Cyber Recovery
Im Gegensatz dazu befasst sich die Cyber-Recovery mit böswilligen Angriffen wie Ransomware oder Datenverletzungen, bei denen Angreifer aktiv versuchen, Ihre Systeme zu schädigen und Ihre Daten zu korrumpieren. Dies könnte eine Teilmenge der Daten oder die gesamte Infrastruktur betreffen, einschliesslich einer Ausfallsicherungsseite für die Disaster-Recovery.
Cyberangriffe erfordern oft Untersuchungen und Abhilfemassnahmen vor der Wiederherstellung, was den Zeitplan verlängern kann. Sie müssen den Angriff eindämmen und sicherstellen, dass keine Exploits zurückbleiben. Jedes Element Ihrer Umgebung, von der Hardware über Daten bis hin zu Backups, muss auf Infektionen untersucht werden, bevor eine Wiederherstellung erfolgt, da Angreifer möglicherweise Malware versteckt oder Backup-Dateien verändert haben könnten. Sie müssen den Schaden minimieren, Datenverlust verhindern und die Sicherheitslage aufrechterhalten.
Das Cyber-Wiederherstellungsbereite Designkonzept
Das Testen der Disaster-Recovery ist nicht ausreichend
Das Testen der Disaster-Recovery ist wichtig, aber die Wiederherstellung nach einem Cyberangriff ist weitaus umfassender. Obwohl beide darauf abzielen, die betriebliche Funktionalität nach Unterbrechungen wiederherzustellen, erfordern sie grundlegende Unterschiede und unterschiedliche Reaktionen. Traditionelle Pläne zur Disaster-Recovery kämpfen oft damit, die nuancierten Bedrohungen und Komplexitäten, die Cyberangriffe darstellen, effektiv anzugehen.
Das sind die Gründe:
• Art der Bedrohung
• Umfang und Fokus
• Methoden und Werkzeuge
• Datenintegrität und Verwundbarkeit
Daher können, obwohl Disaster-Recovery-Pläne eine wertvolle Grundlage für die Reaktion auf Vorfälle bieten, diese im Angesicht eines Cyberangriffs gefährlich sein. Ein spezieller Plan zur Cyber-Recovery, unterstützt durch spezialisierte Werkzeuge, Personal und häufige Tests, ist entscheidend, um die spezifischen Risiken und Komplexitäten dieser bösartigen Angriffe zu mildern.
Art der Bedrohung
Umfang und Fokus
Methoden und Werkzeuge
Datenintegrität und Verwundbarkeit
Die Wichtigkeit von Cyber-Recovery-Tests
Cyber-Recovery-Tests sind praktische Übungsläufe (oder operationale Tests) zum Wiederherstellen einer Anwendung und ihrer Daten aus einem Backup. Dies ist die Art von Wiederherstellungsprozess, der bei einem Cyber-Vorfall stattfinden wird, und es ist der Prozess, den das NIST empfiehlt. Tests der Disaster-Recovery und der Cyber-Recovery haben jeweils ihren Platz für entsprechende Szenarien, aber die Cyber-Recovery ist umfassender.
Cyber-Recovery-Tests ermöglichen die Resilienz Ihrer Systeme und Daten sowie die Geschäftskontinuität. Die Wiederherstellung kritischer Anwendungen und Daten ist mit Komplexität und Problemen behaftet. Tests der Cyber-Recovery helfen dabei, Fehler aufzudecken und zu beheben, wenn die Risiken gering sind.
Durch das Testen erhalten Ihre Teams Übung und das Vertrauen, kritische Anwendungen und Daten bei einem Cyber-Vorfall wiederherzustellen. Tatsächlich empfiehlt das NIST, dass „Backups von Daten durchgeführt, geschützt, gepflegt und getestet werden“, weil „es besser ist, ein unerwartetes Problem während des Tests als während eines tatsächlichen Cyber-Ereignisses zu identifizieren.“ Doch die Realität ist, dass sehr wenige Organisationen vollständig, häufig und erfolgreich testen.
204 Tage
Durchschnittliche Verweildauer eines Angreifers in einem Unternehmen
84 Minuten
Angreifer beginnen innerhalb von 84 Minuten nach einem Angriff, sich seitlich zu bewegen
92%
der Unternehmen, die das Lösegeld zahlen, erhalten nicht alle ihre Daten zurück
Wie Commvault Cloud hilft
Sie können proaktive Cyber-Resilienz mit Commvault® Cloud Auto Recovery erreichen, das automatische Wiederherstellung bietet und die Auswirkungen von Datendrohungen über alle Arbeitslasten hinweg minimiert und die Geschäftskontinuität fördert. Auto Recovery bietet automatisierte, proaktive Cyber-Recovery durch mehrschichtigen Datenschutz, um die Wiederherstellungszeit bei Cyberangriffen und anderen Katastrophen zu reduzieren. Mit einem potenziell nahezu Echtzeit-Wiederherstellungszeitziel (RTO) und Wiederherstellungspunkten (RPO) von weniger als einer Minute minimiert Auto Recovery die Auswirkungen von Datendrohungen umfassend über Cloud-, On-Premise- und SaaS-Umgebungen hinweg für die Geschäftskontinuität.
Commvault® Cloud Cleanroom™ Recovery bietet eine isolierte, sichere, saubere und erschwingliche Wiederherstellungsumgebung auf Abruf, um Cyber-Recovery-Pläne zu testen, sichere forensische Analysen durchzuführen und eine ununterbrochene Geschäftskontinuität zu gewährleisten. Ständige Cyberbedrohungen und Ransomware führen zu existenziellem Risiko und verursachen organisatorische Verwirrung und Angst. Cleanroom Recovery bietet eine einzigartige Testumgebung, um die Wirksamkeit von Plänen, Technologien und Prozessen der Cyber-Recovery zu validieren.
Die Wiederherstellung im Cleanroom bietet eine sichere Umgebung, in der Daten und kritische Vermögenswerte isoliert und vor Angriffen geschützt sind. Sicherheits- und IT-Leiter können wertvolle Einblicke in unbekannte Bedrohungsakteure gewinnen, ihre Strategien stärken und so eine ununterbrochene Geschäftskontinuität ermöglichen.
