Sie sind hier:
News, Cloud, Allgemein
Leider erleben wir es recht häufig in unserer beruflichen Praxis, dass uns verzweifelte Firmeninhaber kontaktieren, da sie sich eine Cryptotrojaner eingefangen haben. Die Daten wurden verschlüsselt, in näherer Zukunft ist kein Arbeiten ist mehr möglich und die Kriminellen fordern Geld vom Unternehmen.
Leider ist es in dieser Situation meist zu spät und die Daten sind verloren. Kriminelle greifen nicht nur große, bekannte Unternehmen an, sondern vermehrt Klein- und Mittelbetriebe aller Branchen. Die Gründe dafür liegen oft darin, dass die IT-Sicherheit in vielen Betrieben nicht ausreichend gewährleistet ist und die MitarbeiterInnen nicht ausreichend geschult für das Thema sind. Cryptotrojaner nutzen Schwachstellen im System, über diese sie eindringen, sehr oft über Mails oder infizierten Websites. Dabei arbeiten diese länger unbemerkt im Hintergrund und infizieren so leider auch Backups, die am Ende auch verschlüsselt werden. Dennoch gibt es zahlreiche Absicherungsmaßnahmen, die verhindern können, dass Sie sich einen Cryptotrojaner einfangen oder dieser das ganze Unternehmen lahmlegen kann.
Sensibilisieren Sie Ihre MitarbeiterInnen für das Thema und sorgen Sie dafür, dass Devices immer am aktuellsten Stand der Software sind. Oft reicht es schon aus, genau darauf zu achten, ob der Inhalt einer E-Mail mit der Absender-Domain korreliert. Ergeben sich hier Diskrepanzen, ist es ratsam, die Mail zu löschen und keinesfalls ein Attachment zu öffnen. Auch für das Thema CEO Fraud sollte es genaue Prozessabläufe geben, die sicherstellen, dass Überweisungen nicht einfach aufgrund eines Mails durchgeführte werden.
Kümmern Sie sich um ein durchgängiges IT-Sicherheitskonzept. Sorgen Sie für Sicherheit der IT-Infrastruktur sowohl software- als auch hardwareseitig. Sicherheit beginnt bei der physischen Sicherheit der (Mail) Server, geht über den Schutz der Anwendungen durch Firewalls, DDOS- oder Viren-Schutz und endet bei einer geeigneten Backup- und Disaster Recovery-Strategie. Eine wichtige technische Maßnahmen sind URL-Filter, damit Phishing Seiten herausgefiltert werden können. Hier wird immer stärker auf Reputationsfilter gesetzt.
Bringen Sie Ihre Hardware in einem sicheren Rechenzentrum unter. Denn physische Sicherheit ist nur dann gegeben, wenn die Hardware in einem versperrten, vor Feuer und Wasser ect. sicherem Bereich untergebracht ist und die Stromzufuhr am besten ausfallsicher zur Verfügung steht. Am besten gelingt das mit der Unterbringung der Server in einem zertifiziertem Rechenzentrum. Sorgen Sie anwendungsseitig für Verschlüsselung und Multi-Faktor-Authentifizierung. Software Tools wie Firewalls, DDOS- oder Viren-Schutz sind essentiell zum Schutz der IT-Systeme.
Verständlich ist, wenn in Klein- und Mittelbetrieben die Personalressourcen begrenzt sind und sich einzelne Mitarbeiter nicht um alle Belange der IT ausreichend kümmern können. Dazu kommen noch hohe Investitionskosten für Hardware und nicht ausreichend Platz für beispielsweise einen Serverraum. Neben all diesen Herausforderungen besteht häufig auch der Wunsch nach eben mehr Sicherheit, Verfügbarkeit, Skalierbarkeit und Performance der IT-Systeme, um flexibel auf Anforderungen des Marktes reagieren zu können. Deshalb gibt es Cloud-Services, die all diese Probleme lösen.
Mit einem Remote-Office von Timewarp laufen Ihre Systeme in einem österreichischen Rechenzentrum auf State-of-the-Art-Hardware. Verschiedene Services wie Firewalling, DDoS- und Viren-Schutz sind hier bereits inkludiert und werden von Timewarp gemanaged und betrieben. Ebenso können Sie über uns Microsoft Office365 und Maillösungen beziehen.
Mit einem Cloud Backup von Timewarp werden Ihre Daten verschlüsselt und das Backup standardmäßig in ein zweites Rechenzentrum gespiegelt. Damit sind im Falle eines Angriffs Ihre Daten auf Stand des Vortags verfügbar. Selbstverständlich bieten wir individuelle Backuplösungen an, die einen Datenverlust und eine Recovery-Zeit von nahezu Null haben.
Rainer Schneemayer
Gerne beraten wir Sie und finden die für Sie optimale Lösung! Kontaktieren Sie bitte Rainer Schneemayer unter beratung@timewarp.at oder telefonisch unter +43 1419 14 14-203.
https://timewarp.at/blog/datenverlust-ist-keine-option/?brizy-edit
Cloud Solutions
Homeoffice – Wie Sie das jetzt in Ihrem Unternehmen umsetzten können https://timewarp.at/home-office/
Disaster Recovery Lösungen as a Service https://timewarp.at/disaster-recovery-aas-sicherheitsstrategie-mit-individuellen-loesungen/
TIMEWARP Newsletter
Möchten Sie über Neuigkeiten immer gleich informiert werden? Dann melden Sie sich hier zum Newsletter an: