Wie lassen sich wichtige Daten in komplexen Multi-Cloud-Umgebungen schützen?

Die IT-Infrastrukturen moderner Unternehmen sind überaus komplex und bestehen oftmals aus Hybrid- oder Multi-Clouds. Laut dem »2020 Ransomware Resiliency Report« von Veritas werden dabei im Schnitt zwölf unterschiedliche Cloud-Anbieter genutzt, um digitale Transformationen zu beschleunigen. Dadurch entstehen aber Sicherheitslücken, die eine große Angriffsfläche für Ransomware bieten. Mehr als die Hälfte der IT-Verantwortlichen befürchtet, dass die Unternehmenssicherheit mit der zunehmenden Komplexität der IT-Infrastruktur nicht Schritt halten kann.

Um geschäftskritische Daten zu schützen und rechtzeitige Gegenmaßnahmen einzuleiten, haben sich einige Best Practices bewährt. Mithilfe von Backup- und Recovery-Funktionen lassen sich Daten zeitnah wiederherstellen, ohne im Falle eines erfolgreichen Ransomware-Angriffs Lösegeld für die Erpresser auszugeben.

Höhere Sicherheit mithilfe einer durchdachten IT-Strategie und IT-Architektur. Ein erster Schritt zum Schutz von geschäftskritischen Informationen besteht in der Analyse aller Datenquellen – lokal, am Edge und in der Cloud. Sämtliche Erkenntnisse aus diesen Untersuchungen sollten an einer Stelle gesammelt werden, um den Überblick zu erleichtern. Hierfür können Unternehmen mittlerweile auf sogenannte Configuration Management Data Bases (CMDB) zurückgreifen, die sie bei diesen Prozessen unterstützen.

Besonders wichtig ist auch eine IT-Architektur mit widerstandsfähigen Medien- und Masterservern, die sicher miteinander kommunizieren können. Hierfür eignet sich eine standardisierte Public-Key-Infrastruktur optimal zum Schutz der Verbindung. Zudem sollte beim Betriebssystem auf Alternativen zu Windows-basierten Maschinen gesetzt werden, denn üblicherweise bieten diese eine kleinere Angriffsfläche für Malware. Bei eigenen Appliances eignen sich Container-basierte Betriebssysteme zum Schutz der Infrastruktur. Dadurch lassen sich neue Images unkompliziert aufspielen und testen. Kommt es zu Problemen, ist eine Wiederherstellung mit einem einfachen Knopfdruck jederzeit möglich.

Reduzierung der Angriffsfläche durch eine intelligente Rechteverteilung. Oftmals befinden sich geschäftskritische Daten an unterschiedlichen Speicherorten, denn viele Unternehmen verwenden mehrere Clouds von unterschiedlichen Herstellern. All diese Datenquellen gilt es zu sichern – Workloads, Storage-Systeme, Cloud-Dienste. Jeder ungeschützte Workload muss durch eine punktuelle Sicherheitslösung berücksichtigt werden. Und dies führt wiederum zu einer höheren Komplexität durch weitere Service-Levels, Workflows und Recovery-Fähigkeiten.

Daher empfiehlt sich eine zentrale Plattform für den Schutz von Unternehmensdaten. Damit lassen sich alle Workloads, Clouds und lokalen Systeme zentral wegsichern und zuverlässig wiederherstellen. Doch wer darf auf diese Dienste zugreifen und Daten wiederherstellen? In der Praxis hat sich als Best Practice ein Zugriffsmanagement etabliert, das klare und flexibel definierbare Rechte an bestimmte Rollen verteilt. Diese Rechte und Rollen legen bis auf Objektebene genau fest, welche Ressourcen der jeweilige Anwender überhaupt sieht.

Prävention und frühzeitiges Erkennen eines Angriffs. Mithilfe einer Data Protection Platform wie von Veritas lassen sich über ein Data-Insight-Tool gezielt und präventiv Schwachstellen aufzeigen. Auf diese Weise können Unternehmen offene Shares und Berechtigungsprobleme zeitnah erkennen. Und je schneller diese Schwachstellen identifiziert sind, desto zügiger lassen sie sich beheben. Dank des Zugriffs auf zahlreiche Files über einen Admin-Account haben IT-Teams Unregelmäßigkeiten oder potenzielle Risiken jederzeit im Blick.

Wenn Unternehmen einen Angriff auf ihre IT-Infrastruktur rechtzeitig erkennen, können sie auch zeitnah Gegenmaßnahmen einleiten und den Schaden begrenzen. Beispielsweise lassen sich die Aktivitäten von Ransomware durch eine hohe Last auf dem System entdecken, wenn der Trojaner mit der Verschlüsselung der Daten beginnt. Auch unterscheiden sich die verschlüsselten Files erheblich von der Klarform.

Verringerung des Risikos durch geschützte Backups. Trotzdem ist man gegen Ransomware nie vollkommen abgesichert. Daher sollten auch sinnvolle Maßnahmen für den Worst Case existieren, die den Schaden bei einem erfolgreichen Angriff reduzieren. Hierfür hat sich die 3-2-1-Regel zum Schutz geschäftskritischer Daten bewährt: drei Kopien der Daten an zwei Orten und eine dritte Kopie wird isoliert aufbewahrt. Für die Umsetzung dieser Maßnahmen gibt es unterschiedliche Möglichkeiten – je nachdem, an welcher Stelle ein Medienbruch eingebaut werden soll.

Für die dritte Sicherungskopie lassen sich etwa Immutable Storages einsetzen. Auch über die standardisierte Schnittstelle OST Storage von Drittherstellern lassen sich die Daten zusätzlich schützen. Andere Anbieter setzen ausschließlich auf Ressourcen von Cloud-Anbietern und schaffen so mehrere Zwischeninstanzen, die man bei der Wiederherstellung der Daten einbinden muss. Dabei sollte stets bedacht werden: Je länger der Transportweg der Daten ist, desto mehr Zeit benötigt ein Recovery-Prozess.

Fazit. Der beste Schutz für Unternehmen mit komplexen IT-Infrastrukturen besteht in einem widerstandsfähigen Backup-System. Punktuelle Insellösungen sollten vermieden werden, denn sie schwächen die Infrastruktur und bieten Angriffsfläche für Malware. Aus diesem Grund sollten Backup-Systeme zentral aufgebaut sein – über alle Workloads, alle Clouds, Storage- und Datenquellen hinweg. So lassen sich Daten zuverlässig wiederherstellen und Erpressungsversuche durch Ransomware abwehren.