:quality(80)/p7i.vogel.de/wcms/35/f4/35f444940b03b06ae67f7e5591631792/0115165737.jpeg "Angesichts der vielen Cyberrisiken ist es wichtig, die Mitarbeiter so gut wie möglich rund um das Thema Sicherheit zu sensibilisieren. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3a/f1/3af1c9fdf1a925e4b2f55f3fa725f66e/0115165714.jpeg "Moderne Enterprise Network Firewalls zählen zu den Grundlagen leistungsfähiger IT-Security-Maßnahmen. (Bild: monsitj - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/23/e2/23e21031cde02335c81dfd78228df829/0115166204.jpeg "SSE-Lösungen bieten Sicherheit direkt in der Cloud und rücken damit einen Schritt näher an die Nutzer und ihre Endgeräte. (Bild: AkuAku - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f7/5f/f75fe8856b3a544c0e93a77c5b345685/0115186788.jpeg "Hacker haben eine neue Methode entwickelt, um über Dropbox an Zugangsdaten zu gelangen. (Bild: B_A)")
:quality(80)/p7i.vogel.de/wcms/3a/97/3a9762eff04833a94471e6fbfd205e3a/0115143155.jpeg "In diesem Video-Tipp zeigen wir, wie sich Sicherheitslücken im Netzwerk mit Metasploit und Nmap identifizieren lassen. (Bild: Kurhan - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f0/76/f07608d8d7a5b66c68dd962e652507ac/0115101668.jpeg "Das Bezahlen von Lösegeld im Falle einer erfolgreichen Ransomware-Attacke ist zu kurz gedacht. (Bild: vchalup - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c4/46/c446ebd001ec134deacbecbc6c51fe45/0115211957.jpeg "Die Versorgungssicherheit von Haushalten und der Wirtschaft ist ein hohes Gut, welches es zu schützen gilt. Die aktuelle Bedrohungslage durch Cyberangriffe erschwert dieses Vorhaben jedoch. (Bild: OSORIOartist - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/03/64/0364674fa2ee58d04060445081ce3037/0115211734.jpeg "Mit aktuellen KI-Tools und Sicherheitsplattformen lassen sich shcon heute bis zu 70 Prozent aller Security-Vorfälle automatisiert abwickeln. Bleiben noch 30 Prozent der wirklich schwierigen Fälle, bei denen der Mensch nach wie vor selbst Hand anlegen muss. (Bild: Kaikoro - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/be/01bea1dcac017ca8dddcd85afd19ace1/0115184943.jpeg "Nathan Howe und Kevin Schwarz von Zscaler wagen den Blick in die Glaskugel und stellen zehn Prognosen für die IT-Sicherheit 2024 auf. (Bild: overrust - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/77/24/772400bfb4a54a4d354988011ec4a914/0115198224.jpeg "Der Bericht nach dem Scannen zeigt die Verwundbarkeiten jedes einzelnen Kubernetes-Clusters. (Bild: Aqua Security)")
:quality(80)/p7i.vogel.de/wcms/1b/c3/1bc38dde697b6cbb871803b277ecda55/0114970324.jpeg "Flexxon Xsign dient als physischer Schlüssel zu sensiblen Daten. (Bild: Flexxon)")
:quality(80)/p7i.vogel.de/wcms/80/42/8042ab77a61420b1a5260486ba7224ab/0115183146.jpeg "Veritas 360 Defense soll Funktionen aus den Bereichen Datenschutz, Datensicherheit und Datenmanagement vereinen. (Bild: ©metamorworks, Getty Images via Canva.com)")
:quality(80)/p7i.vogel.de/wcms/16/02/160267d3ecd7f3907f4f3ebe249e7b5b/0115143018.jpeg "Unternehmen sollten die Pro- und Contra-Argumente für On-Premise und Cloud bei E-Mail-Sicherheitslösungen für ihren individuellen Bedarf genau prüfen. (Bild: Aliaksandr Marko - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/99/c3/99c34cbcb787fb7e2effec09a190bb17/0114907624.jpeg "Bei der Überwachung und dem Auditing von Active Directory kommt man um den Einsatz spezialisierter Werkzeuge nicht herum. Wir haben uns 15 der besten Tools angesehen. (Bild: © Delta Amphule - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ab/24/ab24d00d76562a2b1ca0e7d9d06923f2/0115142429.jpeg "Totgesagte leben länger – das gilt wohl auch für Passwörter. Aber der Hype um MFA als hundertprozentige Sicherheitslösung ist ebenfalls übertrieben. (Bild: Alexander - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f6/a6/f6a621103ea58427487396f7d383509b/0115102621.jpeg "Die Implementierung einer User Lifecycle Management-Software vereinfacht und beschleunigt den Prozess der Benutzer- und Rechteverwaltung erheblich. (Bild: geniusstudio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/54/00/540011b42c1b5fca2484ee1744887de5/0115185522.jpeg "Metriken bzw. KPIs sind für die IT-Security unerlässlich, um die Performance zu messen und somit effektiver auf Risiken zu reagieren. (Bild: Artem - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/49/36/4936caa8c7ac63e6d30e963670d1e85f/0113634057.jpeg "Eine Sanktionslistenprüfung ist der Abgleich der Geschäftskontakte mit verschiedenen Sanktionslisten mit dem Ziel der weltweiten Bekämpfung von Terrorismus und der Durchsetzung voin Embargos. