Naturkatastrophen führen zwar zu Betriebsunterbrechungen, allerdings sind deren Ursachen bekannt. IT-Teams können die Probleme schnell identifizieren, beheben und die entsprechenden Wiederherstellungen durchführen. Cyberbedrohungen sind anders. Angreifer verwischen ihre Spuren, korrumpieren Systeme und umgehen Verteidigungsmaßnahmen. Cyber-Resilienz erfordert Untersuchungen, nicht nur Wiederherstellungen.
Sie kennen die Ursache
Die Protokolle sind intakt
Ein Neustart der Systeme wird erwartet
Die Ursache kann unklar sein
Systeme können korrumpiert sein
Kontrollen können umgangen werden
Wenn Sie Systeme wiederherstellen, ohne die Ursache des Angriffs herausgefunden und behoben zu haben, sind Sie anfällig für erneute Infektionen.
Beginnen Sie Ihre Wiederherstellung in einem Clean Room – einer sicheren, isolierten Umgebung. Denn erst wenn Sie die Ursachen analysiert und beseitigt haben, können Sie Ihre Systeme sicher wieder in Betrieb nehmen.
Wenn Ihre primären Sicherheitskontrollen ausfallen, sind Backups Ihre „Source of Truth“.
Unveränderliche Backup-Daten bieten eine eindeutige Nachverfolgbarkeit, tiefere Einblicke in den zeitlichen Ablauf eines Angriffs und umfangreiche forensische Daten für Ihre Ursachenanalyse.
Für die richtige Reaktion auf Zwischenfälle sollten Sie sich bestens vorbereiten und umgehend Ihre Minimum Viable Response Capability (MVRC) entwickeln.
Ergreifen Sie dazu folgende Maßnahmen:
Identifizieren Sie Ihre wichtigsten Tools, Dokumente und Prozesse für die Vorfallsreaktion und Wiederherstellung
Bewahren Sie diese wichtigen Ressourcen in einer digitalen Jump Bag, damit Sie bei einem Angriff alles schnell in einen vertrauenswürdigen Zustand zurückversetzen können
Testen Sie genauestens die Wiederherstellungsprozesse für Anwendungen mithilfe von Automatisierung
Planen Sie Ihre Clean Room-Strategie
Sehen Sie sich dafür unser zweiminütiges Video an und erfahren Sie, wie diese Vorbereitungen in der Praxis aussehen können.
