Kaum zu glauben, aber es gibt auch andere Aspekte der Informationssicherheit als NSA Spionage, russisch/chinesische Hackergruppen und türkische Cybercrime Aktivisten. Alle sollten sich noch an die Grundpfeiler der IT-Security (aktuell auf Deutsch “Informationssicherheit”) erinnern, bei denen die Schutzziele Vertraulichkeit, Verfügbarkeit und Integrität im Vordergrund stehen.
Heute fokussieren wir leider mediengetrieben immer nur auf IT-Sicherheit, also den Schutz von Organisationen und deren Assets gegen Bedrohungen, um wirtschaftlichen Schaden zu verhindern. Heute medial multipräsent: Ransomware, Bot-Netzwerke, DDoS Erpressung, APT-Angriffe usw.
Daher hat mich die aktuelle Umfrage von Kroll Ontrack gefreut, die den Informationssicherheits-Aspekt der Datensicherung / Backup thematisiert. Interessant ist, dass nur 75% der 1000 Befragten regelmäßig ein Backup erstellen. Die Backupstrategien sind wenig verwunderlich auf Tape (17%), Disk (50%) und Cloud (33%) gut verteilt.
Besonders Schade ist die Erkenntnis der Umfrage, dass rund 1/3 der Unternehmen Daten verloren haben, davon hatten aber die meisten eine Backuplösung zum Zeitpunkt des Datenverlustes in Betrieb. Der Datenverlust betrug bei 67% nur geringe Datenbestände, bei 13% war 1/3 der Daten verloren und rd. 15% hatten keinen oder sehr geringen Erfolg bei der Datenwiederherstellung.
Mein Rat an die Informationssicherheit Community lautet daher:
- Ein Backup ist wichtig
- Eine regelmäßige Prüfung ob das Backup funktioniert und ob man einen funktionierenden Restore-Prozess hat ist genauso wichtig wie 1.
- Ein Notfallplan bei einem Datenverlust, egal ob Plattencrash, Brand, Blitzschaden oder einer verschlüsselnden Ransomware hilft die Wiederherstellungszeiten zu minimieren und spart so wertvolle Arbeitszeit
Es gibt immer mehr Ursachen fur Betriebsunterbrechung (BU), die von traditionellen Risiken wie Feuer, Naturgefahren oder Unterbrechungen der Lieferkette bis hin zu neuen Auslosern durch die fortschreitende Digitalisierung reichen, die typischerweise ohne Sachschaden, aber mit hohen finanziellen Verlusten einhergehen. Der Zusammenbruch von IT-Systemen, terroristische oder politische Gewalttaten, Produktruckrufe oder unerwartete regulatorische Anderungen konnen zu einem vorubergehenden oder langeren Stillstand mit verheerenden Auswirkungen auf Umsatz und Ertrag fuhren. Zunehmend gelten Cybervorfalle als neue Ausloser fur Betriebsunterbrechungen, so die Umfrage. Der Cyber-Risikomodellierer Cyence, der mit AGCS zusammenarbeitet und jetzt Teil von Guidewire Software ist, schatzt, dass die durchschnittlichen Folgekosten eines Cloud-Ausfalls von mehr als zwolf Stunden fur Unternehmen aus dem Finanz-, Gesundheits- und Einzelhandelssektor rund 700 Mio. EUR in Nordamerika und knapp 600 Mio. EUR in Europa betragen konnten.