Bedrohung durch Ransomware – Backup-Systeme zentral aufgebaut

Wie lassen sich wichtige Daten in komplexen Multi-Cloud-Umgebungen schützen?

Die IT-Infrastrukturen moderner Unternehmen sind überaus komplex und bestehen oftmals aus Hybrid- oder Multi-Clouds. Laut dem »2020 Ransomware Resiliency Report« von Veritas werden dabei im Schnitt zwölf unterschiedliche Cloud-Anbieter genutzt, um digitale Transformationen zu beschleunigen. Dadurch entstehen aber Sicherheitslücken, die eine große Angriffsfläche für Ransomware bieten. Mehr als die Hälfte der IT-Verantwortlichen befürchtet, dass die Unternehmenssicherheit mit der zunehmenden Komplexität der IT-Infrastruktur nicht Schritt halten kann.

Um geschäftskritische Daten zu schützen und rechtzeitige Gegenmaßnahmen einzuleiten, haben sich einige Best Practices bewährt. Mithilfe von Backup- und Recovery-Funktionen lassen sich Daten zeitnah wiederherstellen, ohne im Falle eines erfolgreichen Ransomware-Angriffs Lösegeld für die Erpresser auszugeben. 

Höhere Sicherheit mithilfe einer durchdachten IT-Strategie und IT-Architektur. Ein erster Schritt zum Schutz von geschäftskritischen Informationen besteht in der Analyse aller Datenquellen – lokal, am Edge und in der Cloud. Sämtliche Erkenntnisse aus diesen Untersuchungen sollten an einer Stelle gesammelt werden, um den Überblick zu erleichtern. Hierfür können Unternehmen mittlerweile auf sogenannte Configuration Management Data Bases (CMDB) zurückgreifen, die sie bei diesen Prozessen unterstützen. 

Anzeige

Besonders wichtig ist auch eine IT-Architektur mit widerstandsfähigen Medien- und Masterservern, die sicher miteinander kommunizieren können. Hierfür eignet sich eine standardisierte Public-Key-Infrastruktur optimal zum Schutz der Verbindung. Zudem sollte beim Betriebssystem auf Alternativen zu Windows-basierten Maschinen gesetzt werden, denn üblicherweise bieten diese eine kleinere Angriffsfläche für Malware. Bei eigenen Appliances eignen sich Container-basierte Betriebssysteme zum Schutz der Infrastruktur. Dadurch lassen sich neue Images unkompliziert aufspielen und testen. Kommt es zu Problemen, ist eine Wiederherstellung mit einem einfachen Knopfdruck jederzeit möglich. 

Reduzierung der Angriffsfläche durch eine intelligente Rechteverteilung. Oftmals befinden sich geschäftskritische Daten an unterschiedlichen Speicherorten, denn viele Unternehmen verwenden mehrere Clouds von unterschiedlichen Herstellern. All diese Datenquellen gilt es zu sichern – Workloads, Storage-Systeme, Cloud-Dienste. Jeder ungeschützte Workload muss durch eine punktuelle Sicherheitslösung berücksichtigt werden. Und dies führt wiederum zu einer höheren Komplexität durch weitere Service-Levels, Workflows und Recovery-Fähigkeiten.

Daher empfiehlt sich eine zentrale Plattform für den Schutz von Unternehmensdaten. Damit lassen sich alle Workloads, Clouds und lokalen Systeme zentral wegsichern und zuverlässig wiederherstellen. Doch wer darf auf diese Dienste zugreifen und Daten wiederherstellen? In der Praxis hat sich als Best Practice ein Zugriffsmanagement etabliert, das klare und flexibel definierbare Rechte an bestimmte Rollen verteilt. Diese Rechte und Rollen legen bis auf Objektebene genau fest, welche Ressourcen der jeweilige Anwender überhaupt sieht. 

Anzeige

Prävention und frühzeitiges Erkennen eines Angriffs. Mithilfe einer Data Protection Platform wie von Veritas lassen sich über ein Data-Insight-Tool gezielt und präventiv Schwachstellen aufzeigen. Auf diese Weise können Unternehmen offene Shares und Berechtigungsprobleme zeitnah erkennen. Und je schneller diese Schwachstellen identifiziert sind, desto zügiger lassen sie sich beheben. Dank des Zugriffs auf zahlreiche Files über einen Admin-Account haben IT-Teams Unregelmäßigkeiten oder potenzielle Risiken jederzeit im Blick.

