NovaBACKUP Blog

2024 Datenschutz-Trends für KMU

2024 Datenschutz-Trends

Wenn ich mir die verschiedenen Trends für das Jahr 2024 ansehe, die derzeit von Technologieanbietern, Branchenanalysten und Experten veröffentlicht werden, komme ich nicht umhin festzustellen, dass die diesjährigen Ausblicke voll von Themen rund um künstliche Intelligenz (KI) sind. KI soll bessere Erkenntnisse liefern, erstklassiges Marketingmaterial schreiben, nicht nur Bilder, sondern auch Filme produzieren und so weiter. Verstehen Sie mich nicht falsch, KI hat ein enormes Potenzial. Aber ist das alles, was wir in 2024 erwarten können?

Ich persönlich glaube, dass die Unternehmen, mit denen wir zusammenarbeiten - vor allem kleine und mittelständische Unternehmen, IT- und Managed Service Provider (MSPs) - sich weniger mit künstlicher Intelligenz beschäftigen werden und mehr mit den folgenden Themen.

1. Wachsender Mangel an IT-Fachkräften und Verkleinerung der IT-Teams

Ähnlich wie bei Handwerksberufen, die spezielle Qualifikationen und Fachkenntnisse erfordern, gibt es auch bei IT-Teams und Dienstleistern einen Mangel an qualifizierten Mitarbeitern, die sich mit Speichersystemen, Cybersicherheitsanforderungen und Datensicherungsstrategien auskennen. Dabei geht es nicht nur um die neuesten technologischen Entwicklungen, sondern auch um Systeme und Tools, die bereits seit langer Zeit auf dem Markt sind und von vielen immer noch als "Best Practices" angesehen werden.

Sicherlich könnte die Automatisierung einige dieser Probleme lösen, aber noch wichtiger ist es, das Personal entsprechend zu schulen, um sicherzustellen, dass bestehende Systeme weiterhin ordnungsgemäß funktionieren. Darüber hinaus sollten Sie sich auf das Support-Team eines Anbieters verlassen können, das Ihnen bei der ordnungsgemäßen Einrichtung und Wartung Ihrer IT-Infrastruktur, wie z.B. Ihrer Backup-Umgebung, helfen kann.

2. Fragmentierung von IT-Systemen

Um die Anzahl der Lieferanten zu reduzieren, war es bis vor kurzem üblich, ähnliche Systeme und Programme über einen Hersteller zu kombinieren. Heute hören wir jedoch vermehrt von Unternehmen, die diese Entscheidung wieder rückgängig machen. Warum? Viele unserer Interessenten und Kunden erzählen uns, dass sie derzeit eine kombinierte RMM-, Sicherheits- und Backup-Lösung haben, die zwar funktioniert, aber nicht herausragend ist. Fehlende Funktionalität und mangelnde Flexibilität bei der Anpassung an spezifische Anforderungen sind nur einige der Argumente, die wir hören.

Daher gehe ich davon aus, dass immer mehr Unternehmen statt einer All-in-One-Lösung spezialisierte Lösungen für ihre Anforderungen in den Bereichen RMM, Cybersicherheit und Backup einsetzen und diese dann, falls nötig, über die APIs der Produkte integrieren.

3. Dedizierter Cloud Backup Speicher

Cloud Sicherheit wird weiterhin ein wichtiges Thema bleiben, zumal es keine Anzeichen dafür gibt, dass die Verbreitung von Ransomware nachlässt (siehe Trend #4). Mit einer hybriden Backup-Strategie (auch bekannt als 3-2-1) können Unternehmen ihre Daten bereits umfassend schützen. Und wenn es um die Auslagerung von Backups geht, wird die Cloud als Ziel für Offsite-Backups immer beliebter. Daher ist es wichtig, Produktionsdaten und Backup Daten im Cloud Speicher zu trennen.

Ein dedizierter Cloud Backup Speicher, der die Daten in einem verschlüsselten Format ablegt, stellt sicher, dass nur der Backup-Administrator auf die Backup Daten in der Cloud zugreifen und diese verwenden kann. Dies verhindert auch das versehentliche Löschen von Dateien, wie es bei einem gemeinsam genutzten Cloud Speicher, der mit lokalen Dateien synchronisiert wird, vorkommen kann (siehe das jüngste Google Drive-Fiasko). In jedem Fall können Sie durch die Trennung Ihres Cloud Backup Speichers von dem Cloud Speicher, den Sie für Ihre Produktivdaten verwenden, das versehentliche Löschen Ihrer Dateien verhindern und das Risiko des Datendiebstahls durch Cyberkriminelle verringern.

4. Hier ist die KI – Ransomware

Allgemeine KI und Ransomware sind bereits eng miteinander verbunden. Deep Fakes, Social Engineering, KI, die Daten über Sie sammelt, um beim Verfassen von Phishing-E-Mails adressiert an Sie zu helfen - Kriminelle sind definitiv kreativ im Umgang mit einer ansonsten spannenden Technologie.

Wie viele andere erwarten auch wir, dass Ransomware-Angriffe weiter zunehmen werden. Interessant ist jedoch, dass Cyberkriminelle in Zukunft sehr zielgerichtet vorgehen werden.

