Der Schutz von Daten hatte für Unternehmen schon vor COVID-19 höchste Priorität. Aber als die Coronavirus-Pandemie die Abläufe auf der ganzen Welt durcheinanderbrachte, mussten Unternehmen ihre Strategie für Datensicherung und Notfallwiederherstellung neu überdenken.
Die rasche Umstellung auf Remote-Arbeitsplätze zum Beispiel setzte viele Unternehmen neuen Schwachstellen aus, die das Risiko von Datenverlusten erhöhten.
Nun, da Unternehmen mit der Möglichkeit rechnen, dass Remote-Arbeit und andere „temporäre“ Veränderungen zu einer dauerhaften „neuen Normalität“ werden, müssen sie entsprechend reagieren.
In diesem Beitrag zeigen wir einige der Schwachstellen auf, die durch die Reaktion der Unternehmen auf COVID-19 entstanden sind, sowie Lösungen zur Stärkung des Datenschutzes in der Zukunft.
Datenschutz Post-COVID-19: Was hat sich geändert?
Die Kernursachen für Datenverluste haben sich nicht unbedingt geändert. Menschliches Versagen, versehentliches Löschen, Hardwareausfall, Ransomware, Viren – diese Bedrohungen gab es schon immer. Was sich geändert hat, sind die Umstände, die diese Bedrohungen wahrscheinlicher und/oder gefährlicher machen.
Als Reaktion auf die Pandemie haben Unternehmen ihre Abläufe schnell geändert, um die Sicherheit ihrer Mitarbeiter zu gewährleisten und die Richtlinien der Bundesregierung zur sozialen Distanzierung einzuhalten.
Aber gerade diese betrieblichen Veränderungen haben zu neuen Schwachstellen geführt:
- Remote-Mitarbeiter, die veraltete oder anderweitig unsichere Geräte verwenden, die möglicherweise nicht ordnungsgemäß gegen bekannte Sicherheitsprobleme gepatcht sind.
- Mitarbeiter, die Daten an Orten speichern, die nicht gesichert sind, d. h. auf ihren eigenen Geräten statt auf dem Firmennetzwerk.
- Überlastung der IT-Systeme durch die plötzliche Zunahme von Remote-Verbindungen oder die verstärkte Nutzung ausgewählter Anwendungen und Dienste.
- Neue Anwendungen und Dienste werden schnell und ohne ausreichende Tests oder angemessene Ressourcenzuweisung bereitgestellt.
- Remote-Mitarbeiter, die mit den neuen Systemen nicht vertraut sind und Fehler bei der Cybersicherheit machen, die Daten gefährden (insbesondere in einer Zeit, in der Phishing-E-Mails und andere Cyberangriffe zunehmen).
Sicher, es gibt eine Reihe von „schnellen Lösungen“ für jedes dieser Probleme. Aber um in einer Welt nach COVID-19 wettbewerbsfähig zu bleiben, müssen Unternehmen eine langfristige Strategie verfolgen.
Das bedeutet u.a., dass robustere Backup-Lösungen und -Richtlinien eingesetzt werden müssen, die Kontinuität und Datenschutz gewährleisten, unabhängig davon, wie der Betrieb in den kommenden Monaten durchgeführt wird.
Daten schützen, wo immer sie sind
Wenn Ihre Belegschaft dezentralisiert ist und über den ganzen Globus verteilt arbeitet, müssen Sie sicherstellen, dass ihre Daten geschützt sind, egal wo sie sich befinden.
In den meisten Fällen möchten Sie, dass sich die Mitarbeiter aus der Ferne mit Ihrem Netzwerk verbinden, damit sie ihre Dateien auf geschützten Servern speichern können. Aber was ist mit all den Daten, die sie lokal auf ihren Laptops speichern? Was ist mit den Anwendungen, die nur auf diesen Geräten installiert sind, oder mit den darin gespeicherten Daten?
Selbst der Verlust eines einzigen Geräts kann eine kostspielige Geschäftsunterbrechung verursachen. Aus diesem Grund ist es entscheidend, Daten an jedem Endpunkt zu sichern. Egal, ob der Benutzer eine einzelne Datei verloren hat oder sein gesamter Rechner mit Ransomware infiziert ist, können seine Daten wiederhergestellt werden.
Physische, virtuelle und Cloud-Infrastruktur
In vielen Unternehmen nutzen Remote-Mitarbeiter inzwischen eine Vielzahl von Tools wie Remote-Desktop-Virtualisierung und Cloud-Dienste, um ihre Arbeit effizienter zu erledigen. Dabei nutzen sie auch alle möglichen Geräte und Betriebssysteme.
Nichts davon sollte ungeschützt bleiben.
