Die Zahlen steigen vor allem auch bei den klein- und mittelständischen Betrieben, die immer mehr in den Fokus geraten, weil sie als «leichte Beute» gelten. Oft gibt es grosse Lücken im Verständnis und der Vorsorge zum Thema Cyber-Security / Cyber-Recovery / Cyber-Resilienz. Dell Technologies hat hier hervorragende Lösungen und Services im Portfolio, die zu jedem Zeitpunkt in ein Cyber-Security Framework mit einbezogen werden können.
Problematik, Marktsituation, Angriffs-Vektoren
Die Unwissenheit, jederzeit Ziel einer Attacke werden zu können, ist allgegenwärtig.
Aus Perspektive der Firmen sieht es nicht gut aus. Insgesamt sehen wir eine Zunahme der kriminellen Aktivitäten: Bis Ende 2022 sind es sogar 31 196 (+100% seit 2021). Diese Zahlen spiegeln nur die gemeldeten Fälle wieder; die Dunkelziffer ist deutlich höher.
In der Schweiz geht eine Studie von knapp 2000 Fällen je 100'000 Einwohner aus. D.h., jeder 50ste ist betroffen - das sind erschreckende Zahlen!
Vorgehen der Angreifer
Je nach Zielgebiet der Angreifer gibt es verschiedene Beweggründe:
Es gibt viele Arten, wie sich die Angreifer Zugriff auf fremde Systeme verschaffen können. Nicht alle Wege sind digital z.B. Spotting. Diese werde oft unterschätzt. Man kennt verschiedene Arten der digitalen und persönlichen Attacken:
Social Engineering: Passwörter erfragen – auf welche Art auch immer.
Spotting: Spionieren auf sehr dreiste Art, beispielsweise getarnt als Lieferant oder Techniker. Müll wird durchsucht usw.
Pishing: Hier wird alles unternommen, um an Ihre Informationen zu kommen… Druck, Erpressung, gefälschte Webseiten, E-Mails usw.
Hacking: Der Angreifer versucht, sich über das Netzwerk und die Server Zugriff auf die Systeme zu verschaffen. Die Passwörter werden gehackt, um so Zugriff auf die fremden Server zu erlangen.
Worauf ist zu achten und wie kann man sich vorbereiten? Vor allem kleine und mittelständische Betriebe werden durch diese Bedrohungen vor grosse Herausforderungen gestellt. Sie haben nicht die Mittel, das Know-how oder das Personal, um technisch aufwändige und teure Schutzmechanismen zu implementieren und zu betreiben. Doch Cyber-Resilienz, also die Widerstandsfähigkeit gegenüber Cyber-Bedrohungen, ist nicht eine Frage von Grösse und Finanzkraft. Es geht darum, die richtigen Dinge zu tun.
Es gibt einige sehr wichtige Punkte, die im Vorfeld beachtet werden müssen, um die Gefahr besser einschätzen zu können.
• Backups allein nützen nichts, sie müssen regelmässig auf Restore geprüft werden.
• Ransomware-Angriffe sind meist schleichende Prozesse.
Welche Daten müssen unbedingt geschützt werden?Hierzu hat Dell Technologies eine Liste der wichtigsten Daten zusammengestellt.
Für viele Unternehmen ist es sehr schwierig, kritische Anwendungen zu klassifizieren. Zudem wissen die wenigsten, welches kritische Informationen sind, die sie für die Wiederherstellung der Systeme und Applikationen brauchen.
Dell Technologies hat die Antwort • Dell Incident Recovery Retainer Service: Gewinnen Sie die Gewissheit, dass Sie gut auf einen verheerenden Cyber-Incident vorbereitet sind.
• Dell Technologies Managed Detection and Response: (Erkennen, Untersuchen und Reagieren auf Advanced Threats in der IT-Umgebung)
• Dell Cybersecurity Advisory Services: Verschaffen Sie sich einen klaren Überblick über Ihren aktuellen Zustand und worauf es ankommt, um die Firmenziele zu erfüllen.
• Cyber Recovery Services: Entwickeln Sie Ihre Cyber-Recovery-Strategie und implementieren Sie Ihr Recovery-Programm. (National Institute of Standards and Technology NIST Cybersecurity Framework)
• DataDomain mit AirGap und Vault Protection
• DM5500 PowerProtect Data Manager Appliance
DataDomainDataDomain als Backup/Archive Device ist perfekt als erste Schutzmassnahme geeignet. Durch das Boost-Protokoll können die Daten verschlüsselt und effizient von der Source auf die Data Domain übermittelt werden. Auf der Data Domain schreibt man in einen unveränderbaren Bereich, um die Daten zusätzlich vor Veränderung zu schützen.
Dell DM5500: PowerProtect Data Manager Appliance Die Dell PowerProtect Data Manager Appliance ist eine Unternehmenslösung, die softwaredefinierten Datenschutz, Deduplizierung, betriebliche Agilität, Self-Service und IT-Gouvernance bietet.
Sicherheit:
• Cyber-Recovery-Funktionen: Erhöhen Sie die Widerstandsfähigkeit des Unternehmens
• Sicherer Zugriff auf eingeschränkte Funktionen: Identitäts- und Zugriffsverwaltung (IAM) mit Einzelanmeldung (lokale Benutzer), rollenbasierter Zugriff (RBAC)
• Retention Lock Governance: Reduziertes Potenzial für böswillige Angriffe und Datenänderungen
Schutz & Vorbereitung (Für KMU und Enterprise)Es gibt einige Punkte, die den Schutz der Daten und der Umgebung massiv verbessern.
Checkliste:• Ist mein Backup gültig? D.h., geht auch der Restore (Cyber Recovery)?
• Sind meine Patches und Virenscanner auf dem neusten Stand?
• Wissen die Mitarbeitenden, wie sie sich verhalten müssen?
• Werden regelmässig die Passwörter geändert?
• Was würde ich machen, wenn ich attackiert würde?
• Habe ich einen Partner, der mich in jeder Phase unterstützen kann?
Zum Thema Cloud und Security:Fakt ist, dass der Sicherheitsstandard bei den meisten Cloud Providern wie AWS, Azure oder Google massiv unter Druck stehen, den Anforderungen vom Markt standhalten zu können. Cloud-Anbieter haben meist einen weitaus höheren Cyber-Security-Schutz als die meisten KMUs. Ausserdem bietet eine Kombination mit lokaler IT und Cloud Solution einen Medienbruch, auf Wunsch mit Air Gap und somit einer erheblich erhöhten Sicherheit.
Noch Fragen? Benötigen Sie Hilfe? Wurden Sie Opfer eines Angriffs?Gerne stehen wir als Ingram Micro Schweiz zusammen mit Dell Technologies und einem geeigneten starken Partner zur Verfügung, um Ihre Anliegen zu besprechen und Ihnen eine für Ihre Bedürfnisse zugeschnittene Lösung zu erarbeiten – angefangen bei der Beratung über die Unterstützung beim Erstellen eines Cyber Resilience Frameworks bis hin zum Definieren geeigneter Services, um die Unternehmung sicher zu machen und sich auf alle Eventualitäten vorzubereiten. Wir finden eine Lösung.
Bitte melden Sie sich bei:
michael.wandrey@ingrammicro.com
