:quality(80)/p7i.vogel.de/wcms/35/f4/35f444940b03b06ae67f7e5591631792/0115165737.jpeg "Angesichts der vielen Cyberrisiken ist es wichtig, die Mitarbeiter so gut wie möglich rund um das Thema Sicherheit zu sensibilisieren. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3a/f1/3af1c9fdf1a925e4b2f55f3fa725f66e/0115165714.jpeg "Moderne Enterprise Network Firewalls zählen zu den Grundlagen leistungsfähiger IT-Security-Maßnahmen. (Bild: monsitj - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/23/e2/23e21031cde02335c81dfd78228df829/0115166204.jpeg "SSE-Lösungen bieten Sicherheit direkt in der Cloud und rücken damit einen Schritt näher an die Nutzer und ihre Endgeräte. (Bild: AkuAku - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f7/5f/f75fe8856b3a544c0e93a77c5b345685/0115186788.jpeg "Hacker haben eine neue Methode entwickelt, um über Dropbox an Zugangsdaten zu gelangen. (Bild: B_A)")
:quality(80)/p7i.vogel.de/wcms/3a/97/3a9762eff04833a94471e6fbfd205e3a/0115143155.jpeg "In diesem Video-Tipp zeigen wir, wie sich Sicherheitslücken im Netzwerk mit Metasploit und Nmap identifizieren lassen. (Bild: Kurhan - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f0/76/f07608d8d7a5b66c68dd962e652507ac/0115101668.jpeg "Das Bezahlen von Lösegeld im Falle einer erfolgreichen Ransomware-Attacke ist zu kurz gedacht. (Bild: vchalup - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/be/01bea1dcac017ca8dddcd85afd19ace1/0115184943.jpeg "Nathan Howe und Kevin Schwarz von Zscaler wagen den Blick in die Glaskugel und stellen zehn Prognosen für die IT-Sicherheit 2024 auf. (Bild: overrust - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/7b/a4/7ba4275545a8dd842d7b5bfcadbf633c/0115184197.jpeg "Moderne Remote Support-Tools mit erweiterten Sicherheitslösungen bieten eine starke Ressource für IT-Teams, die aktuellen Sicherheitsanforderungen mit begrenzter Manpower zu meistern. (Bild: Deemerwha studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/11/db/11db72379b5c9331464c8b43a5330d5c/0115183494.jpeg "„KI klug einsetzen heißt: nicht zu technikgläubig sein. Denn ein KI-Werkzeug allein kann keine bestehende Sicherheitslösung ersetzen.“ sagt Jacques Boschung, CEO von Kudelski Security. (Bild: sdecoret - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1b/c3/1bc38dde697b6cbb871803b277ecda55/0114970324.jpeg "Flexxon Xsign dient als physischer Schlüssel zu sensiblen Daten. (Bild: Flexxon)")
:quality(80)/p7i.vogel.de/wcms/80/42/8042ab77a61420b1a5260486ba7224ab/0115183146.jpeg "Veritas 360 Defense soll Funktionen aus den Bereichen Datenschutz, Datensicherheit und Datenmanagement vereinen. (Bild: ©metamorworks, Getty Images via Canva.com)")
:quality(80)/p7i.vogel.de/wcms/16/02/160267d3ecd7f3907f4f3ebe249e7b5b/0115143018.jpeg "Unternehmen sollten die Pro- und Contra-Argumente für On-Premise und Cloud bei E-Mail-Sicherheitslösungen für ihren individuellen Bedarf genau prüfen. (Bild: Aliaksandr Marko - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/99/c3/99c34cbcb787fb7e2effec09a190bb17/0114907624.jpeg "Bei der Überwachung und dem Auditing von Active Directory kommt man um den Einsatz spezialisierter Werkzeuge nicht herum. Wir haben uns 15 der besten Tools angesehen. (Bild: © Delta Amphule - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ab/24/ab24d00d76562a2b1ca0e7d9d06923f2/0115142429.jpeg "Totgesagte leben länger – das gilt wohl auch für Passwörter. Aber der Hype um MFA als hundertprozentige Sicherheitslösung ist ebenfalls übertrieben. (Bild: Alexander - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f6/a6/f6a621103ea58427487396f7d383509b/0115102621.jpeg "Die Implementierung einer User Lifecycle Management-Software vereinfacht und beschleunigt den Prozess der Benutzer- und Rechteverwaltung erheblich. (Bild: geniusstudio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/54/00/540011b42c1b5fca2484ee1744887de5/0115185522.jpeg "Metriken bzw. KPIs sind für die IT-Security unerlässlich, um die Performance zu messen und somit effektiver auf Risiken zu reagieren. (Bild: Artem - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/49/36/4936caa8c7ac63e6d30e963670d1e85f/0113634057.jpeg "Eine Sanktionslistenprüfung ist der Abgleich der Geschäftskontakte mit verschiedenen Sanktionslisten mit dem Ziel der weltweiten Bekämpfung von Terrorismus und der Durchsetzung voin Embargos. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/30/34/3034da6c1f49a32546346fabf995ba62/0115184592.jpeg "Open Source-Projekte waren für Unternehmen früher eher eine Notlösung, jetzt sind sie oft eine bewusste strategische Entscheidung. (Bild: cacaroot - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/89/3e/893eddbc47586768cdf9a6ede1318ebd/0113634021.jpeg "Das Lieferkettengesetz regelt die Sorgfaltspflichten der Unternehmen für ihre Lieferketten mit dem Ziel der Vermeidung von Menschenrechtsverletzungen bei Zulieferern. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/1e/07/1e073cdae9c2c2bea53ab367850c0809/0113634031.jpeg "HTTPS ist ein Internet-Protokoll zur verschlüsselten Datenübertragung zwischen Webserver und Webbrowser. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
World Backup Day 2017 Backup ist am Ende. Ist Backup am Ende?