Unternehmen brauchen heute mehr denn je eine einheitliche BC/DR-Lösung, die die gesamte Infrastruktur schützt: physisch, virtuell und in der Cloud. Wenn auch nur ein Teil nicht in den Backup-Prozess einbezogen wird, sind die Daten gefährdet.
Smartere Backup-Speicher
Der Speicherort Ihrer Backups ist aus zwei Gründen wichtig:
- Er beeinflusst die Gesamtzuverlässigkeit und Sicherheit des Backups und ob es zugänglich ist, und
- Er beeinflusst die Geschwindigkeit der Wiederherstellung, wenn Daten wiederhergestellt werden müssen.
Die Speicherung Ihrer Backups auf einem einzigen Server oder in einem Rechenzentrum vor Ort ist nicht mehr zeitgemäß. Es schafft ein zu großes Risiko, dass das Backup zerstört wird, wenn ein katastrophaler Vorfall vor Ort eintritt. Es bringt nichts, alle Endpunkte im Netzwerk zu schützen, wenn alles auf einem einzigen Backup gespeichert ist, das bei einem Feuer zerstört wird.
Jedes Unternehmen sollte seine Backups über mehrere Standorte replizieren, um zusätzliche Sicherheit zu gewährleisten. Ein Hybrid-Cloud-Ansatz löst dieses Problem durch die Diversifizierung des Backup-Speichers:
- Backups vor Ort, die auf einem dedizierten Backup-Gerät gespeichert werden
- Replizierte Backups, die in der Cloud gespeichert werden
- Cloud-Backups, die auf mindestens ein zusätzliches Rechenzentrum repliziert werden, um geografische Redundanz zu gewährleisten
Beschleunigung des Wiederherstellungsprozesses
In dem neuen, unsicheren Terrain nach COVID-19 werden Betriebsunterbrechungen wahrscheinlich noch kostspieliger sein. Wenn also ein Datenverlust auftritt, muss die Wiederherstellung schnell erfolgen.
Dies ist besonders wichtig bei großflächigen Datenverlusten, wie bei einem Ransomware-Angriff oder einem massiven Serverausfall. Unternehmen müssen in der Lage sein, den Zugriff auf kritische Systeme innerhalb von Minuten, nicht von Tagen, wiederherzustellen.
Die besten BC/DR-Lösungen von heute bieten in der Regel eine breite Palette von Wiederherstellungsoptionen, die je nach den spezifischen Umständen des Datenverlusts ausgewählt werden können. Gute Lösungen können große Mengen kürzlich geänderter Daten (z. B. durch Ransomware oder ein fehlgeschlagenes System-Update) schnell wiederhestellen, ohne dass die nicht betroffenen Daten angefasst werden müssen. Dies verbessert die Effizienz der Wiederherstellung erheblich und macht sie viel schneller.
Aber es gibt andere Szenarien, in denen die Wiederherstellung noch robuster sein muss …
In Sekundenschnelle zurück zum Geschäft
Stellen Sie sich ein Szenario vor, in dem Ransomware Ihre Server blockiert und damit Ihre kritischen Dienste lahmgelegt hat. Mit jeder Minute, die diese Systeme ausfallen, steigen die Kosten weiter an.
In solchen Situationen ist die Backup-Virtualisierung ein Muss. Durch die Virtualisierung des Backups können Sie den Zugriff auf alle Daten und Anwendungen sofort wiederherstellen, auch wenn eine vollständige Wiederherstellung der Daten viel länger dauert.
Darüber hinaus ermöglichen einige Backup-Systeme die Virtualisierung lokal oder in der Cloud und bieten so die zusätzliche Sicherheit, dass die Wiederherstellung von überall aus erfolgen kann. Dies ist genau die Art von Schutz, die Unternehmen für die Kontinuität nutzen müssen.
Schnellere Reaktion auf Ransomware
Zahlreiche Cybersicherheits-Tools und strengere Web-/E-Mail-Richtlinien können helfen, viel Ransomware abzuwehren. Aber wenn eine Bedrohung durchschlüpft, müssen Unternehmen noch schneller reagieren, bevor das gesamte Netzwerk infiziert ist.
Die Datensicherung selbst bietet einen Schutz vor Ransomware, da sie es ermöglicht, verschlüsselte Daten in ihrem früheren Zustand wiederherzustellen. Doch je weiter die Infektion fortgeschritten ist, desto schwieriger (und zeitaufwändiger) wird diese Wiederherstellung. Um eine längere Unterbrechung zu verhindern, müssen Unternehmen noch schneller reagieren.
Einige BC/DR-Anbieter, die wir auch empfehlen, gehen diese Herausforderung direkt an, indem sie die Ransomware-Erkennung in den Backup-Prozess integrieren. Wenn Daten gesichert werden, werden sie automatisch auf Ransomware gescannt. Bei Anzeichen einer Infektion werden die Administratoren benachrichtigt, damit sie noch schneller reagieren können.
