IT-Security erfordert Datensicherung

Datensicherheit für neue Arbeitswelten

30. November 2021, 12:04 Uhr | Thomas Sandner
Thomas Sandner von Veeam Software
Thomas Sandner, Veeam Software: »Backups sind eine Versicherung gegen Datenverlust als schlimmsten Zwischenfall in digitalen Umgebungen.«
© Veeam Software

Backup und Wiederherstellung verschwinden als Themen oft hinter der IT-Sicherheit, sind aber vor allem im Zeitalter des Mobile Office nicht weniger dringlich. Sie sollten daher gleichwertig behandelt werden.

Statt voller Büroräume und leerer Wohnungen zeigt sich an Werktagen neuerdings ein anderes Bild: Viele Angestellte sitzen zuhause an ihrem Computer oder Laptop, manche fahren doch ins Büro, wieder andere sind unterwegs mit dem Firmen-Smartphone. Der hybride Arbeitsplatz hat sich im Zuge der Covid-19-Pandemie als Modell etabliert und lässt die Menschen zwischen Fernarbeit im Homeoffice und ihrer Tätigkeitsstelle pendeln. Auf welchem Wege auch immer die Anbindung dieser Mitarbeiter an das Firmen-Netzwerk erreicht wird: Es fallen große Datenmengen an, die nicht nur geschützt, sondern gesichert werden müssen - und das ruft eine moderne Datensicherung für Backup and Replication auf den Plan.

Backups von Daten sind dabei Kopien, die zu bestimmten Zeitpunkten angelegt und aufbewahrt werden. Replication ist das Wiederherstellen dieser Daten aus den Kopien, weil die Originale beschädigt, gelöscht oder verschlüsselt wurden.

Anbieter zum Thema

zu Matchmaker+

Die Cloud als neues Umfeld

Die Auslagerung von Backups in eine Cloud (Cloud to Archive) war bislang mit einem enormen finanziellen Aufwand verbunden. Public-Cloud-Anbieter, wie Amazon Web Services, Google Drive und Microsoft Azure, bieten allerdings neue Lösungen an, darunter Azure Archive Cold Storage oder AWS S3 Glacier Deep Archive. Das wirkt sich auf die Kosten aus: Im Vergleich zu bisherigen Amazon-S3-Speichern belaufen sich die Kosten nun auf etwa 0,00099 US-Dollar je Gigabyte und Monat gegenüber den bisherigen 0,021 US-Dollar.

Doch es ist nicht damit getan, die Verantwortung an den Cloud-Anbieter abzuschieben. Unternehmen brauchen eine Strategie zur modernen Datensicherung und können sich dabei an die 3-2-1-1-0-Regel halten: drei Kopien der Daten auf zwei unterschiedlichen Medien, wobei eine der Kopien physisch und ausgelagert aufbewahrt wird. Um außerdem gegen Ransomware-Attacken gewappnet zu sein, sollte eine der Kopien als unveränderlich festgelegt werden – unter Linux über die Funktion „immutable flag“. Cloud-Speicher, wie von Amazon AWS, bieten dagegen ein S3 Object Lock mit Zeitstempel an. Diese Funktion sorgt dafür, dass Daten automatisch für 30 Tage unveränderbar bleiben und somit in der Cloud zusätzlich abgesichert sind. Regelmäßige Tests des Backups und seiner Wiederherstellung als Simulation stellen als letztes sicher, dass im Ernstfall keine Fehler auftreten werden.

Ransomware ein Schnippchen schlagen

Die Fernarbeit vergrößert die Angriffsfläche, weil mehr Geräte auf das Firmen-Netzwerk zugreifen, aber oft unzulänglich gesichert sind. Das lockt Ransomware an, die Daten verschlüsseln will, um ein Lösegeld zu erpressen. Häufig wird im Zuge einer „Doppelten Erpressung“ zusätzlich ein Teil der Daten gestohlen und mit deren Veröffentlichung gedroht, um Druck auf die Geschäftsführung auszuüben – im Rahmen der „Dreifachen Erpressung“ werden sogar Kunden, Partner oder Patienten einbezogen. Ein Unternehmen mit moderner Datensicherung kann sich jedoch wehren, wenn die Angreifer nicht in der Lage sind, neben den Original-Daten auch die Backups zu beschädigen. Das mindert den Druck der Lösegeldforderung, weil verschlüsselte Daten aus dem Backup wiederhergestellt werden können. Zusätzlich sollte der Zugriff auf die Backups stark eingeschränkt sein, falls ein Administrator-Konto übernommen wird oder der Administrator selbst abtrünnig ist – dies unterstreicht die Bedeutung der unveränderlichen Kopie. Root-Zugriffe müssen daher ebenfalls verboten und Secure-Shell-Protokolle abgeschaltet werden.

Continuous Data Protection entlastet

Der VMware-Bereich erfordert regelmäßige Snapshots des Systems, um einen durchgängigen Schutz aufrecht erhalten zu können. Dabei werden der Zustand und die Daten als Abbild gespeichert – ein aufwändiger Vorgang, der die Systeme stark belasten kann. Verschiedene Produkte, darunter Veeam Backup & Replication v11, setzen daher auf Continuous Data Protection (CDP) als Konzept. Diese Replikations-Funktion ermöglicht virtuellen Maschinen eine Erstellung von Recovery-Punkten im Sekundenbereich, wobei keine herkömmlichen Snapshots generiert werden, sondern der vorhandene Datenverkehr abgezweigt und gespiegelt wird.

Als Richtwerte dienen Recovery Point Objectives (RPO) und Recovery Time Objectives (RTO): Ersteres ist ein Messwert, der anzeigt, wie groß der Datenverlust bei einer Wiederherstellung wäre; zweiteres besagt, wie viel Zeit die Wiederherstellung der Daten nach einem Zwischenfall benötigt. Je näher beide Werte gegen Null gehen, desto besser ist die Leistung der Backup-Lösung einzuordnen. Im besten Fall decken moderne Produkte daher die Bereiche Backup, VM-basierte Replikation, Storage Snapshots und CDP ab.

Backups als Versicherung

Unternehmer sollten Backups nicht als ungeliebtes Stiefkind betrachten, sondern als Versicherung gegen den schlimmsten Zwischenfall in digitalen Umgebungen: Datenverlust. Sie sind außerdem Stützen der digitalen Transformation eines Unternehmens, weil mithilfe von Backups in einer Sandbox die System-Migrationen getestet werden können. So lassen sich die Vorgänge am Zeichenbrett optimieren, und es wird die Funktionalität von Patches sichergestellt. Außerdem kann in dieser isolierten Umgebung die Schulung von Mitarbeitern gegen Cyber-Angriffe gefahrlos durchgeführt werden.

Wem im Unternehmen außerdem das nötige Fachwissen oder die Fachkräfte oder das Geld für eine eigene Backup-Infrastruktur fehlt, kann mittlerweile bei spezialisierten Anbietern sogar auf BaaS (Backup-as-a-Service) und DRaaS (Disaster-Recovery-as-a-Service) zurückgegriffen werden. Klar muss jeder Führungskraft jedenfalls eines sein: Moderne Datensicherung und Ausfallsicherheit gehen Hand in Hand.

Der Autor:
Thomas Sandner ist Senior Director Technical Sales Germany bei Veeam Software.


Verwandte Artikel

WEKA FACHMEDIEN GmbH