Kaum zu glauben, aber es gibt auch andere Aspekte der Informationssicherheit als NSA Spionage, russisch/chinesische Hackergruppen und türkische Cybercrime Aktivisten. Alle sollten sich noch an die Grundpfeiler der IT-Security (aktuell auf Deutsch “Informationssicherheit”) erinnern, bei denen die Schutzziele Vertraulichkeit, Verfügbarkeit und Integrität im Vordergrund stehen.
Heute fokussieren wir leider mediengetrieben immer nur auf IT-Sicherheit, also den Schutz von Organisationen und deren Assets gegen Bedrohungen, um wirtschaftlichen Schaden zu verhindern. Heute medial multipräsent: Ransomware, Bot-Netzwerke, DDoS Erpressung, APT-Angriffe usw.
Daher hat mich die aktuelle Umfrage von Kroll Ontrack gefreut, die den Informationssicherheits-Aspekt der Datensicherung / Backup thematisiert. Interessant ist, dass nur 75% der 1000 Befragten regelmäßig ein Backup erstellen. Die Backupstrategien sind wenig verwunderlich auf Tape (17%), Disk (50%) und Cloud (33%) gut verteilt.
Besonders Schade ist die Erkenntnis der Umfrage, dass rund 1/3 der Unternehmen Daten verloren haben, davon hatten aber die meisten eine Backuplösung zum Zeitpunkt des Datenverlustes in Betrieb. Der Datenverlust betrug bei 67% nur geringe Datenbestände, bei 13% war 1/3 der Daten verloren und rd. 15% hatten keinen oder sehr geringen Erfolg bei der Datenwiederherstellung.
Mein Rat an die Informationssicherheit Community lautet daher:
- Ein Backup ist wichtig
- Eine regelmäßige Prüfung ob das Backup funktioniert und ob man einen funktionierenden Restore-Prozess hat ist genauso wichtig wie 1.
- Ein Notfallplan bei einem Datenverlust, egal ob Plattencrash, Brand, Blitzschaden oder einer verschlüsselnden Ransomware hilft die Wiederherstellungszeiten zu minimieren und spart so wertvolle Arbeitszeit
SEC4YOU unterstützt Unternehmen in folgenden wichtigen Schritten
- Erarbeitung von nachhaltigen Backupkonzepten
- Analyse der Effektivität der Backup / Restore Prozesse
- Erstellung von Recovery Notfallplänen
- Auditierung von Backuplösungen