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/89/3e/893eddbc47586768cdf9a6ede1318ebd/0113634021.jpeg "Das Lieferkettengesetz regelt die Sorgfaltspflichten der Unternehmen für ihre Lieferketten mit dem Ziel der Vermeidung von Menschenrechtsverletzungen bei Zulieferern. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/1e/07/1e073cdae9c2c2bea53ab367850c0809/0113634031.jpeg "HTTPS ist ein Internet-Protokoll zur verschlüsselten Datenübertragung zwischen Webserver und Webbrowser. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
„2023 Cloud Protection Trends Report“ von Veeam BaaS und DRaaS werden stärker genutzt
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/62/55/62559fd04668d/delltech-logo-prm-blue-rgb.png "delltech-logo-prm-blue-rgb (Dell Technologies)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/63/db/63dbd1915b7af/2023-fastlta-logo-square-positive.jpeg "2023-fastlta-logo-square-positive (FAST LTA GmbH)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/60/50/60506ac0f0156/cohesity-2-color-black-logo.png "Cohesity_2_Color_Black_Logo.png (Cohesity)"){kind=logo}
Die auf Sicherheit bedachten User von Backup- & Disaster-Recovery-Lösungen sowie Microsoft 365 verlassen sich als Reaktion auf Ransomware- und andere Cyberangriffe zunehmend auf Cloud-Services. Das hat Veeam Software in seinem „2023 Cloud Protection Trends Report“ bekanntgegeben.
Veeam Software hat den „2023 Cloud Protection Trends Report“ im Herbst 2022 von einem unabhängigen Forschungsunternehmen unter 1.700 IT-Führungskräften durchführen lassen. Die Studienergebnisse in der Umfrage zu den Entwicklungen im IT-Security-Sektor sind also aktuell und relevant. Der Report deckt die Bereiche Infrastructure-as-a-Service (IaaS), Platform-as-a-Service (PaaS), Software-as-a-Service (SaaS) sowie Backup- und Disaster-Recovery-as-a-Service (BaaS/DRaaS) ab.
:quality(80)/p7i.vogel.de/wcms/e5/b1/e5b16f1f1baf70f19586588ccadb6c20/0108252392.jpeg "Innerhalb der BaaS-Cloud-Journey fand eine umfassende Veränderung statt.")
:quality(80)/p7i.vogel.de/wcms/09/f3/09f38fcd8245dfdb3d38b794fcda32a2/0108252390.jpeg "Bei der Langzeitspeicherung nimmt Tape immer noch eine beachtliche Position ein: 28 Prozent der Befragten nutzen es noch.")
:quality(80)/p7i.vogel.de/wcms/dc/d4/dcd42f69a63c802f2fcecf9183e40cc9/0108252391.jpeg "Backup-Methoden für MS 365.")
:quality(80)/p7i.vogel.de/wcms/ce/46/ce466812bea62e4539dd8ac27d0cf8ea/0108252397.jpeg "Datenschutzstrategien bei Nutzern von MS 365.")
Heute nutzen 98 Prozent der Unternehmen eine in der Cloud laufende Infrastruktur als Teil ihrer Datensicherungsstrategie, doch die Marktforscher stießen auch auf einen gegenläufigen Trend: 88 Prozent der Befragten haben ihre Workloads aus der Cloud zurück in ihr Rechenzentrum gebracht. Dafür hatten sie triftige Gründe: Entwicklung, Kosten-Leistungs-Optimierung oder Disaster Recovery. Im Bereich der „Leistungsoptimierung“ spielte wohl auch die Latenzzeit eine Rolle. Wenn das Netzwerk langsam ist, hilft auch die beste Sicherheitsstrategie wenig.
„Der Großteil der Backups von Cloud-Workloads wird nun vom Backup-Team durchgeführt und erfordert nicht mehr das spezielle Fachwissen oder die zusätzliche Belastung der Cloud-Administratoren“, sagte der Veeam-Mitarbeiter Jason Buffington, der den Report im Pressegespräch zusammen mit seinem Kollegen Dave Russell präsentierte. Die Cloud-Services sind in den vier Bereichen SaaS, IaaS, PaaS und BaaS/DRaaS zu finden.
