Warum KMUs Cyber-Wiederherstellungspläne benötigen

Mindestens einmal pro Woche, so scheint es, wurde eine neue Cyber-Verletzung gemeldet oder eine neue Bedrohung entdeckt. Jüngste Statistiken zeigen einen Anstieg von 15 % bei Cyberangriffen und Datenschutzverletzungen im Jahr 2021; und die Zahlen steigen dieses Jahr weiter. Cyberangriffe sind für die meisten Unternehmen eine Bedrohung. Leider ist es nicht die Frage, ob Sie angegriffen werden, sondern wann – und wie dramatisch dieses Ereignis sein wird.

Ein gut definierter Cyber-Recovery-Plan – und eine Arbeitsumgebung, die für die Cyber-Recovery geeignet ist – sollte für die meisten Unternehmen oberste Priorität haben. Der allgemeine Trugschluss der Cyber-Recovery, den ich höre, lautet: „Ich bin nur ein kleines Unternehmen und habe keine hochkarätigen Daten.“ Ein kleines oder mittleres Unternehmen zu sein, macht Sie aus mehreren Gründen zu einem größeren Ziel:

  • 1. Budgetbeschränkungen für die Sicherheit
  • Kleine und mittlere Unternehmen verfügen weniger über eine ausgeklügelte Sicherheitsüberwachung und -prävention, hauptsächlich aufgrund von Budgetbeschränkungen. Die Bereitstellung erweiterter Sicherheit kann teuer sein. Ohne die tiefen Taschen eines Multi-Millionen-Dollar-Konzerns verzichten die meisten kleineren Unternehmen darauf.
  • 2. Mangel an robusten Wiederherstellungslösungen
  • KMU verfügen mit geringerer Wahrscheinlichkeit über robuste Wiederherstellungslösungen. Und leider ist es wahrscheinlicher, dass sie ein Lösegeld zahlen als ein großes Finanzinstitut, weil sie nicht in der Lage sind, sich selbst zu erholen. Auf diese Weise gewinnen die Bösewichte, denn die Realität ist, dass diese Angriffe alle darauf abzielen, Geld zu erpressen. Kleine Unternehmen sind also genau das Ziel, da sie am ehesten das Lösegeld zahlen.
  • Vorbeugen und wiederherstellen
  • Die Cyber-Wiederherstellung beginnt mit der Prävention, erkennt jedoch die Notwendigkeit eines vorhandenen Wiederherstellungsplans an.

Die allgemeine Strategie, die unser Team bei Melillo empfiehlt, ist das 3, 2, 1-Modell:
3 Kopien Ihrer Daten an 2 Standorten, davon 1 außerhalb des Standorts.

Wenn Sie Ihre Umgebung nicht gewissenhaft patchen, sind Sie in der Regel ein Ziel. Wenn es einen bekannten Exploit gibt und dieser ignoriert wird, ist das ein Pfad in Ihr Netzwerk. Das gilt auch für Unternehmen, die keine regelmäßigen Penetrationstests oder Intrusion Detection durchführen. Diejenigen, die Cyberangriffe starten, untersuchen jeden Tag Hunderttausende – sogar Millionen – von Systemen und suchen nach diesen Arten von spezifischen Schwachstellen.

KMUs haben in der Regel kein dediziertes Personal für die Sicherheit, daher fällt die Verantwortung unter einen traditionellen IT-Administrator, aber dies sollte seine eigene Vollzeitbeschäftigung sein. Und man muss nur eines verpassen, und es gibt katastrophale Folgen. Deshalb ist 100%ige Sorgfalt Pflicht.

Cyber-Diligence
Ein Teil dieser Cyber-Diligence besteht darin, eine Offsite-Kopie Ihrer Daten getrennt von allem aufzubewahren. Dies wird als ein bezeichnet Luftspalt: Eine Sicherheitsmaßnahme, die ein digitales Gerät von anderen Geräten und Netzwerken isoliert. Es gibt nur eine Möglichkeit, darauf zuzugreifen, und zwar über einen bestimmten direkten Kanal vom Sicherungsgerät.

Wir haben festgestellt, dass der Dell EMC Cyber ​​Recovery Vault eine hervorragende Cyber-Recovery-Lösung ist, die vielen KMU-Anforderungen gerecht wird. Es handelt sich um eine vollständige, isolierte Wiederherstellungslösung, die dazu beiträgt, Ausfallzeiten, Kosten und Umsatzeinbußen zu minimieren, indem sie ein robustes Backup für kritische Daten sowie einen Weg zur Wiederherstellung nach einem Cyberangriff bietet.

Eine bestimmte Art von Angriff – Ransomware – ist eine echte und anhaltende Bedrohung, die ein KMU in den Ruin treiben kann. Gelegentlich hören wir von finanziell sichereren Unternehmen: „Es ist einfach billiger für mich, das Lösegeld zu zahlen, als den Hack zu verhindern.“ Der Glaube ist: „Wenn ich das Geld bezahle, sollte ich in der Lage sein, mich zu erholen.“ Wir sind uns nicht so sicher, dass die Zahlung des Lösegelds immer dazu führt, dass Ihr System in seinen ursprünglichen Zustand zurückversetzt werden kann. Denken Sie daran, Hoffnung ist kein Plan. Die Investition in und die Umsetzung einer Präventionsstrategie und die Erstellung eines Wiederherstellungsplans sind die einzig erprobten und wahren Wege, um ein erfolgreiches – und widerstandsfähiges – Unternehmen zu führen.

Mein Team und ich bei Melillo Consulting freuen uns, Ihr Unternehmen in die richtige Richtung zu effizienteren und kostengünstigeren Cybersicherheitspraktiken zu führen. Wenden Sie sich bei Fragen an: [email protected]

Newsletter

Leave a Reply

Your email address will not be published.

This site uses Akismet to reduce spam. Learn how your comment data is processed.