird, dürfte er seine sicheren Daten so schnell wie möglich wiederherstellen wollen.

Unternehmen sollten nach Meinung von Pure Storage auf einer Backup-Lösung bestehen, die Daten mit einer Geschwindigkeit von Hunderten von Terabyte pro Stunde wiederherstellen kann, um eine maximale Geschwindigkeit bis zur Lösung des Problems zu erreichen und Ransomware-Angriffe nahezu auszuschließen. Mit einer soliden Cybersicherheitsstrategie, die durch fortschrittliche Snapshots und eine schnelle Wiederherstellungslösung verstärkt wird, kann die Wiederherstellungsphase nach einem Ransomware-Angriff von mehreren Wochen auf nur wenige Stunden verkürzt werden.

it&t business medien OG
Tel.: +43/1/369 80 67-0
office@ittbusiness.at