Illustration Absmeier genki image creator
Betriebliche Notwendigkeit und rechtliche Vorgaben wie NIS2 und DORA machen belastbare Data-Protection-Konzepte und konkrete SLAs unverzichtbar.
Markus Grau, Enterprise Architect im EMEA CTO-Office von Pure Storage, erläutert wie und warum die Leistungsfähigkeit einer Data-Protection-Umgebung präzisiert und gesteigert werden kann, um sich verschärfende Anforderungen zu erfüllen. Er kommentiert anlässlich des World Backup Day 2024:
Da Unternehmen zunehmend datengesteuert sind, wird der Schutz von Daten vor Verlust, Beschädigung und Diebstahl zu einer Priorität auf Führungsebene. Malware ist eine der Hauptursachen für Datenverluste. Ransomware, die Daten mit unknackbarer Verschlüsselung sperrt und unbrauchbar macht, gehört hierbei zu den häufigsten Formen von Malware. Bei den meisten Ransomware-Angriffen werden persönliche oder sensible Geschäftsdaten zum Zwecke der Erpressung gestohlen, was die Kosten und die Komplexität der Vorfälle erhöht und das Potenzial für Reputationsschäden erhöht.
So war das Jahr 2023 von einer anhaltenden Eskalation der Cyberbedrohungen geprägt. Die Ransomware-Zahlungen überschritten die Marke von einer Milliarde US-Dollar, die höchste jemals beobachtete Summe. Darüber hinaus fordern neue Vorschriften eine stärkere betriebliche Resilienz und damit schnellere Wiederherstellungszeiten im Falle von Katastrophen, auch bei Ransomware-Angriffen. Der World Backup Day, der am 31. März begangen wird, ist eine wertvolle Erinnerung an die Notwendigkeit effektiver Datensicherung, Wiederherstellungsstrategien und Schutzprotokolle. Wirksame Datensicherungslösungen können dazu beitragen, das Risiko von Datenverlusten zu mindern und die Datenwiederherstellung erheblich zu beschleunigen.
Ausfallzeiten sind der größte Albtraum für moderne Unternehmen
Ausfallzeiten sind der kostspieligste Aspekt eines Ransomware-Angriffs, da jeder Ausfall schwerwiegende finanzielle und rufschädigende Folgen haben kann. Laut Statista beträgt die durchschnittliche Ausfallzeit eines Unternehmens nach einem Cyberangriff rund 22 Tage – eine wirklich besorgniserregende Zahl. In einem kürzlich erschienenen ESG-Forschungsbericht gaben zudem neun von zehn Befragten an, dass ihr Unternehmen nicht mehr als eine Stunde Datenverlust verkraften könnte, bevor es zu erheblichen geschäftlichen Auswirkungen käme. In Anbetracht der unternehmensweiten Unterbrechung, die ein Ransomware-Angriff verursachen kann, ist es von entscheidender Bedeutung, dass Unternehmen Technologien und Prozesse einrichten, um sich zu schützen. Wie gelingt das?
Daten schützen für den Geschäftsbetrieb
Die Sicherung von Daten ist nach wie vor von entscheidender Bedeutung für den Datenschutz, aber sie reicht nicht aus. Durch die Implementierung fortschrittlicher Datenschutzfunktionen können Unternehmen besser für Ransomware und Cyberangriffe planen und sich schnell davon erholen. Dies erfordert im Wesentlichen einen zweigleisigen Ansatz: die Erstellung regelmäßiger, unveränderlicher Kopien von Daten und die Bereitstellung der erforderlichen Infrastruktur für eine schnelle und umfassende Wiederherstellung von Backups.
Im Falle eines Cyberangriffs oder eines anderen Ereignisses, das Daten kompromittiert oder den Betrieb unterbricht, können Unternehmen wichtige Daten von ihren unveränderlichen Kopien wiederherstellen. Auf diese Weise können sie den Betrieb schnell wiederherstellen, ohne den Forderungen von Cyberkriminellen nachgeben zu müssen. Eine konsequente Unveränderbarkeit bedeutet, dass diese Kopien nicht verschlüsselt oder gar von Angreifern gelöscht werden können. Die Veränderung oder die Häufigkeit ihrer Nutzung ist durch eine Mehrfaktor-Authentifizierung geschützt und damit sicher vor Hackern. Dies macht sie im Falle eines Cyberangriffs wesentlich widerstandsfähiger und zuverlässiger.
