Was ist der R-Score?
Wie wir alle nur zu gut wissen, nimmt die Häufigkeit von Ransomware-Angriffen zu. Vorsichtige Schätzungen gehen davon aus, dass alle elf Sekunden ein Ransomware-Angriff stattfindet - es ist also eine Frage des Ob, nicht des Wann. Und die Organisationen, die von Angriffen betroffen sind, reichen vom Gesundheitswesen über Dienstleister und Verbraucher bis hin zur Unternehmens-IT. Kürzlich konnte Ferrara, ein in Chicago ansässiger Süßwarenhersteller, der für die Herstellung von beliebten Süßigkeiten wie Atomic Fireballs, Everlasting Gobstoppers, Nerds, Pixy Stix, Red Hots und SweeTarts bekannt ist, die Produktion für Bestellungen zu Halloween nur in begrenztem Umfang wieder aufnehmen, nachdem Ransomware-Hacker seine Systeme verschlüsselt hatten.
Wir sprachen mit Jerome Wendt, Gründer und Principal bei DCIG, um mehr über Ransomware, Wiederherstellung und die Rolle zu erfahren, die Initiativen wie R-Score bei der besseren Vorbereitung von Unternehmen spielen können. DCIG ist ein führendes, unabhängiges Analystenunternehmen, das sich auf Technologien der Unternehmensklasse konzentriert, von On-Premises bis zur öffentlichen Cloud und überall dazwischen.
F: Was macht Initiativen wie R-Score so interessant?
JW: In meiner Arbeit als Analyst erhalte ich Pressemitteilungen von mehreren Unternehmen, in denen es heißt: "Es gibt eine neue Bedrohung. Hier ist eine weitere Bedrohung. Hier ist etwas anderes, das Sie beachten müssen. Die Zahl der Bedrohungen nimmt ständig zu, und es kann entmutigend sein, wenn man nicht weiß, wo man anfangen soll. Die erste Frage, die es zu beantworten gilt, ist die, wo man anfangen soll, um sicherzustellen, dass man in seiner Infrastruktur vorbereitet ist. Ja, ich weiß, dass Ransomware eine Bedrohung darstellt. Aber wo soll ich anfangen? Niemand hat einen Haufen Geld herumliegen, um alles auf einmal zu sichern. Daher ist es von entscheidender Bedeutung zu wissen, wo man Prioritäten setzt, wo man Geld und Ressourcen einsetzt und wo man das meiste für das Geld bekommt, das man ausgeben muss. Das ist bei vielen Unternehmen keine leichte Aufgabe. Hier kommt der R-Score ins Spiel. Er gibt Ihnen einen guten Anhaltspunkt dafür, wo Sie sich befinden und wie Sie Ihre Bedürfnisse in Ihrem Umfeld am besten verstehen können. Wenn Sie beispielsweise einen Wert von 995 erreichen, haben Sie das gute Gefühl, dass Sie alles unter Kontrolle haben. Liegt Ihr Ergebnis jedoch bei 675, dann wissen Sie, dass Sie noch einiges zu tun haben. Möglicherweise müssen Sie schneller handeln, und der Wert gibt Ihnen ein Gefühl dafür, wie schnell Sie reagieren müssen.
F: Wo sehen Sie Anwendungsmöglichkeiten für R-Score?
JW: Es ist branchenübergreifend und für jede Organisation anwendbar, die herausfinden möchte, wo sie im Hinblick auf einen Ransomware-Angriff steht. Es ist anwendbar für Unternehmen, die wissen wollen, wo sie anfangen sollen, und für Unternehmen, die einschätzen wollen, wo sie heute stehen und was sie in Zukunft tun müssen. Vielleicht hat eine Organisation nicht das Budget oder die Ressourcen für hochbezahlte Berater, nun haben sie einen Service, der ihnen helfen kann, besser zu verstehen, was zu tun ist. Meiner Meinung nach sind die meisten Regierungs- und Bildungseinrichtungen sowie Krankenhäuser häufig am stärksten betroffen. Sie neigen dazu, sich mit IT-Personal oder einer Flotte von jungen IT-Mitarbeitern zu begnügen, um das Problem zu lösen. Wie ich bereits in der unabhängigen Bewertung von R-Score sagte, können Sie sich mit der ersten Umfrage in 15 Minuten einen schnellen Überblick über den Stand der Dinge verschaffen. Wenn Sie an einem tieferen Einblick interessiert sind, gibt es eine umfassendere Bewertung als kostenlose Beratung, die ich Unternehmen ans Herz legen würde.
