Effektive Datensicherung und Datensicherheit leicht gemacht

Daniel de Blas,
Linkedin

Daten stellen das Kernstück und gleichzeitig eine große Herausforderung für Betriebe dar. Diese schätzen die Bedeutung ihrer Daten mittlerweile richtig ein: Sie wissen, sie können durch die Digitalisierung von Prozessen wettbewerbsfähiger werden. Und sie können daraus wertvolles Wissen extrahieren, um dadurch die Effizienz zu steigern und die Erfahrungen ihrer Kunden und Mitarbeiter zu verbessern.

Die Kehrseite der Medaille: Hacker wissen es ebenfalls. Daher sind Daten beliebtes Ziel ihrer Aktivitäten. Die Konsequenz: Unternehmen, unabhängig ihrer Größe, müssen heutzutage ihre Daten vor Cyberbedrohungen wie Ransomware & Co. schützen. Sie müssen für die Kontinuität ihrer Systeme und außerdem für die Einhaltung gesetzlicher Vorschriften sorgen. Das sind zunehmend komplexe Herausforderungen für IT-Verantwortliche.

Um darüber und über die besten Strategien gegen Datenverlust und unbefugten Zugriff zu diskutieren, lud NetMedia zum Webinar „Bessere Datensicherung und Datensicherheit leicht gemacht“ ein. Im Rahmen der Veranstaltung schaffte Tede Mehrtens, Systems Engineer beim Security-Unternehmen Veeam®, Klarheit und gab wertvolle Tipps.

Die Lage ist ernst

Das Thema Datensicherheit ist Tede Mehrtens tägliches Brot. Er nutzt seine Erfahrung bei der Kundenberatung und bei Installationen in anspruchsvollen Umgebungen. Aufgrund der stetig gestiegenen Bedrohungslage ist das Thema Backup & Recovery seinen ständiger Wegbegleiter.

„Ausfälle und Datenverlust sind für Unternehmen traurige Realität“ erklärt der Experte. Alarmierende 85% der Unternehmen wurden, laut dem Veeam Data Protection Trends Report 2022, im vergangenen Jahr mindestens einmal Opfer eines Ransomware-Angriffs.

Ein wichtiges Problem beim Datenschutz sei, dass „durch die aktuelle Bedrohungslage das, was Jahre zuvor als sicher galt, inzwischen meistens überholt ist“, erklärt Mehrtens.

Auf der anderen Seite werden Cyberkriminelle immer professioneller. Im Fall vom Ransomware hatten Hacker früher sehr begrenzte Mittel, um Unternehmen anzugreifen. Das sieht mittlerweile anders aus. „Heute sind sie technisch in der Lage, zu überlegen wie und wo sie am meisten es schaden können, wo das Backup ist, und sie greifen viel gezielter an“, so der Experte.

Eine moderne Datensicherung und -Recovery ist ein Muss

Es gibt viele Gründe, die für Backups sprechen: Daten können versehentlich gelöscht werden. Zur Vermeidung von Unstimmigkeiten oder Lücken in der Aufbewahrung oder um Gesetzesvorschriften und Compliance-Anforderungen zu erfüllen. Auch zur Abwehr interner Sicherheitsbedrohungen wie böswillige Insider-Angriffe (z. B. von ausscheidenden Mitarbeitern) oder externe Sicherheitsbedrohungen wie Ransomware oder Phishing gewappnet zu sein. Und das sind nur einige Gründe.

Der Experte rät außerdem dringend: „Verschlüsseln Sie unbedingt Ihre Backups, um Datenlecks vorzubeugen“.

Bei der Datenwiederherstellung besteht ebenfalls dringenden Handlungsbedarf, betont Mehrtens. Denn immer noch erschreckende 82% der Unternehmen – laut der aktuellen Veeam-Umfrage – nutzen manuelle Prozesse, um ihre Daten nach einem Ausfall wiederherzustellen. „Das bedeutet einen riesigen Arbeitsaufwand, um alles wieder herzustellen und zum gewohnten Betrieb zurückzukehren“. Nach einem Angriff ist Zeit einfach Geld. Und niemand kann sich längere Ausfällen leisten, Stichwort Business Continuity.

Ransomware als Paradebeispiel

Mit Ransomware machen Hacker das große Geld. Dieser Art von Angriff ist ein Beispiel dafür, was eine moderne Lösung leisten muss. Denn eins sollten wir uns vor Augen führen: Während Hacker immer wieder versuchen, ein Ziel anzugreifen, haben Unternehmen nur eine Chance, eine Attacke erfolgreich abzuwehren. Gelingt dies nicht, müssen diese über eine längere Zeit, mitunter Monate, mit den Konsequenzen leben.