Ebenso wichtig ist die Fähigkeit, Daten so schnell wie möglich wiederherzustellen, denn zuverlässige Backups sind in ihrer Wirksamkeit eingeschränkt, wenn Vorgänge nicht schnell wiederhergestellt werden können. Einige der fortschrittlichsten Flash-basierten Speicherlösungen erhöhen die Geschwindigkeit der Datenwiederherstellung erheblich. Die führenden Lösungen bieten eine Wiederherstellungsleistung von bis zu mehreren Hundert TB pro Stunde, so dass Unternehmen ihre Systeme innerhalb von Stunden statt Wochen wiederherstellen und den Betrieb mit minimalen Auswirkungen wiederaufnehmen können.
Die Fähigkeit, kritische Dienste schnell wiederherzustellen, wird in einigen regulierten Branchen schnell zur Pflicht. Die EU-Verordnung DORA (Digital Operational Resilience Act) sieht beispielsweise vor, dass kritische Bankensysteme im Katastrophenfall in weniger als zwei Stunden wiederhergestellt werden müssen. Dies ist mit herkömmlichen Datenschutzlösungen, die nie für eine schnelle Wiederherstellung konzipiert wurden, nur sehr schwer zu erreichen. Es ist wahrscheinlich, dass immer mehr Länder und Branchen eine schnelle Wiederherstellung kritischer Dienste vorschreiben werden.
Ransomware-Recovery-SLAs als Teil der Lösung
Der Schutz von Daten sollte ein Hauptanliegen sein, doch sollten Unternehmen nach einem Ransomware-Angriff andere kritische Faktoren nicht außer Acht lassen. Zum Beispiel könnten betroffene Arrays gesperrt und unbrauchbar werden. Nach einem Angriff werden Speicher-Arrays häufig für forensische Untersuchungen durch Cyberversicherungen oder Strafverfolgungsbehörden gesperrt, so dass Unternehmen nicht in der Lage sind, Daten auf infizierten Arrays wiederherzustellen. Ohne eine Datenspeicherinfrastruktur, mit der die Systeme wieder zum Laufen gebracht werden können, sitzen die Unternehmen fest.
Zum Glück gibt es inzwischen Lösungen auf dem Markt, die dieses Risiko mindern können. Einige Anbieter können zusätzlich zu einem bestehenden STaaS-Abonnement SLAs für die Wiederherstellung von Ransomware anbieten, um nach einem Angriff eine saubere Speicherumgebung mit gebündelten technischen und professionellen Dienstleistungen zu garantieren. In der Praxis bedeutet dies, dass innerhalb weniger Stunden eine komplett neue Speicherumgebung zur Wiederherstellung bereitgestellt werden kann, falls die ursprüngliche Umgebung aus irgendeinem Grund nicht mehr verfügbar ist. Diese Art von Garantie kann Unternehmen die Gewissheit geben, dass sie schnell und sicher Wiederherstellungen durchführen können, selbst wenn die Arrays nach einem Angriff gesperrt sind.
Schlüssel zum Unternehmenserfolg liegt in Resilienz und Agilität
Moderne Datenbedrohungen erfordern moderne Datensicherungslösungen. Der diesjährige Welt-Backup-Tag ist eine rechtzeitige Erinnerung für Unternehmen, ihren Ansatz zur Datensicherheit neu zu bewerten. Es ist von entscheidender Bedeutung, dass sich Unternehmen auf den Aufbau von Widerstandsfähigkeit und Agilität in ihrem gesamten Unternehmen konzentrieren. Indem sie ihre kritische IT-Infrastruktur zukunftssicher machen und eine moderne Datenschutzstrategie mit effektiven Prozessen zur Sicherung und Wiederherstellung von Daten implementieren, können sie kritische Sicherheitsvorfälle und Ausfallzeiten vermeiden.