Sicherungen/Backups belastbarer machen
Zu viele Unternehmen verlassen sich immer noch auf alte, ineffiziente Backup-Prozesse, die anfällig für Datenbeschädigungen und fehlgeschlagene Wiederherstellungen sind. Das ist in einer Welt nach der Pandemie einfach nicht mehr zeitgemäß.
Unternehmen müssen sich auf ihre Backups verlassen können. Nach einem katastrophalen Ereignis kann das Versagen bei der Wiederherstellung eines kritischen Backups den Untergang für ein Unternehmen bedeuten, insbesondere für kleinere Unternehmen.
Organisationen müssen auf neuere Backup-Technologien umsteigen, die diese Risiken drastisch reduzieren können. Ein Beispiel, auf das wir oft hinweisen, ist, dass es schlecht ist, komplett auf unendlich inkrementelle Backups zu setzen. Was ist, wenn eine Version einmal einen Schaden hat? Dann ist die gesamte Kette fehlerhaft. Setzen Sie auf eine Software, die nicht von gesamten Ketten abhängig ist. Dies verbessert nicht nur die Ausfallsicherheit der Backups, sondern macht sie auch schneller, effizienter und schneller wiederherstellbar.
Unbekannte eliminieren
Kein Unternehmen sollte die Daumen drücken und hoffen, dass Backups funktionieren, wenn sie gebraucht werden. So wird BC/DR einfach nicht mehr gemacht.
Die meisten der heutigen Backup-Systeme bieten eine Form der Backup-Verifizierung, die automatisch prüft, ob jedes neue Backup funktionsfähig ist. Unsere Backuplösung für unsere Kunden bootet regelmäßig Ihre Server als virtuelles Image und wir überprüfen, ob das erfolgreich war. Oder wie testen Sie Ihr Backup?
Zusätzlich werden lokale Überprüfungen (einschließlich Dateisystem-, Volume-, VSS- und Ransomware-Prüfungen), Anwendungs- und Dienstüberprüfungen sowie Unterstützung für benutzerdefinierte Überprüfungsskripte eingesetzt, um sicherzustellen, dass jeder Aspekt des Systems ordnungsgemäß gesichert wurde. Sollte etwas nicht in Ordnung sein, werden die Administratoren alarmiert, damit sie das Problem sofort beheben können.
Dieser Prozess ist automatisiert und findet rund um die Uhr statt, um sicherzustellen, dass die Backups einwandfrei funktionieren. Keine Überraschungen.
Ein Schutz auch für SaaS-Daten
Die Anpassung an die neue Normalität wird bedeuten, dass Sie sich stärker auf Cloud-Anwendungen und Software-as-a-Service (SaaS) verlassen. Dies kann Ihre Abläufe zwar effizienter machen, birgt aber auch Risiken.
SaaS-Anwendungen nutzen die Cloud, um Daten synchronisiert und für alle Benutzer zugänglich zu halten, egal wo sie sich befinden. Aber wenn die SaaS-App nicht lokal gehostet wird, werden die Daten normalerweise auf den eigenen Servern des SaaS-Anbieters gespeichert. Das bedeutet, dass Unternehmen ein Stück weit die Kontrolle verlieren, besonders wenn es um Datensicherungen geht. Wenn Datenverluste auf Anwenderseite auftreten (durch versehentliches Löschen, Migrationsfehler, Ransomware oder andere Ursachen), gibt es in der Regel nur begrenzte Wiederherstellungsmöglichkeiten.
Wenn Unternehmen auf SaaS umsteigen, müssen sie sich Gedanken machen, wie sie auch diese Cloud-Daten sichern können. SaaS-Backup-Tools von Drittanbietern führen mindestens einmal am Tag automatische Backups für gängige Plattformen wie G Suite und Microsoft 365 durch.
Neue Normalität, neuer Ansatz
Niemand konnte vorhersehen, wie sehr die Coronavirus-Pandemie die Geschäftswelt auf den Kopf stellen würde. Aber da wir immer mehr Erkenntnisse darüber gewinnen, wie diese neue Normalität aussieht, müssen Unternehmen entsprechend reagieren.
Anstatt nur an veralteten Systemen herumzubasteln, müssen Unternehmen einen völlig neuen Ansatz entwickeln, der einen stärkeren Datenschutz und Kontinuität für die Zukunft gewährleistet.
Beginnen Sie heute mit einem ersten Schritt und kontaktieren Sie uns. Gerne sind wir Ihnen behilflich.
Gründer und Inhaber der Firma hagel IT-Services GmbH. Natürlich leidenschaftlicher Technikfan und immer auf der Suche nach Verbesserungen.
Kommentarbereich geschlossen.