Bei einer Cyberattacke sind sichere Backups der Rettungsanker jeden Betriebs. „Bei einem modernen Backup & Recovery-System läuft das meiste automatisch. Das spart Zeit und Manpower“, betont Tede Mehrtens.

Der Security-Provider Veeam empfiehlt einen dreistufigen Ansatz zum Schutz der Daten:

1. Immutable Backups sind ein Muss, da diese erhöhen den Schutz; 2. Die Möglichkeit der Überwachung und Benachrichtigung, um Transparenz zu gewährleisten und 3. Regelmäßiges Testen und Verifizieren ist für eine schnelle, geübte und zuverlässige Widerherstellung im Notfall Pflicht.

Best Practices bei der Wiederherstellung

Die Datensicherung ist das Eine, aber die Möglichkeit der schnellen Recovery ist in Puncto Sicherheitsstrategie das Andere. „Ich habe auch schon Kunden schlittern gesehen, weil sie bekannte Best Practices nicht beachtet haben“, so der Fachmann.

Er legt Unternehmen die 3-2-1-Regel für Datenwiederherstellung ans Herz: „dass mindestens drei Kopien wichtiger Daten auf mindestens zwei verschiedenen Datenträgern vorhanden sein sollten, wobei mindestens eine dieser Kopien außer Haus sein sollte“.

Dass es nicht immer einfach ist, das einzuhalten, ist ihm bewusst. Unternehmen haben es nicht leicht im Falle einer Wiederherstellung angesichts des meistens vorhandenen Personalmangels. Bei der aktuellen Bedrohungslage muss die IT-Abteilung ohnehin mit wenigen Mitarbeitern immer mehr leisten.

Tede legt Unternehmen das Schützen und Sichern ihrer Workloads ans Herz. „Einer der ersten Schritte zur Entwicklung einer erfolgreichen Strategie für die Cyber-Resilienz der Daten besteht darin, eine sichere und geschützte Umgebung zu schaffen“. Dazu gehören Workloads, wie Unternehmensanwendungen, virtuelle Maschinen und physische Server sowie Ihre Backups.

Die Kombination von Veeam Backup & Replication, Veeam ONE und Veeam Recovery Orchestrator bietet eine umfassende Plattform, die die Datensicherheit und -wiederherstellung gewährleistet.

Diese Tools bieten zusammen automatisierte Wiederherstellungstests für jeden Workload und die Möglichkeit, diese vor der Wiederherstellung zu testen, um sicherzustellen, dass die Daten sauber sind und alles wie erwartet funktioniert.

Multi-Cloud Datensicherung und -Wiederherstellung

Unternehmen arbeiten heute nun mal in Multi-Cloud-Umgebungen. Das bedeutet bei Infrastrukturfragen: Flexibilität ist anbieterseitig ein Muss. Entsprechend sollten Unternehmen darauf achten, dass Backup- und Recovery-Lösungen, nach Möglichkeit, jede Bereitstellung – ob lokal, Cloud, BaaS – und jeden Speicher – lokal oder in der Cloud – und jeden Speicherort unterstützen.

„Eine moderne Datensicherung und -Recovery sollte sichere Backups auf beliebigen Zielsystemen in Ihrer lokalen Umgebung oder in kosteneffizientem Cloud-Objektspeicher ermöglichen“, betont Mehrtens.

Zum Beispiel werden im Falle von Veeam Backup-Repositories auf verschiedenen Speichertypen wie Objektspeicher, Tape, DAS (Directly Attached Storage), SAN (Storage Area Network) oder SMB (Server Message Block 3.0 und höher) unterstützt. Bei einem Cyberangriff bedeutet das eine schnelle Wiederherstellung einzelner Objekte und -Dateien mit flexiblen Optionen. Beispielsweise die Veeam Backup & Replication Plattform bietet in der Version v12 105 verschiedene Wiederherstellungsszenarien.

Fazit

Eins muss jedem klar sein: Die Frage ist nicht, ob wir angegriffen werden, sondern einfach wann. In Sachen Backup & Recovery besteht dringenden Nachholbedarf „ich höre viele Unternehmen sagen, dass sie was tun müssen“ erzählt Tede Mehrtens.

Bei der derzeitigen Bedrohungslage kann zwar niemanden verhindern, dass Angriffe stattfinden. Aber moderne Lösungen minimieren das Risiko Datenverlust und/oder unbefugten Zugriff auf wichtige Informationen zu erleiden. Und nach Angriffen sorgen sie für eine effektive und unkomplizierte Wiederherstellung.

Zu empfehlen sind Anbieter, die Backup- und Recovery aus einer Hand ermöglichen. Denn im Ernstfall können Unternehmen direkt und nahtlos mit der Wiederherstellung anfangen. Jeder sollte für den Ernstfall vorbereitet sein. Denn ein Angriff kann teuer zu stehen kommen und im schlimmsten Fall zur längeren Downtime des Betriebs führen.