Komplexe Datenbereitstellung
Umstieg auf ein hybrides Rechenzentrum
Fortsetzung des Artikels von Teil 1
3. Schutz vor Ransomware
Da sich immer mehr Unternehmen auf ihre Backups verlassen, nehmen die Cyberkriminellen zunehmend auch Backup-Software ins Visier, vor allem bei Ransomware-Attacken. Wenn es ihnen gelingt, Backups oder die Backup-Software zu kompromittieren, haben sie bessere Chancen, bei der Lösegelderpressung erfolgreich zu sein. Daher sollte die in einem hybriden Rechenzentrum eingesetzte Backup-Software über Schutzmechanismen zur Abwehr derartiger Angriffe verfügen. Die Backup-Lösung sollte deshalb alle, die Zugriff wünschen, zunächst authentifizieren und dann autorisieren.
Mit verfügbaren Multifaktor-Authentifizierungs-Tools kann die Sicherungssoftware die Identität von Nutzern überprüfen und diese Identitäts- und Zugriffsverwaltung nutzen, um deren Aktivitäten zu überwachen. Sie kann sogar die Zustimmung mehrerer Personen verlangen, bevor man bestimmte Aufgaben ausführen darf, wie etwa das Löschen einer Sicherung oder die Änderung des Sicherungsplans. Darüber hinaus sollte Backup-Software auch die Möglichkeit bieten, unveränderliche Speichertechniken zu verwalten.
Bei der unveränderlichen Speicherung lassen sich die Sicherungen in einem lesbaren, aber nicht veränderbaren Format speichern. Das verhindert, dass Ransomware diese verschlüsseln kann. Außerdem sollte eine Sicherungs-Software über moderne Air-Gapping-Techniken verfügen, denn diese sind eine bewährte Methode zum Schutz von Backups und vor Ransomware. Sie trennen Backups entweder logisch oder physisch von der Produktionsumgebung. Bei einem logischen Air-Gapping befindet sich der unveränderliche Speicher in der Cloud oder vor Ort. Bei physischem Air-Gapping können Unternehmen ihre Daten auf Festplatten oder Bändern sichern, die physisch von der Produktionsumgebung getrennt sein können.
Fazit
Hybride Rechenzentren bieten Unternehmen viele Vorteile, darunter ein Maximum an Flexibilität sowie die Möglichkeit, Daten vor Ort, in der Cloud oder sogar an beiden Stellen zu hosten. Aber diese Flexibilität verändert die Dynamik der Datensicherheit. Es kann sein, dass Sicherheitslösungen, die vor Ort oder in der Cloud gut funktionieren, beim Einsatz in einem hybriden Rechenzentrum Schwachstellen haben. Unternehmen benötigen daher einen neuen Ansatz, um die Anforderungen an die Datensicherheit in einem hybriden Rechenzentrum zu erfüllen.
Florian Malecki ist Executive Vice President Marketing bei Arcserve.
- Umstieg auf ein hybrides Rechenzentrum
- 3. Schutz vor Ransomware
Lesen Sie mehr zum Thema
