Es geht um die Daten.
Eines ist klar: Der geschäftliche Wert von Daten wächst weiter und macht sie zum wichtigsten geistigen Eigentum einer Bank.
Aus Sicht des Cyber-Risikos sind Angriffe auf Daten die prominenteste Bedrohung für Banken.
Aufsichtsbehörden, Cyber-Versicherungsfirmen und Wirtschaftsprüfer schenken der Integrität, Ausfallsicherheit und Wiederherstellbarkeit von Bankdaten viel größere Aufmerksamkeit – ebenso wie der IT-Infrastruktur und den Systemen, die die Daten speichern.
Was bedeutet dies also für die Sicherheit von Speicher- und Backup-Systemen in Unternehmen?
Noch vor wenigen Jahren dachte fast kein Chief Information Security Officer (CISO) von Banken, dass Speicherung und Backups wichtig sind. Das ist heute nicht mehr der Fall.
Ransomware hat Backup und Recovery wieder auf die Agenda von IT und Unternehmen gerückt.
Ransomware-Gruppen wie z Conti, Bienenstock machen revil zielen aktiv auf Speicher- und Sicherungssysteme von Unternehmen ab, um zu verhindern, dass Banken ihre Daten wiederherstellen.
Diese Angreifer erkennen, dass ein Angriff auf Speicher- oder Sicherungssysteme der entscheidende Einzelfaktor dafür ist, ob die Bank das Lösegeld zahlt. Dies hat Banken gezwungen, erneut nach potenziellen Löchern in ihren Sicherheitsnetzen zu suchen, indem sie ihre Speicher-, Sicherungs- und Datenwiederherstellungsstrategien überprüfen.
Speicher- und Backup-Sicherheit bei Finanzdienstleistungen
Kontinuität veröffentlicht a Forschungsbericht Ende letzten Jahres haben wir 200 Führungskräfte im Bereich Informationssicherheit im Banken- und Finanzdienstleistungssektor befragt. Eines der alarmierendsten Ergebnisse war, dass fast 60 % der Befragten nicht zuversichtlich sind, dass sie sich von einem Ransomware-Angriff erholen können.
Es wird eindeutig anerkannt, dass wir als Branche Sicherheitslücken haben.
Ohne eine solide Speicher-, Sicherungs- und Wiederherstellungsstrategie haben Unternehmen kaum eine Chance, einen Ransomware-Angriff zu überleben, selbst wenn sie am Ende das Lösegeld zahlen.
Der Bankensektor ist eine der am stärksten regulierten Branchen. Audits werden sowohl intern als auch extern durchgeführt und entwickeln sich in der Regel Jahr für Jahr weiter, basierend auf technologischen Fortschritten, Änderungen der Branchenvorschriften und Veränderungen in der Bedrohungslandschaft.
Es war interessant zu erfahren, wie allgegenwärtige Speicher- und Backup-Sicherheitskontrollen im Rahmen der IT-Prüfung geworden sind. Tatsächlich gaben mehr als zwei Drittel der Befragten an, dass die Sicherung von Speicher und Backup in jüngsten externen Audits speziell angesprochen wurde.
Zusammenfassung und Empfehlungen
In Anbetracht der Tatsache, dass Speicher- und Backup-Kompromittierung das Herzstück aller aktuellen Ransomware-Kits sind, ist es sicherlich an der Zeit, unser Wissen – sowie unsere Strategien – zum Schutz und zur Härtung unserer Speicher- und Backup-Systeme zu erweitern.
Unveränderlichkeit ist zwar hilfreich bei der Abwehr von Cyberbedrohungen, aber sie ist nur der Anfang einer umfassenden Cyber-Resiliency-Strategie.
Nach Angaben des Analystenhauses Gartner:
„Härten Sie die Komponenten der Backup- und Recovery-Infrastruktur des Unternehmens gegen Angriffe, indem Sie Backup-Anwendung, Speicher und Netzwerkzugriff routinemäßig untersuchen und diese mit erwarteten oder grundlegenden Aktivitäten vergleichen.“
Sie würden nicht im Traum daran denken, Ihre Endpunkte, Betriebssysteme und Netzwerkschichten nicht kontinuierlich auf Sicherheitsrisiken zu scannen. Warum sollten Sie es also nicht für Ihre wichtigste IT-Ebene tun?
Aus diesem Grund empfehle ich die Bereitstellung einer Schwachstellenmanagementlösung, die Ihnen dabei hilft, Ihre Speicher- und Sicherungssysteme kontinuierlich zu scannen, um Sicherheitsfehlkonfigurationen und Schwachstellen automatisch zu erkennen.
Diese Lösungen priorisieren Risiken auch in der Reihenfolge ihrer Dringlichkeit und geschäftlichen Auswirkungen, und einige von ihnen enthalten sogar Fehlerbehebungsleitfäden und automatische Fehlerbehebungsfunktionen.
Die 5 wichtigsten Verbesserungsmöglichkeiten sind:
- Weisen Sie der Verbesserung der Sicherheit von Unternehmensspeicher- und Sicherungssystemen höhere Priorität zu;
- Bauen Sie Wissen und Fähigkeiten auf – und verbessern Sie die Zusammenarbeit zwischen Ihren Teams von Infosec und IT-Infrastruktur;
- Definieren Sie umfassende Sicherheitsbaselines für alle Komponenten von Speicher- und Backup-Systemen
- Verwenden Sie die Automatisierung, um das Risiko zu reduzieren, und ermöglichen Sie viel mehr Agilität bei der Anpassung an sich ändernde Prioritäten. Schwachstellen-Management-Lösungen können Ihnen dabei helfen, dieses Risiko zu reduzieren. und
- Wenden Sie viel strengere Kontrollen und umfassendere Tests der Speichersicherheit und der Fähigkeit zur Wiederherstellung nach einem Angriff an. Dies wird nicht nur das Vertrauen stärken, sondern auch dazu beitragen, wichtige Datenbestände zu identifizieren, die möglicherweise nicht dem erforderlichen Datenschutzniveau entsprechen.
Doron Pinhas ist Chief Technology Officer bei Continuity und Co-Autor der NIST-Sonderveröffentlichung „Security Guidelines for Storage Infrastructure“. Er verfügt über mehr als 20 Jahre Erfahrung in den Bereichen Daten- und Speichermanagement, Mission Critical Computing, Betriebssystemdesign und -entwicklung, Cloud Computing und Netzwerkarchitektur.
- Ameise finanziell
- Bankinnovation
- Blockchain
- Blockchain-Konferenz Fintech
- Fintech
- coinbase
- Einfallsreichtum
- Krypto-Konferenz Fintech
- Internet-Sicherheit
- FinTech
- Fintech-App
- Fintech-Innovation
- OpenSea
- PayPal
- Paytech
- Zahlweg
- Plato
- platon ai
- Datenintelligenz von Plato
- PlatoData
- Platogaming
- Ransomware
- Rasorpay
- Revolut
- Ripple
- Risiko & Sicherheit
- quadratische Fintech
- Streifen
- Tencent Fintech
- Kopiergerät
- Zephyrnet
