Zugang ist Unsicherheit

Das Problem mit Access 

In traditionellen Sicherheitsmodellen entspricht Zugang Kontrolle. Je mehr Privilegien ein Konto hat, desto mehr Schaden kann es anrichten, wenn es kompromittiert wird. Angreifer wissen das, und sie nutzen es unermüdlich aus. Ransomware-Kampagnen zielen zunehmend auf Backup-Systeme ab, weil sie verstehen, dass die Zerstörung von Wiederherstellungsoptionen eine Garantie für eine Auszahlung ist. Laut ESG-Forschung zielen 96% der Ransomware-Angriffe jetzt auf Backups ab, und 41% der Organisationen geben zu, dass sie Immutable Storage nicht nutzen. Dies ist ein systemisches Versagen, das in einem Prinzip verwurzelt ist: Zugang ist Unsicherheit. 

Zero Trust und die Evolution zu Zero Access 

Das Zero Trust Reifegradmodell betont „niemals vertrauen, immer überprüfen“ und den Zugang mit den geringsten Privilegien. Während der Zugang mit den geringsten Privilegien das Risiko verringert, eliminiert er es nicht. Angenommen, ein Angreifer kompromittiert ein Administratorkonto, selbst mit eingeschränkten Rechten. In diesem Fall können sie immer noch destruktive Aktionen auf der Firmware, dem Betriebssystem, der Virtualisierungsschicht, der Speicherschicht oder einer anderen Schicht, auf der die Daten liegen, durchführen und damit Daten indirekt manipulieren und zerstören. Deshalb Absolute Immutability eine radikale Erweiterung dieses Modells einführt: Zero Access. 

Zero Access bedeutet, die Fähigkeit, destruktive Aktionen auszuführen, vollständig zu entfernen, selbst für die privilegiertesten Konten. Kein Administrator, kein Anbieter, kein Angreifer kann Backup-Daten löschen oder ändern. Es reicht nicht aus, Immutability zu beanspruchen; es muss auf jeder Computerschicht durchgesetzt und zusätzlich als Zero Access durch Drittanbieter getestet und mit einer sicherheitsbewussten Architektur implementiert werden. 

Absolute Immutability: Die ultimative Verteidigung 

Absolute Immutability stellt sicher, dass Backup-Daten unter keinen Umständen geändert oder gelöscht werden können. Dies wird erreicht durch: 

• S3-Objektspeicherung mit Compliance-Modus: Native Immutability auf Protokollebene, die Überschreibungen verhindert. 
• Sofortige Unveränderbarkeit: Daten werden unveränderlich, sobald sie geschrieben werden—keine veränderbaren Zielzonen.
• Ziel-Speichergerät: Segmentierung zwischen Backup-Software und Speicher, wodurch die Angriffsfläche verringert wird. 

Dieser Ansatz passt perfekt zu den Prinzipien von Zero Trust, indem er von einem Sicherheitsvorfall ausgeht und sich auf die Wiederherstellung vorbereitet. Wenn Ransomware zuschlägt, sind unveränderliche Backups Ihre letzte Verteidigungslinie—und sie müssen wirklich unveränderlich sein. 

Warum Zugang Unsicherheit ist 

Jede Berechtigung ist ein potenzieller Exploit. Der Governance-Modus erlaubt es beispielsweise privilegierten Benutzern, Immutability-Einstellungen zu überschreiben—ein katastrophales Schlupfloch. Object First nutzt die Prinzipien von Zero Access, um diese Lücken zu schließen, indem es durchsetzt: 

• Kein Root-Zugriff auf das Betriebssystem 
• Keine Werkseinstellungen ohne Genehmigung von mehreren Parteien (Eight-Eyes-Protokoll)
• Keine Möglichkeit, Immutability zu deaktivieren 

Durch die Beseitigung destruktiver Fähigkeiten verwandelt Zero Access Backup-Speicher von einem weichen Ziel in etwas, das vollständig ransomware-sicher und praktisch unhackbar ist! 

Was sollten Sie tun? 

Organisationen müssen über traditionelle Zugangskontrollen hinausgehen und Zero Access als ein zentrales Sicherheitsprinzip annehmen. Die Nutzung von Backup-Speicher, der Absolute Immutability durchsetzt (nur Object First tut dies!), und Zero Trust-Segmentierung ist der einzige Weg, um eine ransomware-sichere Architektur zu gewährleisten. In einer Welt, in der Angreifer davon ausgehen, dass sie immer Ihre Infrastruktur (und Ihre Backups) kompromittieren werden, muss Ihre Strategie die Wiederherstellung annehmen—und das beginnt damit, den Zugang irrelevant zu machen.