Best Practices für den optimalen Datenschutz

Was ist ein Brand Voice ?

„Durch die aktuelle Bedrohungslage ist das, was vor Jahren als sicher galt, inzwischen meistens überholt“, warnt Datensicherungsexperte Marco Horstmann von Veeam.

Wir durchleben unruhige Zeiten. Jetzt müssen IT-Verantwortliche noch mehr als bisher die Komplexität ihrer Infrastruktur und die Risiken minimieren und gleichzeitig die Transparenz ihrer Daten und Anwendungen und die Agilität der Prozesse verbessern. Eine echte Herausforderung. Die Sicherheit der Informationen ist ebenfalls ein Muss, genauso wie die Einhaltung gesetzlicher Vorschriften. Aber wie kann all dies überhaupt gemeistert werden?

Um darüber und über die besten Strategien, Datenverluste effektiv zu verhindern, zu diskutieren, lud NetMedia zum Webinar „Best Practices für die aktuellen Herausforderungen im Datenschutz“ ein. Im Rahmen der Veranstaltung schaffte Marco Horstmann, Senior Systems Engineer beim Security-Unternehmen Veeam, Klarheit und gab wertvolle Tipps.

Aufzeichnung jetzt ansehen 

Nichts mehr ist sicher

Marco Horstmann ist ein Experte in Sachen Datensicherung. Er ist seit über zwei Jahrzehnten in der IT-Welt unterwegs und nutzt seine Erfahrung bei der Kundenberatung und bei Installationen in komplexen Umgebungen. Aufgrund der stetig gestiegenen Bedrohungslage wurde das Thema Backup & Recovery in den vergangenen Jahren zu seinem ständigen Wegbegleiter.

Das häufigste Problem beim Datenschutz sei, dass Unternehmen nicht mit der Zeit gegangen sind, so Horstmann: „Man hat Datensicherungslösungen vor Jahren erdacht, diese zwar weitergepflegt, aber danach selten hinterfragt ob diese noch ausreichend sind“, erklärt der Fachmann. „Durch die aktuelle Bedrohungslage ist das, was vor Jahren als sicher galt, inzwischen meistens überholt“.

Schwierig ist auch, dass Cyberkriminelle immer professioneller werden. Zum Beispiel im Fall vom Ransomware hatten Hacker früher begrenzte Mittel, um Unternehmen anzugreifen. „Heute sind sie technisch in der Lage, sich im Unternehmen „umzusehen“, zu überlegen wie und wo sie am meisten es schaden können, wo das Backup ist, und sie greifen viel gezielter an“.

Jeder braucht eine moderne Datensicherung

Es gibt viele Gründe, warum Unternehmen Backups unbedingt erstellen sollten: Daten können aus Versehen gelöscht werden. Zur Vermeidung von Unstimmigkeiten oder Lücken in der Aufbewahrung oder um Gesetzesvorschriften und Compliance-Anforderungen zu erfüllen. Auch zur Abwehr interner Sicherheitsbedrohungen wie böswillige Insider-Angriffe (z. B. von ausscheidenden Mitarbeitern) oder externe Sicherheitsbedrohungen wie Ransomware oder Phishing gewappnet zu sein. Und das sind nur einige Gründe.

Beispiel Ransomware

Ransomware ist ein lukratives Geschäft für Cyberkriminelle. An dieser Art von Angriff können wir ganz klar festmachen, was eine moderne Lösung leisten muss. Denn während Hacker unzählige Male versuchen, ein Ziel anzugreifen, haben wir nur eine Chance, eine Attacke erfolgreich abzuwehren. Gelingt dies nicht, müssen wir über eine längere Zeit, mitunter Monate, mit den Konsequenzen leben.   

Genau in so einem Fall sind sichere Backups der Rettungsanker jedes Unternehmens. Bei einem modernen Backup & Recovery-System läuft das meiste automatisch. Das spart Zeit und Manpower. Veeam empfiehlt einen dreistufigen Ansatz zum Schutz der Daten:

1. Immutable Backups sind ein Muss, da diese erhöhen den Schutz; 2. Die Möglichkeit der Überwachung und Benachrichtigung, um Transparenz zu gewährleisten und 3. Regelmäßiges Testen und Verifizieren ist für eine schnelle, geübte und zuverlässige Widerherstellung im Notfall Pflicht.