Wenn Unternehmen einen Angriff auf ihre IT-Infrastruktur rechtzeitig erkennen, können sie auch zeitnah Gegenmaßnahmen einleiten und den Schaden begrenzen. Beispielsweise lassen sich die Aktivitäten von Ransomware durch eine hohe Last auf dem System entdecken, wenn der Trojaner mit der Verschlüsselung der Daten beginnt. Auch unterscheiden sich die verschlüsselten Files erheblich von der Klarform.

Verringerung des Risikos durch geschützte Backups. Trotzdem ist man gegen Ransomware nie vollkommen abgesichert. Daher sollten auch sinnvolle Maßnahmen für den Worst Case existieren, die den Schaden bei einem erfolgreichen Angriff reduzieren. Hierfür hat sich die 3-2-1-Regel zum Schutz geschäftskritischer Daten bewährt: drei Kopien der Daten an zwei Orten und eine dritte Kopie wird isoliert aufbewahrt. Für die Umsetzung dieser Maßnahmen gibt es unterschiedliche Möglichkeiten – je nachdem, an welcher Stelle ein Medienbruch eingebaut werden soll.

Für die dritte Sicherungskopie lassen sich etwa Immutable Storages einsetzen. Auch über die standardisierte Schnittstelle OST Storage von Drittherstellern lassen sich die Daten zusätzlich schützen. Andere Anbieter setzen ausschließlich auf Ressourcen von Cloud-Anbietern und schaffen so mehrere Zwischeninstanzen, die man bei der Wiederherstellung der Daten einbinden muss. Dabei sollte stets bedacht werden: Je länger der Transportweg der Daten ist, desto mehr Zeit benötigt ein Recovery-Prozess.

Fazit. Der beste Schutz für Unternehmen mit komplexen IT-Infrastrukturen besteht in einem widerstandsfähigen Backup-System. Punktuelle Insellösungen sollten vermieden werden, denn sie schwächen die Infrastruktur und bieten Angriffsfläche für Malware. Aus diesem Grund sollten Backup-Systeme zentral aufgebaut sein – über alle Workloads, alle Clouds, Storage- und Datenquellen hinweg. So lassen sich Daten zuverlässig wiederherstellen und Erpressungsversuche durch Ransomware abwehren.

 


Patrick Englisch,
Regional Pre-Sales Leader
bei Veritas Technologies

 

 

 

Illustration: © LongQuattro/shutterstock.com

 

249 Artikel zu „Backup Multi-Cloud“

Datenzentrierte Sicherheit in der Multi-Cloud  

Datenzentrierung ist ein Faktor, der maßgeblich die Cloud- und IT-Security-Strategie in Unternehmen mitbestimmt. Je nach regulatorischen Vorgaben werden diverse Datenprozesse in geeigneter Weise abgesichert. Mit der wachsenden Cloud-Nutzung in den vergangenen Jahren entstehen in Unternehmen auch mehr und mehr Multi-Cloud-Umgebungen. Für diese spricht vor allem der Vorteil hoher Effizienz: Prozesse können zu den jeweils geringsten…

Veeam verstärkt die Public-Cloud-Unterstützung mit Veeam Backup for Google Cloud Platform

Veeam unterstreicht sein Engagement im Bereich Hybrid Cloud und bietet eine breite Plattformunterstützung und -auswahl für Kunden an. Veeam Software, Anbieter von Backup-Lösungen für Cloud-Datenmanagement, gibt die Erweiterung seiner Public Cloud-Unterstützung mit der allgemeinen Verfügbarkeit von Veeam Backup for Google Cloud Platform bekannt. Mit der neuen Lösung weitet Veeam nun sein Angebot  auf alle drei großen Public-Cloud-Anbieter aus. Die Mehrheit der Unternehmen…

Intelligentes Risikomanagement – Zeitgemäße Sicherheit für die Multi-Cloud-Infrastruktur

Die Multi-Cloud ist die neue Realität für viele Unternehmen, ob als Strategie gewählt oder durch andere Mittel erzwungen – wie Kundenpräferenz, Fusionen und Übernahmen oder staatliche Vorschriften. Vorausschauende Unternehmen haben sich damit abgefunden, dass diese Realität für ihr Unternehmen eintreten wird – oder bereits eingetreten ist. Unternehmen planen, mehrere Clouds intelligent zu verwalten und proaktiv…

IT-Trends und neue Herausforderungen: Cloud, Backup und intelligentes Datenmanagement im Jahr 2021

