Modernes Risiko-Management
Backup und Restore im Rampenlicht
Fortsetzung des Artikels von Teil 1
Snapshots als Maßnahme gegen Ransomware
Die Snapshots dienen als detaillierter Index der Daten und schützen die Metadaten, die für die Wiederherstellung von Systemen nötig sind, was den Prozess erheblich beschleunigt. Platzsparende und durch End-to-End-Richtlinien automatisierte Snapshots sind nützlich. Eine moderne Backup-Lösung, mit der sich Snapshots vom lokalen Speicher auf ein sekundäres System oder in die Cloud übertragen lassen können, ist von großem Vorteil. Mit dem Einsatz der SafeMode-Technik beispielsweise können Unternehmen noch einen Schritt weitergehen. Hierbei sind die schreibgeschützten Snapshots unveränderbar und verhindern, dass Angreifer die gespeicherten Backups verschlüsseln oder löschen können. Nach der Aktivierung ist es für die Unternehmen möglich, die Snapshots für einen definierbaren Zeitraum sicher aufzubewahren.
Von der Theorie zur Praxis
Doch wie kann der Einsatz einer solchen Technik konkret in der Praxis aussehen? Die Technik ist durch unveränderbare Snapshots definiert, mit denen sich in Primärspeichersystemen die Datenbestände speichereffizient und in Sekundenschnelle sichern und auch ebenso schnell wiederherstellen lassen. SafeMode kann aber auch für Backup-Zielsysteme im Einsatz sein, wobei sich hier Snapshots der Backups selbst erstellen lassen. In beiden Fällen ist es bei einer Kompromittierung und einem Angriff von innen nicht möglich, einen privilegierten Zugang zum Löschen dieser Snapshots oder zum Herabsetzen der Aufbewahrungsfrist zu nutzen. Dies kann ausschließlich durch ein Quorum von designierten Personen in Zusammenarbeit mit dem Hersteller-Support erfolgen, bei dem sich diese vorgesehene Personengruppe auch zusätzlich nachvollziehbar authentifizieren muss. Auf diese Weise ist es möglich, einen Missbrauch vollständig auszuschließen.
Selbst mit unveränderlichen Snapshots wären Unternehmen im Falle eines erfolgreichen Ransomware-Angriffs in der Geschwindigkeit der Wiederherstellung eingeschränkt. In der heutigen schnelllebigen Geschäftswelt ist es außerdem wichtig, dass Unternehmen den Geschäfts- und/oder Produktionsbetrieb in kürzester Zeit wiederaufnehmen können.
Schnelle Wiederherstellung ist ebenso wichtig
Ein Problem ergibt sich daraus, dass einige Datensicherungsarchitekturen in erster Linie für die Erstellung von Backups und nicht für die Wiederherstellung optimiert sind. In einem Notfall kann dies in der Folge zu einer langsamen Wiederherstellung führen, wenn es darum geht, große Datenmengen zu rekonstruieren.
Die Lösung für dieses Problem kann der Einsatz einer Flash-Speicher-basierten Backup-Lösung sein. Eine solche Plattform sollte auch die Kategorie Unified Fast File and Object (UFFO) definieren. UFFO-Storage gewährleistet eine mehrdimensionale Leistung auch bei wachsenden Datenmengen und schützt so ein Unternehmen vor den schlimmsten Auswirkungen eines Ransomware-Angriffs.
Fazit
Mit einer soliden Cybersicherheitsstrategie, die sich durch fortschrittliche Snapshots und eine schnelle Backup-Lösung verstärken lässt, können Unternehmen die Wiederherstellungszeit nach einem erfolgreichen Ransomware-Angriff von Wochen auf wenige Stunden reduzieren. Die Sicherheitsverantwortlichen können sich in diesem Fall darauf verlassen, dass sie über einen fortschrittlichen und zuverlässigen Lösungsansatz verfügen, die einen wirksamen Schutz vor Ransomware bietet.
Markus Grau ist Principal Technology Strategist bei Pure Storage.
- Backup und Restore im Rampenlicht
- Snapshots als Maßnahme gegen Ransomware
Lesen Sie mehr zum Thema
