5 Schritte, mit denen Führungskräfte ihr Unternehmen vor Ransomware schützen können

Übersetzung eines auf Englisch verfassten Artikels für die Recovery Zone. Den Originalartikel finden Sie hier.Die Kosten für Ransomware sind 2019 auf über 7,5 Milliarden Dollar gestiegen. Unternehmen aller Größen gehören zu den Zielen der Hacker und Führungskräfte aller Branchen versuchen, sich eine Frage zu beantworten: Wie kann ich dafür sorgen, dass mein Unternehmen niemals ein Lösegeld für die Freischaltung der Daten zahlen muss? In diesem Beitrag zeigen wir Ihnen einige der Schritte auf, die jede Führungskraft unternehmen sollte, um sicherzustellen, dass das Unternehmen umfassend vor Ransomware-Angriffen geschützt bleibt.

1. Ransomware- und Sicherheitsaudit anfordern

Jeder der Dutzenden von Dienstleistungsanbietern kann eine Überprüfung Ihres Unternehmens vornehmen. Ihre Dienstleistungen können von Penetrationstests bis hin zu Schwachstellen-Risikobewertungen und mehr reichen. Ziehen Sie in Erwägung, mit einem externen Experten zusammenzuarbeiten, der Sie dabei unterstützt, Schwachstellen zu identifizieren, die Ihrem Team möglicherweise nicht bekannt sind. Unter Umständen hat Ihr Unternehmen größere „blinde Flecken“, als Ihnen bewusst ist.

2. Versichern Sie Ihre Cybersicherheit

Die großen Versicherungsgesellschaften bieten inzwischen erschwingliche Cybersicherheits-Policen an. Wie andere Formen der Versicherung deckt auch die Cybersicherheitsversicherung Ihr Unternehmen ab, wenn Sie Daten aufgrund einer Datenschutzverletzung oder eines Ransomware-Angriffs verlieren. In einigen Fällen zahlen diese Versicherungsgesellschaften sogar Lösegelder aus, wenn kein Zugriff auf Ihre Daten mehr möglich ist. Beachten Sie dabei aber bitte, dass das Bezahlen von Kriminellen das absolute „Worst-Case-Szenario“ sein sollte. Leider sahen jedoch einige Organisationen, wie z. B. die Stadt Riviera Beach in Florida keine andere Möglichkeit, als das Lösegeld zu zahlen. Eine Versicherung mag das letzte Mittel sein, aber es ist trotzdem klug zu überlegen, welche Policen Sie schützen können, wenn alles andere versagt.

3. Entwickeln Sie eine Strategie für Ihre Datensicherung

Wenn Sie Ihr Unternehmen von einer externen Firma haben prüfen lassen (erster Schritt), sollten Sie jetzt eine detaillierte Liste der Sicherheitsprobleme in der Hand halten, für die Sie Lösungen finden müssen. Für viele Unternehmen kann das so einfach sein, wie eine neuere und modernere Firewall, einen Spamfilter, ein Antivirenprogramm und/oder Backup-Lösungen zu aktualisieren. Für andere könnte es einen komplexen Prozess in Gang setzen, der eine Überholung der Netzwerkinfrastruktur, neue Hardware und mehr beinhaltet. Wenn Sie und Ihr Team sich nicht sicher sind, welches der beste Weg ist, wenden Sie sich an einen IT Managed Service Provider, der Sie tatkräftig unterstützt. Derartige Unternehmen bieten oft auch einen weiterführenden Support und die Wartung ihrer wichtigsten Systeme an.

4. Schulen Sie Ihre Mitarbeiter

Auch die beste Soft- und Hardware hilft nicht, wenn ein Mitarbeiter unachtsam ist. Ein Teil Ihrer Strategie sollte die Schulung der Mitarbeiter beinhalten, in denen ihnen gezeigt wird, wie sie Ransomware identifizieren und vermeiden können. Viele Unternehmen halten verpflichtend vierteljährliche Seminare zum Thema Sicherheit ab, in denen die Administratoren den Mitarbeitern die unterschiedlichen Arten von Cyberangriffen erklären. Auf der Tagesordnung sollten neben Ransomware-Angriffen über Phishing auch die wachsenden Bedrohungen durch Social-Engineering-Betrug stehen.

5. Richten Sie einen Backup- und Disaster Recovery-Plan ein

Die meisten Unternehmen legen Backups ihrer Daten an, aber nur wenige haben überlegt, wie sie ihre Daten wiederherstellen können, wenn etwas schief geht. Achten Sie darauf, dass Ihr Team Wiederherstellungsziele etabliert hat. Das hilft Ihrem Unternehmen zu bestimmen, wie schnell Systeme wieder online gehen müssen, wenn es ein Problem gibt (RTO oder Ziele für die Wiederherstellungszeit). Außerdem wird festgelegt, wie viele Daten Ihr Unternehmen im Falle eines Hardwareausfalls, einer Ransomware-Forderung oder eines anderen Problems verlieren kann (RPO oder Recovery Point Objectives). Diese Metriken unterstützten Ihr Team dabei, eine Strategie zu entwickeln, die die Kosten für Ausfallzeiten und Datenverluste auf ein Minimum begrenzt.

6. Testen Sie Ihre Mitarbeiter und Systeme

Obwohl Sie bereits ein Sicherheitsaudit durchgeführt haben, empfiehlt es sich, regelmäßige Tests in Betracht zu ziehen, sobald Ihr Netzwerk in einem Top-Zustand ist. Dazu gehören das Testen von Schwachstellen im Netzwerk, das Testen von Backups sowie das Testen von Mitarbeitern. Menschen sind oft das schwache Glied in der Sicherheitskette. Darum haben einige Unternehmen entsprechende Strategien festgelegt, um die Mitarbeiter zu überprüfen. Dazu könnte das Versenden gefälschter Phishing-E-Mails gehören oder sogar die Beauftragung von Unternehmen zur Durchführung von vorgetäuschten Social-Engineering-Betrügereien. Wofür Sie sich aber auch entscheiden: Tests sollten ein regelmäßiger Bestandteil Ihrer Sicherheitsstrategie sein.FazitDie Investition in eine Strategie gegen Ransomware-Angriffe ist nicht nur eine praktische Entscheidung, sondern eine absolut unumgängliche. Denn auch wenn die Versicherungen aushelfen können, wenn es zum Schlimmsten kommt: Wie wirkt sich das auf den Ruf Ihres Unternehmens aus? Was würden Ihre Kunden und potenziellen Kunden von Ihnen halten? Statt zum Opfer zu werden, sollten Sie lieber proaktive Maßnahmen einführen, damit Kriminelle Sie niemals in die Zange nehmen können. Unternehmen jeder Größe verlassen sich auf StorageCraft-Backups, um ihre Daten zu sichern. Wenn ein Server, auf den Sie sich verlassen, durch Ransomware-Forderungen blockiert wird, ist es einfach, ein sauberes Backup von dem Zeitpunkt vor dem Angriff wiederherzustellen. Sprechen Sie mit einem unserer Sales Engineers, um zu erfahren, wie StorageCraft auch Ihrem Unternehmen helfen kann.