Software-as-a-Service (SaaS)
„Neun von zehn der befragten Unternehmen wissen, dass sie Daten in Microsoft 365 sichern müssen“, so Buffington. Der Bericht zeigt, dass nur eines von neun Unternehmen (11 Prozent) seine Microsoft-365-Daten nicht schützt – eine vielversprechende Mehrheit von 89 Prozent nutzt Backups/BaaS von Drittanbietern oder „erweiterte Ebenen“ von Microsoft 365 für den rechtlichen Schutz oder beides. Diese erweiterten Ebenen sind „Legal Hold“ (Lizenz E3/E5) und „Litigation Hold“ (Lizenz E3/E5).
Die meisten Unternehmen delegieren inzwischen die Verantwortung für die Datensicherung an Spezialisten, anstatt von den Cloud-Workload-Eigentümern zu verlangen, dass sie ihre eigenen Daten schützen. Diese Professionalisierung trage dazu bei, dass die Datensicherung zu einer herkömmlichen Komponente wird, die dem traditionellen Backup-Administrator und nicht den Anwendungsentwicklern übertragen wird.
Infrastructure-as-a-Service (IaaS)
Während Unternehmen jeder Größe nun hybride Cloud-Architekturen nutzen, scheint die Reise in die Cloud keine Einbahnstraße zu sein, welche die Bedeutung des modernen Rechenzentrums verringert, ganz im Gegenteil. Nicht überraschend ist der Befund: „30 Prozent der in der Cloud gespeicherten Workloads stammen aus Cloud-First-Strategien, bei denen neue Workloads viel schneller in der Cloud gestartet werden, als alte Workloads im Rechenzentrum ausgemustert werden können.“ Und: „98 Prozent der Unternehmen nutzen eine in der Cloud laufende Infrastruktur als Teil ihrer Datensicherungsstrategie, einschließlich Cloud-Storage-Tiers, Cloud-Infrastructure als Disaster-Recovery-Standort oder der Nutzung von BaaS/DRaaS-Anbietern.“
Aber: „88 Prozent der Unternehmen brachten aus einem oder mehreren Gründen – Entwicklung, Kosten-Leistungs-Optimierung oder Disaster Recovery – Workloads aus der Cloud zurück in ihr Rechenzentrum.“ Dies verdeutlicht laut Buffington die Notwendigkeit von Datensicherungsstrategien für 2023, die einen konsistenten Schutz und die Fähigkeit zur Migration gewährleisten, wenn Workloads von einem Rechenzentrum in eine Cloud, von einer Cloud in ein Rechenzentrum oder von einer Cloud in eine andere Cloud verschoben werden.
Platform-as-a-Service (PaaS)
Während die meisten Unternehmen zunächst Server aus dem Rechenzentrum in IaaS verlagern, sind sich die meisten laut Buffington einig, dass die Zukunft für ausgereifte IT-Workloads darin bestehe, grundlegende IT-Szenarien wie Dateifreigaben oder Datenbanken als native Cloud-Services zu betreiben. 76 Prozent betreiben Dateidienste (File Services und Shares) auf in der Cloud laufenden Servern, und 56 Prozent nutzen verwaltete Dateifreigaben von AWS oder Microsoft Azure. Zudem betreiben 78 Prozent Datenbanken auf in der Cloud laufenden Servern, und 65 Prozent verwenden verwaltete Datenbanken von AWS (etwa Amazon RDS) oder Microsoft Azure.
„Leider gehen einige PaaS-Administratoren fälschlicherweise davon aus, dass die native Langlebigkeit [durability] von Cloud-Diensten die Notwendigkeit eines Backups überflüssig macht“, gab Buffington zu bedenken: „34 Prozent der Unternehmen sichern ihre in der Cloud gespeicherten Datensätze noch nicht, und 15 Prozent sichern ihre in der Cloud gespeicherten Datenbanken ebenso wenig.“ Das steht in traurigem Einklang mit dem Befund: „Während fast alle Unternehmen meinten, dass sie langfristige gesetzliche Vorgaben haben, bewahrt nur die Hälfte der Unternehmen die Backups ihrer Cloud-Daten für nur ein Jahr lang auf.“
Backup- und Disaster-Recovery-as-a-Service (BaaS/DRaaS)
„DRaaS wird so wahrgenommen“, sagte Buffington, „dass es die taktischen Vorteile von BaaS übertrifft, weil es Fachwissen über die Planung, Implementierung und Prüfung von Business Continuity und Disaster Recovery (BC/DR) bietet.“ Fachwissen werde von den Kunden bei der Auswahl ihres BaaS/DRaaS-Anbieters als Hauptunterscheidungsmerkmal anerkannt, das auf Geschäftssinn, technischen IT-Recovery-Architekten und betrieblicher Unterstützung bei der Planung und Dokumentation von BC/DR-Strategien beruht.
