Warum die Datensicherung in M365 eine Notwendigkeit ist und was Sie tun können, um Ihre Unternehmensdaten zu schützen
Dass Cyberangriffe auf dem Vormarsch sind, ist eine nackte Tatsache. Wir lesen darüber im Internet, wir hören davon im Radio, wir sehen sie im Fernsehen. Aber das bedeutet nicht, dass sie für uns unüberwindbar sind. Niemand ist vor Angriffen von Cyber-Kriminellen geschützt. Im Jahr 2021 wird es in Europa einen Anstieg der Cyberangriffe um 68% gegenüber 2020 geben (Quelle: Check Point research). Es gibt nur eine Sache, die gegen den Verlust von Unternehmens- und persönlichen Daten hilft – gut vorbereitet zu sein.
Lassen Sie uns mit der Zahl 777 beginnen. Das ist die durchschnittliche Anzahl von Cyberangriffen pro Woche auf Organisationen in der EMEA-Region, die Europa, den Nahen Osten und Afrika umfasst, so die Check Point Cyber Attack Trends. Diese Region ist auch ungeschminkter Spitzenreiter bei der Zunahme der Angriffe, und auch die Menge der abgeflossenen Daten steigt in direktem Verhältnis. Im vergangenen Jahr waren es 260 Terabyte, was mehr als 1,8 Milliarden Dokumenten, Dateien und E-Mails entspricht (Quelle: Tenable’s 2021 threat landscape retrospective).
Ein raffinierter Angriff? Nein. Nur die Aufdeckung einer Schwachstelle
Hinter der Nummer 777 müssen wir uns nicht die raffiniertesten und besten Hacker der Welt vorstellen. Es sind mäßig qualifizierte, weniger motivierte Einzelpersonen, organisierte Gruppen oder Software, die versucht, die Dinge zu vereinfachen. Sie stecken nicht viel Mühe in den Angriff, sondern nutzen bereits vorhandene Schwachstellen aus. „Es handelt sich dabei um eine Schwäche eines Informationsguts, buchstäblich eine Schwäche eines Informationssystems“, erklärt Igor Chudáčik, IT-Produktmanager bei GAMO. „Darunter versteht man einen problematischen oder leichter angreifbaren Punkt des Systems oder einen Punkt, an dem Sicherheitsmaßnahmen überwunden werden können, oder eine ungeeignete Art der Implementierung des Systems oder seines Schutzes.“ Zur Veranschaulichung: Schwachstellen haben im Vergleich zu 2016 um bis zu 241% zugenommen.
Noch beunruhigender ist, dass sich für die meisten Schwachstellen leicht ein Exploit finden lässt, also eine Möglichkeit, in das System einzubrechen. Außerdem sind diese Schwachstellen öffentlich zugänglich, mit vollständigem Code und Erklärungen zum Herunterladen, Ändern und Ausführen. Je mehr Schwachstellen es gibt, desto wahrscheinlicher ist es für einen Angreifer, in das System einzudringen.
Ransomware als Dienstleistung
Sie bieten es Cyberangriff-orientierten Unternehmen und anderen Cyberkriminellen an, die bei Ransomware-Angriffen zusammenarbeiten wollen. Sie ist sofort einsatzbereit, zusammen mit Handbüchern für die Ausführung. Einfach ausgedrückt, kann man im dunklen Netz das gesamte Handbuch zur Ausführung eines Ransomware-Angriffs auf ein bestimmtes Unternehmen kaufen. Die beiden Parteien einigen sich dann auf den Betrag oder einen Teil des Lösegelds, den das Opfer zahlen wird.
Hauptbedrohung
Von den Angriffen, die Malware enthielten, waren bis zu 38% Ransomware-Angriffe. Sie wurde von mehreren internationalen Organisationen zur größten Bedrohung der Jahre 2020 und 2021 erklärt.
Zur Zeit der Pandemie war dies einer der am weitesten verbreiteten Angriffe. Jede Woche fielen bis zu 1.200 Organisationen dieser Art von Angriffen zum Opfer.
Aber die gute Nachricht ist, dass ein Schwachstellenmanagement bedeutet, dass wir über sie Bescheid wissen und sie beheben können. Unternehmen, die ein risikobasiertes Schwachstellenmanagement einsetzen, erleiden 80 % weniger Sicherheitsverletzungen (Quelle: Forcepoint – Cybersecurity, Compliance and protecting critical data, 2021).
Schwachstellentests sind ein allgemein verfügbarer Service, der von verschiedenen IT-Unternehmen angeboten wird. Für den Systemschutz ist das Schwachstellenmanagement das A und O der Sicherheit von Informationssystemen.
In den letzten 18 Monaten haben bis zu 80% der Unternehmen eine Datenschutzverletzung erlitten, d.h. Daten verloren. Und bis zu 43% dieser Unternehmen meldeten 10 oder mehr solcher Vorfälle! Das bedeutet, dass sie nach dem ersten Leck keine Schritte unternommen haben, um ihre Systeme besser zu schützen.