Datensicherungsspezialist Acronis führte weltweit eine Umfrage zum Backup-Nutzerverhalten durch. Offenbar tut Einsicht Not; denn laut Studie gibt es auch in Deutschland Nachholbedarf in Sachen Backup und Ransomware. Roland Stritt vom „Cool Vendor“ (laut Gartner) erläutert im Interview, warum Backup dennoch vernachlässigt wird und was sich, insbesondere im Mittelstand, ändern lässt.
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/117800/117805/65.png "VIT_Logo_RGB_Full.png ()")
:fill(fff,0)/p7i.vogel.de/companies/60/87/6087e22313077/fujitsu-300dpi--002-.jpg "Fujitsu 300dpi (002).jpg (Fujitsu)")
Ransomware ist bislang die wohl gefährlichste Malware-Bedrohung. Experten rechnen damit, dass Cyber-Kriminelle im Jahr 2017 bis zu 5 Milliarden Dollar erpressen werden. Diese Kriminellen nutzen einen Verschlüsselungsvirus für Festplatten, um Anwender zu erpressen, die dann entscheiden müssen, ob sie lieber ein Lösegeld zahlen oder ihre Daten unwiederbringlich verlieren wollen.
Der rasante Anstieg der Anzahl dieser Hightech-Diebstähle hat viele Unternehmen dazu veranlasst, Cloud-basierte Storage und Backup Services zu nutzen, um Ransomware-Attacken abzuwehren. Doch: Ransomware ist auch für Backup-Daten gefährlich (siehe: Kasten Acronis-Umfrage zu Ransomware und Backup).
Da sich Backups mittlerweile als zuverlässige Abwehrmethode bei Ransomware bewähren, haben die Malware-Entwickler nun neue Varianten entwickelt, die auch Backup Daten attackieren. Um dieser neuen Bedrohung zu begegnen, hat Acronis seine Backup-Lösungen mit Anti-Ransomware-Technologie ausgerüstet. Im Januar wurde „Acronis Active Protection“ eingeführt, eine Funktion, die aktiv Dateien und Backups schützt, indem sie Ransomware-Attacken in Echtzeit erkennt und blockiert.
Das Unternehmen wurde 2003 gegründet und schützt Daten von über 5 Millionen Nutzern und 500.000 Unternehmen in über 145 Ländern. Die Produkte des Unternehmens umfassen mehr als 50 Patente und wurden unter anderem zum besten Produkt des Jahres gewählt. Doch was sagt die Konkurrenz?
Interview mit Roland Stritt, Rubrik
Rubrik ist ein „Billion Dollar Start-up“, so Forbes, ein „cool Vendor“ laut Gartner. Das Unternehmen will mit wesentlicher Vereinfachung einen „frischen Ansatz für ein altes Problem“ bieten.
Warum ist das nach gefühlten 100 Jahren IT überhaupt noch ein Thema? Sollte das nicht selbstverständlich sein?
Roland Stritt: Eigentlich gab es die letzten 15 Jahre keine Innovation mehr in dem Markt. Bisher haben die meisten Firmen Lösungen im Einsatz, die niemals für die „neue“ Welt wie Cloud, Webscale, API, Virtualisierung entwickelt wurden. Die Unternehmen haben den Status Quo bisher hingenommen und zähneknirschend die bestehenden Lösungen verlängert - da es keine wirklichen Alternativen gab.