Weitere Best Practices

Die eine Sache ist die Datensicherung, aber die andere ist die Möglichkeit der Wiederherstellung. „Ich habe auch schon Kunden gesehen, die nichts wiederherstellen konnten, weil sie bestimmten Best Practices nicht beachtet haben“, so der Fachmann.

Außerdem empfiehlt Horstmann die 3-2-1-Regel für Datenwiederherstellung, diese lautet: „dass mindestens drei Kopien wichtiger Daten auf mindestens zwei verschiedenen Datenträgern vorhanden sein sollten, wobei mindestens eine dieser Kopien außer Haus sein sollte“. An der Stelle muss man erwähnen, dass Unternehmen es heutzutage schwierig haben, Recovery bei meistens vorhandener Storage und –Personalknappheit zu betreiben.  Bei der aktuellen Bedrohungslage muss die IT-Abteilung mit wenigen Mitarbeitern immer mehr leisten.

Horstmann legt Unternehmen ebenso das Schützen und Sichern ihrer Workloads ans Herz. „Einer der ersten Schritte zur Entwicklung einer erfolgreichen Strategie für die Cyber-Resilienz der Daten besteht darin, eine sichere und geschützte Umgebung zu schaffen“. Dazu gehören Workloads, wie Unternehmensanwendungen, virtuelle Maschinen und physische Server sowie Ihre Backups.  

Die Kombination von Veeam Backup & Replication, Veeam ONE und Veeam Recovery Orchestrator bietet eine umfassende Plattform, die die Datensicherheit und -wiederherstellung gewährleistet.

Zusammen bieten diese Tools automatisierte Wiederherstellungstests für jeden Workload und die Möglichkeit, diese vor der Wiederherstellung zu testen, um sicherzustellen, dass die Daten sauber sind und alles wie erwartet funktioniert.

Heterogene Umgebungen

Unternehmen arbeiten heute nun mal mit Hybrid-Clouds. Wenn es um Infrastrukturfragen geht, ist Flexibilität anbieterseitig ein Muss. Entsprechend sollten Unternehmen darauf achten, dass Backup- und Recovery-Lösungen, nach Möglichkeit, jede Bereitstellung – ob lokal, Cloud, BaaS – und jeden Speicher – lokal oder in der Cloud – und jeden Speicherort unterstützen.

„Eine moderne Datensicherung und Wiederherstellung sollte sichere Backups auf beliebigen Zielsystemen in Ihrer lokalen Umgebung oder in kosteneffizientem Cloud-Objektspeicher ermöglichen“, empfiehlt Horstmann. Zum Beispiel werden im Falle von Veeam Backup-Repositories auf verschiedenen Speichertypen wie Objektspeicher, DAS (Directly Attached Storage), SAN (Storage Area Network) oder SMB (Server Message Block 3.0 und höher) unterstützt. Bei einem Cyberangriff bedeutet das eine schnelle Wiederherstellung einzelner Objekte und -Dateien mit flexiblen Optionen.

Eine zuverlässige und unkomplizierte Datensicherung – und Wiederherstellung kann mittels Veeam Backup & Replication v12 gelingen. Unter den neuen Features ist sogar ein Best-Practices-Analyzer.

Fazit

Marco Horstmann sieht in Sachen Backup & Co dringenden Nachholbedarf „ich höre die meisten Kunden sagen, dass sie was tun müssen, dass sie ganz klar Baustellen offen haben“.

Dabei muss es jedem klar sein: Es geht nicht mehr um die Frage, ob wir angegriffen werden, sondern nur wann. Jedes Unternehmen sollte für den Ernstfall vorbereitet sein. Es geht darum, wie wir unsere Daten bei Angriffen möglichst effektiv und unkompliziert schützen können und dabei die Kontrolle darüber behalten.

Niemand kann Sie davor schützen, dass ein Angriff stattfindet. Eine moderne Datensicherungslösung minimiert aber das Risiko, nicht mehr auf wichtigen Informationen zugreifen zu können. Empfehlenswert sind Provider, die Backup- und Recovery aus einer Hand bieten. Denn im Ernstfall können Unternehmen direkt und nahtlos mit der Wiederherstellung anfangen. Denn ein Angriff kann teuer zu stehen kommen und im schlimmsten Fall zum Stillstand des Betriebs führen.

Aufzeichnung jetzt ansehen