Nahezu jede IaaS/SaaS-Umgebung nutzt in irgendeiner Form auch Cloud-Dienste als Teil ihrer Datensicherungsstrategie. 58 Prozent der befragten 1.700 Unternehmen nutzen Managed Backup (BaaS), während 42 Prozent den Cloud-Storage als Teil ihrer selbst verwalteten Datensicherungslösung einsetzen. Von besonderem Interesse ist, dass fast die Hälfte (48 Prozent) mit selbst verwaltetem Cloud-Storage begann, dann aber zu BaaS wechselte. Cloud-Storage ist offenbar zwar preisgünstig, doch Backups/DR müssen verwaltet, gepflegt und getestet werden, um RPO und RTO zu optimieren. Insgesamt gab es binnen eines Jahres einen Nutzungswechsel von rund 70 Prozent.
Nahezu jedes Unternehmen (98 Prozent) gibt an, Cloud-Services als Teil seiner Datensicherungsstrategie zu nutzen, wobei die Bandbreite von Cloud-Speicher als Repository (beispielsweise AWS S3) bis hin zu vollwertigen BaaS- oder DRaaS-Services (etwa Amazon EBS) variiert. BaaS wird in erster Linie zur Steigerung der betrieblichen und wirtschaftlichen Effizienz sowie zur Sicherung der Daten vor Katastrophen und Ransomware-Angriffen eingesetzt.
„Der diesjährige Bericht zeigt eine deutliche Verschiebung gegenüber dem Vorjahr“, stellte Buffington fest. Die Kunden seien zunehmend daran interessiert, ihre Backups auszulagern und einen schlüsselfertigen Verwaltungsdienst zu erhalten, statt ihre internen IT-Mitarbeiter weiterhin die durch BaaS bereitgestellte Infrastruktur verwalten zu lassen. „Diese Verschiebung“, so Buffington, „deutet darauf hin, dass die Erfahrung der und das Vertrauen in die Anbieter zunehmen, und sie könnte auch auf die Herausforderungen des vergangenen Jahres verweisen, in Bezug auf den Fachkräftemangel und den Nachschub an jungen IT-Talenten.“
Tape lebt!
„Es ist bemerkenswert, dass BaaS nicht mehr als der Tape-Killer angesehen wird, den frühere Experten anpriesen“, führte Buffington weiter aus. „Unternehmen geben an, dass fast 50 Prozent ihrer Daten während ihres Lebenszyklus immer noch auf Bändern gespeichert werden, unabhängig von der Nutzung Cloud-basierter Datensicherungsdienste.“ „Fast 50 Prozent“ bedeutet, dass es für das Medium Tape noch zahlreiche Use-Cases oder zwingende Regularien gibt, die seinen Einsatz rechtfertigen.
Kunden verlangen Wahlfreiheit und Flexibilität
„Die wachsende Akzeptanz von Cloud-basierten Tools und Cloud-Diensten, die durch die massive Verlagerung aufgrund von Fernarbeit und die aktuellen hybriden Arbeitsumgebungen verstärkt wird, rückt hybride IT- und Datensicherungsstrategien branchenübergreifend in den Fokus“, erklärte Danny Allan, CTO und Senior Vice President of Product Strategy bei Veeam.
„Da die Bedrohungen für die IT-Sicherheit weiter zunehmen, müssen Unternehmen über traditionelle Backup-Services hinausgehen und einen zielgerichteten Ansatz entwickeln, der am besten zu ihren Geschäftsanforderungen und ihrer Cloud-Strategie passt. Diese Umfrage zeigt, dass Workloads weiterhin fließend von Rechenzentren in Clouds und wieder zurück sowie von einer Cloud in eine andere verlagert werden, was die Komplexität der Datensicherungsstrategie weiter erhöht.“ Die Ergebnisse dieser Umfrage zeigen laut Allan, dass moderne IT-Unternehmen zwar erhebliche Fortschritte in Sachen Cloud und Datensicherung gemacht haben, es dennoch viel zu tun gebe.
(ID:48799417)
:quality(80)/p7i.vogel.de/wcms/09/60/09606d086319eb46bb039858f1d547a0/0109296269.jpeg "IT-Führungskräfte fühlen sich zunehmend gegen Cyber-Angriffe ungeschützt: Laut Veeam Data Protection Trends Report 2023 wollen 57 Prozent der Unternehmen deshalb ihre primäre Datensicherung im Jahr 2023 ändern. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/6d/d7/6dd79933ebb02e829960e12ea0e7ae09/0111189555.jpeg "Bei BaaS (Backup-as-a-Service) erfolgt die Datensicherung über Netzwerkverbindungen auf einem Cloud-Storage. (Bild: gemeinfrei)")