Standardmäßig garantieren SaaS-Betreiber keine Datensicherung, sie garantieren lediglich die Flexibilität ihrer Anwendungen. Während die Möglichkeiten bei den großen Anbietern zu boomen beginnen, bleibt die Datensicherung den Backup-Spezialisten vorbehalten.
Veritas Technologies, das im vergangenen Sommer seine NetBackup-Lösung auf Version 9.1 aktualisierte und Ransomware-Schutz für containerisierte Umgebungen, Datenunveränderlichkeit in S3 und Anomalieerkennung hinzufügte, konzentriert sich darauf, Unternehmen besser vor immer häufigeren Angriffen zu schützen, unabhängig davon, wo sich seine Daten befinden: Container oder vor Ort, erklärte Jean-Pierre Bouchera, Vizepräsident für Südeuropa, Benelux und Nordex bei Veritas Technologies.
In einer Studie zum Thema 11.500 verteilte Büroangestellte (in Asien und Europa – einschließlich Frankreich – und den Vereinigten Staaten) erklärte der Herausgeber, dass es notwendig sei, Unternehmen vor dem Verlust kritischer Daten (Berichte, persönliche Daten oder Kundendaten) zu warnen ), aufgrund von zwei Hauptfaktoren: Angst oder Verlegenheit von Mitarbeitern, wenn sie einen versehentlichen Datenverlust oder einen Lösegeldangriff auf SaaS-Anwendungen melden müssen. So „haben bereits 31 % der Mitarbeiter gelogen, um das versehentliche Löschen von Daten zu verbergen, die auf gemeinsam genutzten Cloud-Systemen gespeichert sind (…) In Frankreich haben mehr als die Hälfte (57 %) der Büroangestellten tatsächlich versehentlich Dateien gelöscht, die in der Cloud gehostet wurden, wie Dokumente Business, Präsentationen und Tabellenkalkulationen Schlechte Praktiken.
Informieren Sie Mitarbeiter über betrügerische E-Mails
Der andere Teil dieser Studie bezieht sich auf Ransomware, bei der Mitarbeiter die Sicherheit, die die Cloud bietet, missverstehen. “Fast die Hälfte (46 %) der Mitarbeiter glaubt, dass die Daten in der Cloud sicherer sind als Ransomware. Tatsächlich glauben sie, dass Cloud-Dienstanbieter sie vor der Einführung von Malware schützen, von der sie möglicherweise versehentlich stammen”, identifiziert Jean -Pierre Bouchera, in einer Pressemitteilung des Anbieters. Tatsächlich bieten die meisten Anbieter im Rahmen ihres Standardangebots lediglich eine Garantie für die Flexibilität ihres Dienstes – ohne Gewährleistung der Datensicherheit. “Das Speichern von Daten in der Cloud macht sie nicht automatisch sicher. Daher muss immer geplant werden, sie effektiv zu schützen. Und wenn es darum geht, Ransomware im Unternehmen zu verbreiten, indem man auf einen infizierten Anhang klickt”, geben nur 31% sofort zu dass sie die Quelle der Fehler sind, die den Ransomware-Angriff in ihrem Unternehmen ermöglicht haben. Mehr als ein Drittel (35 %) würde nichts tun oder so tun, als wäre nichts passiert, und 24 % ignorieren ihre Schuld, wenn sie den Vorfall melden. »
Aber in den letzten Monaten haben sich Phishing oder Phishing-Tests in französischen Unternehmen, insbesondere Banken, vervielfacht, um Mitarbeiter auf die Gefahr betrügerischer E-Mails mit infizierten Anhängen aufmerksam zu machen. Aber wenn Phishing-E-Mails HR-Vorlagen oder Kommunikationsdienste von Unternehmen verwenden, sind die Klicks immer zu zahlreich, insbesondere bei verlockenden Nachrichten wie den größten Boni von der Bank (in der Regel im März) oder der Neuorganisation von Diensten. Die beste Regel bleibt, dass man im Zweifelsfall besser darauf verzichtet, eine E-Mail zu öffnen und IT-Sicherheitsdienste zu warnen, die diese in der Sandbox testen können. Diese drei Grundregeln werden empfohlen: Analysieren des E-Mail-Inhalts, Authentifizieren des Absenders und Überprüfen der Absenderadresse sowie Identifizieren und Schützen von Anhängen.