415 Artikel zu „Backup Recovery“
NEWS | FAVORITEN DER REDAKTION | IT-SECURITY | AUSGABE 1-2-2022 | SECURITY SPEZIAL 1-2-2022
Cyber Recovery und agiles Backup Recovery – Im Doppel gegen Ransomware
Der Schutz vor Ransomware sollte zu den Top-Themen in Unternehmen gehören. Denn laut Experten erreichte der Schaden in Deutschland zuletzt die jährliche Summe von 223 Milliarden Euro. Die gesamte Wirtschaft ist gefährdet. Das weiß Bitkom-Präsident Achim Berg zu bestätigen: »So hoch wie in den Jahren 2020 und 2021 waren die Schäden noch nie.« Berg nannte die Wucht, mit der Ransomware-Angriffe die Wirtschaft erschüttern »besorgniserregend« [1].
NEWS | IT-SECURITY | SERVICES | TIPPS
Sichern Sie das Datengedächtnis Ihres Unternehmens: Täglich grüßt das Backup- und Recovery-Murmeltier
Sie besitzen sicherlich seit Jahren oder Jahrzehnten eine beachtliche Anzahl an Versicherungen. Doch spätestens bei der Durchsicht der eigenen Unterlagen zum Jahresabschluss beschleicht Sie in Anbetracht der vielen Abschlüsse und deren Kosten der Gedanke, warum Sie eigentlich diese Versicherungen Jahr für Jahr bezahlen, ohne sie ein einziges Mal in Anspruch genommen zu haben. Sie fackeln…
NEWS | PRODUKTMELDUNG
Metallic offiziell gelauncht: ADN Group unterstützt Reseller beim Start mit der neuen Backup- und Recovery Cloud-Lösung
Mit dem offiziellen Launch von Metallic, dem neuen Backup- und Recovery-Service, startet die ADN Distribution Group in Deutschland ihr Launch-Programm und unterstützt Partner beim Aufbau ihres Metallic-Business. Die Lösung verspricht zuverlässige Sicherung und Wiederherstellung, angeboten als komfortables SaaS-Modell. Das intelligente Datenmanagement-Tool punktet mit schneller Einsatzbereitschaft, leichter Bedienbarkeit sowie unbegrenzter Skalierbarkeit und bietet verlässlichen Schutz…
NEWS | FAVORITEN DER REDAKTION | IT-SECURITY | RECHENZENTRUM | AUSGABE 11-12-2020
Alles wird agil – auch Backup und Recovery: Wider besseres Wissen
Backup und Recovery trägt nicht unmittelbar zum Geschäftserfolg bei und wird daher oft als sekundär empfunden und auch so behandelt. Bis der Ernstfall eintritt. Mit agilem Backup lassen sich nicht nur alle Daten wiederherstellen, sondern auch komplette Infrastrukturen inklusive der aktuellen Konfigurationen.