Beispielsweise gaben 73 % der Gesundheitsorganisationen an, dass ihre Daten im Jahr 2023 verschlüsselt wurden (die höchste Rate seit 3 Jahren). Was wir jedoch nicht in den Nachrichten sehen werden, ist ein verstärkter Angriff auf Managed Service Provider (MSP) und kleinere Unternehmen in allen Branchen. Und nicht nur die Produktionsumgebung wird angegriffen werden, sondern vor allem die Backup-Infrastruktur wird immer häufiger das Ziel von Angriffen sein, was es noch wichtiger macht, mehrere Kopien - lokal und ausgelagert - der Backup-Daten zu haben.

5. Cyber-Versicherungen verschärfen ihre Anforderungen

Angesichts der zunehmenden Cyberkriminalität verschärfen die Anbieter von Cyberversicherungen ihre Anforderungen bei Neuabschlüssen und Verlängerungen des Versicherungsschutzes und verlangen u.A. tiefergreifende Backup-Maßnahmen.

Ein vor kurzem auf Reddit veröffentlichter Beitrag beschreibt, was selbst kleine Unternehmen mit einem Umsatz von weniger als 1 Mio. USD sicherstellen müssen, um eine Deckung von 250.000 USD zu erhalten:

  • Der Antragsteller führt täglich/nächtlich Backups aller Anwendungen, Daten und Systeme durch?
  • Der Antragsteller testet mindestens einmal jährlich, ob er in der Lage ist, die Backups erfolgreich wiederherzustellen?
  • Der Antragsteller speichert personenbezogene Daten von weniger als 5.000 Personen.
  • Der Antragsteller hat einen IT-Dienstleister beauftragt, der sich um die Cybersicherheit kümmert?
  • Die Cybersicherheitsmaßnahmen des Antragstellers umfassen alle folgenden Punkte:
    • Aktuelle Firewalls und Virenschutzprogramme.
    • Physische Kontrollen des Zugangs zu Papierdokumenten.
    • Passwortschutz auf allen Geräten.
    • Alle PII werden verschlüsselt.
    • Alle Benutzer werden nach dem Prinzip der geringsten Rechte konfiguriert.
    • Kritische Patches werden innerhalb von 14 Tagen eingespielt.
    • Es gibt ein Rückrufverfahren, um alle Anträge, einschließlich Änderungsanträge, für Transfers zu überprüfen?

Regelmäßige Backups, kontinuierliche Wiederherstellungstests und die Zusammenarbeit mit einem IT-Experten werden für Versicherungsunternehmen zur Standardanforderung, um sicherzustellen, dass sich Experten um den Schutz aller Geschäftsdaten kümmern.

6. Wichtige Termine für 2024

Bis 2029 erhalten Sie zwar noch Updates für Windows Server 2019, aber das Ende des Mainstream-Supports ist bereits für den 9. Januar 2014 geplant - nur kurz nach dem Ende des Supports für Windows 2012/R2 im Oktober 2023.

Für Windows 10 endet der Support im Oktober 2025. Hier haben Sie noch etwas Zeit, aber warum nicht schon in 2024 mit den Vorbereitungen für alle anstehenden Upgrades der PCs Ihrer Kunden auf Windows 11 beginnen (die Zeit werden Sie wahrscheinlich brauchen).

Und vergessen Sie nicht den World Backup Day am 31. März 2024 - wir freuen uns schon darauf.

Wie Sie sehen, wird das Jahr 2024 nicht langweilig. Aber wie immer werden wir dafür sorgen, dass Ihre geschäftskritischen und wertvollen Informationen das ganze Jahr über geschützt sind. Wenn Sie mit einem Mitglied unseres Teams über Ihre Backup-Strategie sprechen möchten, zögern Sie nicht, uns zu kontaktieren.

Frohes neues Jahr von uns allen bei NovaBACKUP!

Mike 

Quellenangaben:
https://www.storagenewsletter.com/2023/12/05/seven-predictions-of-storage-trends-in-2024/
https://www.ceiamerica.com/blog/top-11-trends-in-cyber-security-for-2024/
https://www.cloudcomputing-insider.de/digitalisierungs-und-cloud-sicherheitsveraenderungen-2024-a-fa64072b8a4f70a9077edd4df0e7fb25/
https://support.google.com/drive/thread/245861992/drive-for-desktop-v84-0-0-0-84-0-4-0-sync-issue?hl=en&sjid=17129645073583198669-NC
https://www.spiceworks.com/tech/data-management/news/google-drive-loses-user-data/
https://www.theregister.com/2023/11/27/google_drive_files_disappearing/
https://www.isaca.org/resources/news-and-trends/isaca-now-blog/2023/contending-with-artificially-intelligent-ransomware
https://talkbusiness.net/2023/08/ai-and-ransomware-a-scary-combination/
https://www.tomshardware.com/news/fbi-warns-about-ai-attacks
https://news.sophos.com/en-us/2023/08/10/the-state-of-ransomware-in-healthcare-2023/
https://www.it-business.de/die-bedrohlichsten-ransomware-gruppen-2024-a-975dbf2f5a4c5c0b0997d2e4a9341154/
https://www.networkworld.com/article/1260003/how-to-lock-down-backup-infrastructure.html
https://www.linkedin.com/posts/gil-asherie-681782_how-to-lock-down-backup-infrastructure-activity-7142797000508452864-IpLA
https://www.cloudcomputing-insider.de/der-erweiterte-support-von-windows-server-2012-ist-ausgelaufen-a-1820800a876e525b4ee5671971ff8a94/
https://www.theregister.com/2023/12/06/microsoft_windows_10_security/
https://www.techtarget.com/searchsecurity/tip/How-to-find-ransomware-cyber-insurance-coverage