Back-up as a Service
Ransomware keine Angriffsfläche bieten
Fortsetzung des Artikels von Teil 1
Qualität des Back-ups entscheidet
Eine gute Datensicherungs-Strategie kann im Fall einer Ransomware-Attacke die Systeme – auf einen Stand vor dem Trojanerbefall – wiederherstellen und Unternehmen somit nicht mehr erpressbar machen. Denn wenn alle aktuellen Daten gesichert sind, werden Ransomware-Attacken unwirksam. Unternehmen sind nicht mehr auf die Freigabe der Daten nach Lösegeldzahlung angewiesen. In diesem Zusammenhang gilt es vor allem, den richtigen Zeitpunkt der Datenspeicherung zu erkennen. Anwender müssen über den angemessenen „Recovery point objective“ (RPO) individuell entscheiden. Bei zu langen Abständen besteht die Gefahr, dass bei der Systemwiederherstellung wichtige Informationen verloren gehen. Ein zu kurzer RPO hat den Nachteil, dass das Back-up unnötig viel Speicherkapazität in Anspruch nimmt. Kapazität, die an anderer Stelle eventuell dringend benötigt wird.
Unternehmen müssen sich im Zuge des Aufbaus einer Back-up-Strategie auch entscheiden, ob die Daten auf einem eigenen Server, in der Cloud oder gar offline gesichert werden sollen. Ein Back-up Server für die Datensicherung ist ein dedizierter Server, der unabhängig vom gesicherten Host eine schnelle Datenwiederherstellung ermöglicht. Für die Speicherung der Daten stehen zusätzlich unfallgeschützte Datenspeicher zur Verfügung. Für die Cloud sprechen der geringere Administrationsaufwand und die Skalierbarkeit. Weitere Vorteile sind die potenzielle Nutzung der Site des Service Providers für Disaster Recovery sowie weitere Möglichkeiten die Daten produktiv zu nutzen, wie zum Beispiel für die Entwicklung, für Tests oder zu Reporting Zwecken. Bedenken hinsichtlich des Datenschutzes können durch zertifizierte Anbieter mit lokalen Rechenzentren invalidiert werden.
Das sogenannte hybride Back-up vereint die Vorteile der Cloud- und der On-Premise-Datensicherung und bietet so doppelte Sicherheit. Denn die Back-up-Daten sind mit der hybriden Lösung zweifach vorhanden – im eigenen Datacenter und beim Provider. Aus dieser Lage heraus lässt sich drohenden Gefahren durch Ransomware entspannt entgegen sehen.
Komplette Datensicherung als Leistung beziehen
Back-up ist nicht gleich Back-up. Um einen geeigneten Provider für die Datensicherung zu finden, helfen Zertifikate, um die Spreu vom Weizen zu trennen. Das Qualitätssiegel „Back-up as a Service“ von Netapp wird zum Beispiel nur solchen Providern verliehen, die gründlich und sorgfältig geprüft wurden – vom Prozess bis zur Sicherheitsarchitektur. Anhand eines einzigen Siegels sehen Unternehmen also, dass alle nötigen Kriterien für ein erfolgreiches Back-up erfüllt werden. Provider werden nach strengen Richtlinien von Behörden und Branchenverbänden zertifiziert. Dazu zählen das Bundesdatenschutzgesetz, der Bitkom-Leitfaden „Eckpunkte Sicheres Cloud Computing“ und die „Sicherheitsempfehlungen für Cloud Computing Anbieter“ des BSI. Ebenfalls zu beherzigen sind die Vorgaben aus dem IT-Grundschutzkatalog und die ITIL-Richtlinien. Da sich Sicherheitsrichtlinien dynamisch entwickeln, müssen die Zertifikate regelmäßig auf Aktualität überprüft werden. Damit Unternehmen diesen aufwändigen Prüfprozess nicht selbst durchführen müssen, gibt es Anbieter, die sich darauf spezialisiert haben.
Mit Back-up die Bedrohung durch Ransomware verringern
Lieber Vorsicht als Nachsicht. Daten sind das sensible Herz eines jeden Unternehmens. Um den Organismus mit seinen voneinander abhängigen Einheiten aufrechtzuerhalten, lohnt es sich, in den Schutz der Daten zu investieren. Unternehmen, die ihr Back-up an geeignete Anbieter auslagern, profitieren sogar doppelt: Sie müssen kein Budget für Ransomware-Angriffe abknappen und sparen zusätzlich den Aufwand ein, der durch eine regelmäßige Datensicherung entsteht. Neben dem sicheren Zugriff auf die Unternehmensdaten hat ein Back-up einen weiteren Vorteil: scheitert ein Hackerangriff einmal, macht sich das Unternehmen zum un-attraktiven Opfer für erneute Ransomware-Attacken.
Horst Thieme ist Manager Emerging Solutions and Innovation Group EMEA - Cloud & Solutions bei NetApp
- Ransomware keine Angriffsfläche bieten
- Qualität des Back-ups entscheidet
- Expertenkommentar: Ransomware wird uns noch lange beschäftigen
Lesen Sie mehr zum Thema