NEWS | CLOUD COMPUTING | EFFIZIENZ | INFRASTRUKTUR | LÖSUNGEN | OUTSOURCING | RECHENZENTRUM | SERVICES
Das unsichtbare Sicherheitsnetz Cloud-Backup: Backup- und Disaster Recovery
Viele Unternehmen setzen auf eine Kombination verschiedener Backup-Lösungen, häufig über mehrere Standorte hinweg. Im Krisenfall macht es solch eine Strategie jedoch oft schwierig, Dateien zeitnah wiederherzustellen. Dagegen bieten Cloud-integrierte Lösungen einfaches Testen der Disaster-Recovery-Strategie und im Notfall die rasche Rückkehr zum Normalbetrieb. Daten sind für Unternehmen heute wertvolle Rohstoffe und müssen besser gesichert werden als…
NEWS | IT-SECURITY | SERVICES
Auch SaaS-Lösungen benötigen Backups
Für viele Unternehmen sind Software-as-a-Service-Lösungen inzwischen geschäftskritisch. Deshalb sollten sie auch das gleiche Schutzniveau genießen, wie Nicht-SaaS-Dienste. In der Realität ignorieren viele Unternehmen jedoch die Gefahr, dass die Daten auf ihrer vertrauten Cloud-Plattform bedroht sein könnten. Um diese Dienste entsprechend abzusichern, sollten Unternehmen benutzerfreundliche Sicherungslösungen für SaaS-Dienste einsetzen. Viele SaaS-Lösungen sind nicht ausreichend abgesichert.…
NEWS | PRODUKTMELDUNG | SERVICES
Veeam kündigt Backup-as-a-Service für Microsoft 365 und Microsoft Azure an
Die neuen Angebote verbinden die Leistungsfähigkeit und Zuverlässigkeit von Veeam for Backup and Replication mit erhöhter Verwaltungs- und Bereitstellungsflexibilität. Veeam Software, Anbieter von Lösungen für Datensicherung und Disaster Recovery, hat zwei neue Angebote angekündigt, die das Vertrauen und die Zuverlässigkeit der Backup- und Restore-Funktionen von Veeam mit der Benutzerfreundlichkeit von Backup-as-a-Service (BaaS) kombinieren. Cirrus…
NEWS | CLOUD COMPUTING | RECHENZENTRUM | SERVICES | STRATEGIEN | TIPPS
World Backup Day: Schlüsselfaktoren moderner Datensicherung in Unternehmen
Seit der Einführung des Welt-Backup-Tags im Jahr 2011 haben sich Technologie und die damit verbundenen Daten weiterentwickelt. Dies zu beachten, gilt insbesondere für Unternehmen, die sich mehr denn je auf den Schutz und die Sicherung ihrer Daten in immer komplexeren IT-Umgebungen konzentrieren müssen. Woran sollten Unternehmen daher im Rahmen des World Backup Day denken? …
NEWS | INFRASTRUKTUR | AUSGABE 9-10-2022 | SECURITY SPEZIAL 9-10-2022
Unverzichtbar für Cyber-Recovery: 3-2-1-1-Prinzip und unveränderlicher Speicher – Wiederherstellung ist das Wichtigste
Laut dem Sicherheitsbericht des BSI ist die Lage in Bezug auf die Cybersicherheit kritisch [1]. Im letzten Jahr wurden 144 Millionen neue Schadprogrammvarianten entdeckt, das sind 22 Prozent mehr als 2021 und entspricht einem Durchschnitt von 553.000 Schadsoftware-Varianten pro Tag. Unternehmen sind daher aufgefordert, für eine zuverlässige Datensicherheit sorgen. Das Mindeste sollte ein zuverlässiges Backup sein, um im Falle eines Angriffs alle Daten möglichst schnell, vollständig und aktuell wiederherstellen zu können.
NEWS | IT-SECURITY | STRATEGIEN
Priorität auf Wiederherstellung legen, nicht auf Backup
Angesichts der zunehmenden Verbreitung von Cyberangriffen benötigen Unternehmen eine moderne Datensicherungsstrategie, die kritische Systeme schützt und auch so schnell wie möglich wiederherstellt. Die Welt der Datensicherungslösungen ist voll von Versprechungen verschiedener Anbieter zur Verhinderung und Erkennung von Ransomware und der Wiederherstellung nach einem Angriff. Ein Unternehmen hat sogar eine 5-Millionen-Dollar-Garantie für die Wiederherstellung von…
NEWS | IT-SECURITY | TIPPS
Ransomware: Backup allein ist keine Sicherheitsstrategie
Viele Unternehmen denken, ihre Datensicherung schütze sie gegen Ransomware. Die verlockend einfache Logik dahinter: Wenn man alle Daten wiederherstellen kann, ist man nicht erpressbar. Das ist aber zu kurz gedacht: Denn auch bei erfolgreicher Wiederherstellung nach einem Angriff können sensible Informationen wie Kundendaten oder geistiges Eigentum gestohlen worden sein. Zudem bleibt die Angriffsgefahr bestehen: Hacker…