Backups gegen Angriffe sicherstellen

Wie kann ich meine Backups gegen Angriffe sicherstellen?

Um eine Backup-Umgebung vor Angriffen zu schützen, sind vielschichtige Maßnahmen nötig. Es beginnt damit, dass man seine Umgebung entsprechend "härtet":

Alle unnötigen Dienste müssen deaktiviert werden, User sollten auf die notwendigen Personen beschränkt sein und die Accounts sollten lokal sein und nicht über AD (Active Directory) etc. kommen.

Es sollten Härtungsmaßnahmen auf Betriebssystemseite und in der Backup-Anwendung vorgenommen werden. So gelten Passwortregeln im Betriebssystem und in Spectrum Protect. Eine Mulitfaktor-Authentifizierung kann für die Zugriffe auf die Umgebung als weitere Sicherungsschicht eingerichtet werden.

Damit hat man für Angreifer schon einmal eine Hürde gelegt, die natürlich auch nicht unüberwindlich ist.

Daher sollte das Backup auch entsprechend der 3-2-1 Regel konzeptioniert sein. Es sollte mindestens 3 Kopien der Daten geben, die auf mindestens zwei verschiedenen Medien verteilt sind. Davon ist mindestens eine Version an einem anderen Standort. Idealerweise bieten die verwendeten Medien auch ein Air Gap, das diesen Angreifern eine Änderung der Daten nicht erlaubt. Die Dokumentation für die Wiederherstellung sollte offline verfügbar sein. Dazu sind auch notwendige Passwörter sicher im Tresor zu hinterlegen, damit eine Wiederherstellung auch ohne Zugriff auf interne PasswortSafes und Informationen, die auf internen Server abgelegt waren, gelingt.

Ein Restore der Umgebung sollte auch regelmäßig getestet werden, da man im Desasterfall auf das Geprobte zurückgreifen kann und nicht bei Null anfängt. Für Spectrum Protect sollten die Datenbank Sicherung und die dazu gehörigen Informationen auch an mindestens zwei Standorten und mindestens einmal auf einem Medium sein, welches von Angreifern nicht geändert werden kann (Tape).

Destruktive Befehle sollten nach einem 4-Augen-Prinzip freigeben werden und alle administrativen Operationen, die Auswirkung auf die Wiederherstellbarkeit der Backup Umgebung haben, sollten gemonitored werden.

Damit lassen sich Eingriffe von Angreifern erschweren oder frühzeitig entdecken.

Umsetzung NIS2 – Cyber Resilience ist (k)eine Frage des Backups

Moderner und innovativer Schutz Ihrer Unternehmensdaten.

Managed Service - Backup bedarfsgerecht auf Sie zugeschnitten

Empalis unterstützt Sie bei Ihrem gesamten Sicherheitsmanagement.

Entdecken Sie die Empalis Cloud: Flexibel, vielseitig, hoch skalierbar.

IBM Tivoli System Automation for z/OS (SA for z/OS): Mit einem einzigen Kontrollpunkt zahlreiche Systemverwaltungs-Funktionen

Lösen Sie mit einem Schlag viele NIS2-relevante Fragen: mit VIKING Backup Guardian - cyberresiliente Backup Komplettlösung.

Härten Sie Ihre IT-Infrastruktur gegen Angriffe

Optimieren Sie Ihre Datensicherungsumgebung und -archivierung

Wir managen Ihre Backup-Umgebung für Sie.

IBM System z/OS leicht und effizient administrieren

Veeam bietet Ihnen spannende Kompabilitäten, wie Ihre Umgebung künftig zukunftssicher aussieht.

Wir beraten seit über 30 Jahren IBM-Produkte und managen IBM-Infrastrukturen im Enterprise Umfeld.

Alarmmitteilung: Fehler in Veeam Backup for Microsoft 365: Erste Hilfe für Admins beim Backup von Exchange Postfächern

Cohesity ist unser starker Partner für cyberresiliente Architekturen mit VIKING.

Mit Predatar klar im Vorteil durch KI-Anomalienerkennung: Proaktive Recovery Assurance

Warum nicht gleich Wasabi?

Die Oberfläche für eine einfache Nutzung von IBM Storage Protect (ISP)

Weil unsere Kunden es lieben: Lernen Sie unsere Partner-Technologien von General Storage kennen

Automatisiertes Monitoring & Reporting - vollständige Kontrolle aller Backups und Restores in Ihrem Unternehmen

Microsoft Sharepoint managen – nachhaltig, sicher, produktiv mit Docave

Beim virtuellen SUMMER ELET Am 18.06.2024 zeigen wir Ihnen zusammen mit unseren Partnern Veeam und Wasabi, wie Sie Risiken effizienter minimieren.

Oster-Bundle bis 30.04.2024: Buchen Sie jetzt und sparen Sie 20%-30% unter der Angabe des Promo Codes!

Am 18.06.2024 diskutieren wir mit unseren Partnern Veeam und Wasabi, wie Sie Risiken effizienter minimieren.

Proxmox mit Veeam - eine Alternative zu VMware?

Empalis-Fachartikel in der IT Sicherheit Online: Cyber Resilience: Welche Backup-Lösung für Microsoft 365?

Unternehmensprofil herunterladen

Unser Erfolgsrezept: Dasein, zuhören, umsetzen.

Empalis ist Gründungspartner von Apex by Predatar

Empalis freut sich über Zuwachs - senden Sie uns einfach Ihre Initiativbewerbung.

Wir freuen uns auf Sie!

Backups gegen Angriffe sicherstellen