F: Wir wissen, dass Sie viel in der Branche tätig sind und mit einer Reihe von Unternehmen aus den Bereichen Datenschutz, Unternehmens- und Speicher-IT zusammenarbeiten, um nur einige zu nennen. Als ehemaliger Endbenutzer in einem großen Finanzdienstleistungsunternehmen kennen Sie die Erfahrungen der Endbenutzer besser als die meisten anderen. Warum ist Ransomware zu einer solchen Notwendigkeit für Unternehmen geworden?
JW: Seit einiger Zeit hat es den Anschein, als ob Lösungen wie die Datensicherung eine Lösung für ein bestimmtes Problem darstellen. Es ist nicht so, dass die Menschen kein Backup bräuchten. Es gibt menschliches Versagen. Menschen löschen Informationen aus Versehen. Oder man hat so etwas wie eine Naturkatastrophe. Aber Naturkatastrophen kommen eher selten vor. Ransomware ändert das. Ich habe mich schon vor einigen Jahren mit Ransomware und ihren Auswirkungen auf die IT beschäftigt. Ich habe mich eingehend mit Ransomware beschäftigt und untersucht, wie häufig sie auftritt und wie viele Unternehmen damit konfrontiert sind. Damals war vielleicht eines von drei Unternehmen von einem Ransomware-Angriff betroffen. Selbst dann, wenn man diese Statistiken über einen längeren Zeitraum hochrechnet, wird jedes Unternehmen innerhalb von drei bis vier Jahren mit einem Angriff konfrontiert sein. Es stimmt. Es geht nicht darum, ob Sie von Ransomware betroffen sein werden, sondern wann. Man kann es einfach nicht mehr ignorieren. Das ist eine enorme Veränderung in der Branche. Und das alles hat Auswirkungen auf die reale Welt. Ich habe gerade eine Untersuchung über VMware-Sicherungslösungen abgeschlossen. Der Schwerpunkt liegt jetzt auf Lösungen, die eine sofortige Wiederherstellung und die Unveränderbarkeit von Daten ermöglichen. Vor fünf Jahren wurde die sofortige Wiederherstellung nur am Rande erwähnt. Und die Unveränderbarkeit war nicht einmal auf dem Radarschirm. Jetzt sind dies die beiden wichtigsten Funktionen, über die jedes Unternehmen in seinen neuesten Veröffentlichungen spricht. Der Grund dafür, dass sie sich auf diese Funktionen konzentrieren, ist, dass ihre Kunden ihnen sagen, dass wir Lösungen finden werden, die diese Probleme lösen können, wenn Sie keine Möglichkeit bieten, wie wir Ihre Daten wiederherstellen und vor Ransomware schützen können. Es geht jedoch um mehr als nur Funktionen und Merkmale. Sie müssen verstehen, was Sie im Falle eines Ransomware-Angriffs tun müssen und wie gut Sie darauf vorbereitet sind, sich davon zu erholen. Hier kommt R-Score ins Spiel.
F: Abgesehen von Ransomware, worauf konzentrieren Sie sich im Moment noch?
JW: Es gibt zwei Bereiche des Datenschutzes, auf die ich mich im Moment konzentriere. Zum einen Kubernetes. Wenn man sich die Branche anschaut, höre ich immer öfter, dass Unternehmen Container verwenden und alles serverlos wird. Das ist wirklich der Weg, den große Unternehmen einzuschlagen scheinen. Ich habe gerade damit begonnen, einen Vertrag mit einem Unternehmen hier im Mittleren Westen abzuschließen, um ihnen dabei zu helfen, die Dokumentation für alle ihre Entwickler zu entwickeln, bis sie wirklich wachsen und ihr Geschäft auf eine Art und Weise transformieren können, an die sie vor zehn bis fünfzehn Jahren nicht einmal denken konnten. Sie haben beschlossen, die gesamte Virtualisierungsphase zu überspringen und direkt mit Kubernetes zu beginnen. Der andere Bereich ist die Videoüberwachung. Sie war schon immer eine Kernkomponente für den Schutz der physischen Umgebung. Doch immer mehr Unternehmen wollen aus ihren Videoüberwachungsdatenspeichern einen zusätzlichen Nutzen ziehen, indem sie ihre Videodaten besser analysieren. Diese Analysen werden wahrscheinlich neue Möglichkeiten für betriebliche und sicherheitstechnische Verbesserungen schaffen.
Erhalten Sie die neuesten Erkenntnisse und Updates
.png){kind=small}