Die Covid-19-Pandemie hat die IT-Trends und Vorhersagen für das vergangene Jahr über den Haufen geworfen – die meisten Unternehmen waren wohl damit beschäftigt, ihren Mitarbeitern spontan die Arbeit von zu Hause aus zu ermöglichen; die digitale Transformation, Cloud-Anwendungen sowie Datensicherheit gegen Cyberattacken waren somit gezwungenermaßen Top-Prioritäten in der IT und werden es mit Sicherheit auch…

Cloud-Prognose für 2021: Mehr Multi-Cloud, mehr Sicherheit und höhere Kosten

Die Covid-19-Pandemie hat den Zeitplan für den Übergang in die Cloud für viele Unternehmen beschleunigt. Die Ausfälle bei vielen der größten Cloud-Service-Provider und die jüngsten Hacker- und Ransomware-Angriffe zeigen jedoch die Herausforderungen in Bezug auf Verfügbarkeit, Skalierbarkeit und Sicherheit von Cloud-Umgebungen. Für das Jahr 2021 prognostiziert Radware 5 wesentliche Trends:   Fortgesetzte Investitionen in Cloud-Migration…

Alles wird agil – auch Backup und Recovery: Wider besseres Wissen

Backup und Recovery trägt nicht unmittelbar zum Geschäftserfolg bei und wird daher oft als sekundär empfunden und auch so behandelt. Bis der Ernstfall eintritt. Mit agilem Backup lassen sich nicht nur alle Daten wiederherstellen, sondern auch komplette Infrastrukturen inklusive der aktuellen Konfigurationen.

SD-WAN ermöglicht Unternehmen eine bessere Multi-Cloud-Konnektivität

Viele Unternehmen setzen Multi-Cloud-Strategien ein, um mehrere Cloud-Plattformen zu nutzen und eine wachsende Anzahl von SaaS- und Unternehmens-Workloads mit unterschiedlichen Anforderungen an Leistung und Service zu unterstützen. Um User aus allen Standorten mit Cloud-Anwendungen zu verbinden, muss der Datenverkehr gewöhnlich zum Rechenzentrum des Unternehmens über eine vorhandene ältere WAN-Infrastruktur mit herkömmlichen Routern über private MPLS-Verbindungen…

IT-Trends 2020: Daten-DNA, Datenschutz, Mikrorechenzentren, Backup-Strategien und Container

Fünf Trends drücken dem kommenden Jahr 2020 aus IT-Sicht einen Stempel auf. Sascha Oehl, Director Technical Sales bei Veritas Technologies, erläutert, inwiefern sich IT-Entscheider verstärkt mit maschinellem Lernen und künstlicher Intelligenz, der Daten-DNA sowie Edge-Computing und Containern auseinandersetzen müssen.   Automatismen für die Daten-DNA Es ist fast schon so universell gültig wie ein physikalisches Gesetz…

Datenmanagement in Multi-Cloud-Umgebungen: Unternehmensdaten unter Kontrolle

Der Schutz und die Integrität seiner Daten hat für ein Unternehmen höchste Priorität. Das gilt auch dann, wenn solche Informationen auf mehreren Public-Cloud-Plattformen gespeichert werden. Wer die volle Kontrolle über solche Daten behalten möchte, benötigt eine Lösung, die Multi-Cloud-Services mit einem effektiven Datenmanagement verbindet. Cloud Computing – ja gerne. Aber geschäftskritische Daten sollten dennoch unter…

Neue Storage-Architekturen: Hybrid- und Multi-Cloud-Strategien beschleunigen

Auch wenn alle Welt über Daten und ihre Bedeutung für mehr Wettbewerbsfähigkeit und Flexibilität spricht, so fällt es vielen Unternehmen dennoch schwer, dieses Potenzial zu nutzen – und zwar aus einem einfachen Grund: Traditionelle Storage-Anbieter halten sie davon ab, ihr System zu modernisieren, weil sie an herkömmlichen Architekturen mit all ihrer inhärenten Komplexität und Einschränkungen…

Welche Zukunft haben Storage, Multi-Cloud und Data Management?