Wir sind ein kleines Unternehmen, niemand kümmert sich um uns
Das altbekannte und sich wiederholende ‚Das kann uns nicht passieren‘ ist definitiv nicht der Fall. Cyber-Kriminelle machen keine Unterschiede. Kleine und mittlere Unternehmen sind für sie sogar interessanter als große Konzerne mit ausgefeilten Sicherheitslösungen. Umgekehrt macht die große Zahl kleiner Unternehmen mit geringen Budgets für Cybersicherheit und einem Mangel an qualifiziertem Personal sie sehr attraktiv für einen Cyberangriff.
Sicherung in M365
Sie glauben also schon, dass die Datensicherung extrem wichtig ist? Die meistgenutzte SaaS-Lösung auf dem Markt ist Microsoft 365. Sie hat das System und die Geschäftsproduktivität von Grund auf verändert. Viele Unternehmen sind buchstäblich von ihr abhängig. Wir teilen Kalender, Dateien, Postfächer und arbeiten gemeinsam an Projekten, jederzeit und überall. ABER! Die gemeinsame Nutzung ist der Traum eines jeden Hackers!
Wenn man bedenkt, wie wichtig Dateien für uns sind, ist die Sicherung und der Schutz von Daten für die Aufrechterhaltung von Produktivität und Geschäftskontinuität unerlässlich. In Microsoft 365 sind die Daten gut aufgehoben. Es ist dafür verantwortlich, die globale Infrastruktur aufrechtzuerhalten, die Verfügbarkeit von Diensten und Daten zu gewährleisten und sich nicht zuletzt in den Rechenzentren um sie zu kümmern. Wenn zum Beispiel ein slowakisches Unternehmen Daten innerhalb der Europäischen Union speichert, speichert Microsoft die Daten in einem weiteren Rechenzentrum, um einen hohen Schutz und eine hohe Verfügbarkeit im Falle eines Verlustes, aber auch im Falle von Naturkatastrophen zu gewährleisten.
Aber wo kann das Problem entstehen?
Lassen Sie uns zunächst das Modell der geteilten Verantwortung erklären. Wenn es sich um eine Vor-Ort-Lösung handelt, d.h. die Daten werden innerhalb des Unternehmens gespeichert, liegt die Verantwortung für alles beim Unternehmen und nur beim Unternehmen. Von den Daten, über die Geräte und die Hardware bis hin zu den Identitäten, die darauf zugreifen. Wenn es sich um eine SaaS-Lösung handelt, liegt die Verantwortung teilweise beim Unternehmen und teilweise bei Microsoft. In diesem Fall stellt das Unternehmen sicher, dass das System über die richtigen Daten und Konten verfügt und unter welchen Bedingungen diese Konten auf die Anwendungen zugreifen.
Ein erfolgreicher Angriff auf ein Microsoft-Rechenzentrum, dessen Sicherheit die beste in der Welt der Cybersicherheit ist, ist so schwierig und so unwahrscheinlich, dass er völlig ausgeschlossen werden kann. Das bedeutet, dass ein Datenverlust durch einen Hackerangriff oder einen physischen Ausfall unwahrscheinlich ist. Es ist viel wahrscheinlicher, dass ein Unternehmen Daten durch das schwächste Glied der technischen Reife verliert, nämlich durch den Menschen. Tatsächlich sind 64 % der verlorenen Daten auf menschliches Versagen zurückzuführen, also auf ein Versagen des menschlichen Faktors (Quelle: Aberdeen Group Analyst Insight – SaaS Data Loss).
Wie kann das passieren? Ganz einfach. Ein einziger Klick auf einen Link oder eine Malware-Datei reicht aus, um die Anmeldedaten eines einzelnen Mitarbeiters zu erhalten und einem Angreifer Zugang zu Unternehmensdaten zu verschaffen. Umfragen zufolge geschieht dies sehr häufig. Bis zu jeder fünfte Mitarbeiter klickt trotz Sicherheitsschulung auf einen Phishing-Link, und bis zu 67,5 % der Mitarbeiter geben ihre Anmeldedaten auf einer Phishing-Website ein.
Microsoft denkt an versehentliches Löschen von Daten und bietet daher Optionen und Tools zur Wiederherstellung von Daten für 30 bis 93 Tage an. Aber wussten Sie, dass es im Durchschnitt bis zu 200 Tage dauert, bis ein Angriff entdeckt wird? Berücksichtigen Sie dies bei der Erstellung einer Aufbewahrungsrichtlinie.
Die erschreckenden Zahlen zeigen, dass es angesichts der steigenden Zahl von Angriffen zunehmend angebracht ist, einen höheren Datenschutz in der Unternehmenspolitik zu berücksichtigen. Informationssysteme brauchen einen wirklich guten Schutz, um ihnen standhalten zu können. Gleichzeitig braucht das Unternehmen aber auch Lösungen, die die Folgen menschlichen Versagens minimieren. Die 3 GAMO M365 BACKUP-Lösungen können bei diesen Herausforderungen helfen.
Es handelt sich um einen verwalteten Service, der sicherstellt, dass eine Kopie Ihrer Daten vor jeder Bedrohung geschützt ist, sei es durch versehentliches Löschen von Daten, externe Cyber-Bedrohungen oder interne Bedrohungen bei Personalwechsel. Der Service bietet auch die Sicherheit einer Aufbewahrungsrichtlinie, die gemäß den gesetzlichen oder unternehmensinternen Anforderungen festgelegt wird.