In der zunehmend digitalen Welt sind Storage, Multi-Cloud und Data Management entscheidend für den Erfolg, die Entwicklung und die Zukunft jedes Unternehmens. Zusätzlich wächst das Datenvolumen weiterhin exponentiell. So sagt IDC voraus, dass bis 2025die weltweiten Datenmengen 180 Zetabyte erreichen werden. Es überrascht nicht, dass dieses Wachstum mit einem Anstieg des Speicherbedarfs um mehr als…

Mehr Sicherheit in der Wolke: Vier Vorteile von Cloud Services im Vergleich zu On-Premises

Die verstärkte Remote-Arbeit hat, neben weiteren Variablen, die Cloud-Adaption von Unternehmen stark beschleunigt. Für viele Organisationen ist eine verteilte Belegschaft mit Optionen wie Home Office und Arbeiten von überall aus mittlerweile zu einem Teil der Unternehmenskultur geworden, der auch über die Pandemie hinaus Bestand haben wird. Dieser Wandel Richtung New Work erfordert jedoch eine Umstellung…

Aktive Verteidigung: Nationalstaatliche Akteure mit ihren eigenen Waffen schlagen

Laut einer kürzlich von HP und Forschern der Universität Surrey durchgeführten Studie war in den Jahren zwischen 2017 und 2020 ein  hundertprozentiger Anstieg »signifikanter« nationalstaatlicher Vorfälle zu verzeichnen [1]. Experten zufolge hat die Pandemie diesen Trend noch beschleunigt. Unternehmen waren zu einem schnellen Umstieg auf Remote Working gezwungen und vielfach nicht ausreichend vorbereitet, die derart…

Studie belegt das wachsende Interesse an Containern

Software-Entwickler beschäftigen sich mit Containern, um neue Arten von Anwendungen bereitzustellen und Geschäftsbereiche besser zu unterstützen, aber auch um beruflich voranzukommen.   Container-Technologien sind das Rückgrat der modernen Anwendungsentwicklung, wie eine aktuelle Studie im Auftrag von Red Hat zeigt, dem Anbieter von Open-Source-Lösungen. Sie helfen Unternehmen, die Entwicklung und Bereitstellung von innovativen Applikationen voranzutreiben und…

Technologien nutzen, um soziale, wirtschaftliche und ökologische Performance zu maximieren

Traditionell spielen Themen wie Environment, Social und Governance für deutsche Unternehmen eine große Rolle und grüne Technologien werden auch in Zukunft stark an Relevanz gewinnen. Im Interview erklärt Dr. Rolf Werner von Cognizant wie seine Organisation den Wandlungsprozess hin zu nachhaltig agierenden Unternehmen unterstützt.   Was war die Intention zur Veröffentlichung des ESG-Reports? Der ESG-Report…

Hybrid Cloud Management 2021 – neue Studie zum optimalen Einsatz

Im Auftrag von USU hat das Forschungs- und Beratungsunternehmen »Research in Action« jetzt 750 Entscheider mittelständischer und großer Unternehmen zu den Herausforderungen, Lösungen und Einsparpotenzialen von Cloud-Services befragt. Die Studie untersucht fünf wichtige Aspekte zur Zukunft von Cloud-Services. Sie zeigt, dass Cloud Computing in der heutigen Wirtschaft unverzichtbar ist, die Herausforderungen aber immens sind: So…

Trends der RSA Conference 2021 – Was die Cybersicherheitsexperten beschäftigt

  Die Themeneinreichungen für die RSA Conference 2021 machen sehr gut deutlich, was Cybersicherheitsexperten in den nächsten zwölf Monaten als ihren Schwerpunkt sehen.   Palo Alto Networks veröffentlicht eine Auswahl der wichtigsten Trends in diesem Jahr:   Ransomware-Angriffe: Es ist wenig überraschend, dass Ransomware weiterhin stark im Fokus steht. Die Angriffe werden immer raffinierter und…

Edge Computing wird zur strategischen Notwendigkeit

Eine jüngst von Lumen Technologies und der Intel Corporation gesponserte weltweite Studie des Analystenunternehmens IDC Corporation besagt, dass bis zum Jahr 2023 über 50 Prozent neuer Enterprise-IT-Infrastrukturen nicht mehr in Rechenzentren, sondern im Edge-Bereich angesiedelt sein werden. Bis zum Jahr 2024, so die Studie weiter, wird die Anzahl der Anwendungen im Edge-Bereich um 800 Prozent…

Weniger Stress für IT-Teams: Bereitschaft für neue Nutzungsmodelle auch beim Storage steigt

Die vergangenen Monate waren in vielerlei Hinsicht ein harter Stresstest. Es hat Unternehmen, Arbeitnehmer, Volkswirtschaften und ganze Branchen an ihre Grenzen gebracht. Die kaskadenartigen Auswirkungen der Transformation in eine digitale Welt haben die IT-Infrastrukturen auf eine harte Probe gestellt – und die überlasteten IT-Teams, die sie betreiben, auf eine harte Probe gestellt – und sie…