Das Thema Backup hat nur Kummer bereitet, aufgrund der hohen Komplexität mit hohen Betriebskosten. Backup ist und war also eine unliebsame Kostenstelle. Oft kommt ein wahrer „Zoo“ unterschiedlichster Hersteller zum Einsatz, aus denen dann Backup-Lösungen gebaut werden – und dennoch trauen viele Unternehmen ihren Systemen nicht. Kurz gesagt: Das Thema wurde von Herstellern und Nutzern in den vergangenen Jahren so lange vernachlässigt, bis die Schmerzen zu groß wurden. Dieser Moment ist jetzt.
Wie steht es Ihrer Meinung nach mit dem Bewusstsein bezüglich Backup/Sicherheit bei den Unternehmen, vor allem im Mittelstand?
Roland Stritt: Jedes mittelständische Unternehmen hat natürlich eine Lösung für Backup und Datensicherheit im Einsatz. Ebenso ist jedem Mittelständler klar, dass hierfür eine langfristige Strategie notwendig ist.
Jedoch scheuen sich viele davor, Nägel mit Köpfen zu machen, denn das Thema „Backup“ wird in einer zunehmend komplexen IT-Welt immer komplizierter. Das unübersichtliche Lizenzmanagement vieler Anbieter macht den Mittelständlern zusätzlich Kopfzerbrechen.
Warum, glauben Sie, ist das Thema Backup ein so unattraktiv für Unternehmen?
Roland Stritt: Dafür gibt es viele Gründe. Zu den wichtigsten gehören die hohe Komplexität der Handhabung vieler Backup-Lösungen, der weit verbreitete Mangel an Skalierbarkeit, die oft nicht gewährleistete Zuverlässigkeit der Lösungen sowie die oft hohen Betriebskosten. Außerdem werden durch Backup von der IT-Abteilung keine Umsätze generiert, was das Thema zusätzlich unsexy macht.
Schwierig ist zudem der Umstand, dass das Backup in vielen Firmen ein Expertenthema ist. Soll bedeuten: Es gibt oft nur ein oder zwei Mitarbeiter, welche die Backup-Lösung bedienen können. Auch dadurch erhält das Thema einen negativen Touch.
Diese Experten wiederum stehen nicht selten vor extrem schwierigen Aufgaben, wenn sie die relativ alte Backup-Technologie mit modernen Infrastrukturen in Einklang bringen müssen. Das häufige Fehlen von Funktionen zur Automatisierung und Orchestrierung sowie das Fehlen von SLAs machen den Ärger komplett. Der Schmerz, den konventionelle Backup-Lösungen erzeugen, ist somit allgegenwärtig.
Wie kann das Backup als Teil einer IT-Sicherheitsstrategie im Unternehmen platziert werden?
Roland Stritt: Bei allem Grusel, den das Thema Backup in den Unternehmen erzeugt, muss dennoch eines klar sein: Es gibt keine 100prozentige Sicherheit in Unternehmen, und im Fall der Fälle ist das Backup die letzte Rettung. Eine Strategie, wie das Unternehmen durch das Backup wieder schnell produktiv wird, ist unverzichtbar. Somit muss eine End-to-End Security-Strategie nicht nur auf Firewalls und Endpunktschutz setzen, sondern immer auch den Aspekt „Backup“ beinhalten.
Nun genügt hier nicht die Theorie, sondern es ist auch die Praxis gefragt. Das bedeutet, dass das Backup regelmäßig getestet werden muss. Nur so ist sichergestellt, dass alles, was erforderlich ist – seien es Dateien, Ordner, Anwendungen oder ganze Server – im Ernstfall für die Benutzer wieder verfügbar gemacht werden kann. Bei diesen Tests wird neben der Zuverlässigkeit auch die Schnelligkeit der Data Recovery überprüft, denn beispielsweise produzierende Unternehmen können oft nur kurzen Stillstand verkraften.
Zu guter Letzt hat das Backup einen weiteren Sicherheitsbezug, wenn es um die Verschlüsselung sowie die Unveränderlichkeit der Backup-Daten geht.
Was müsste seitens der Anbieter von Backup-Services und Backup-Lösungen getan werden, um die Unternehmen für Backup zu sensibilisieren?
Roland Stritt: Die Hersteller müssen die heutige IT-Realität anerkennen. Dies bedeutet Cloud, Mobility und vieles mehr. Dann muss es gelingen, Lösungen zu entwickeln, die mit dieser Komplexität umgehen können und die den Anwendern die Sicherheit geben, eine für das Unternehmen wichtige Anwendung sicher und einfach bedienen zu können.
Die Hersteller müssen den Unternehmen zeigen, dass Backup ein Prozess sein kann, der weitgehend automatisiert nur minimalen Aufwand mit sich bringt, wenn er mit Orchestrierungs-Tools verbunden wird.
Ein Punkt, der erfahrungsgemäß immer wirkt, ist der Hinweis auf die Kosten. Den Unternehmen muss klarwerden, dass Betriebskosten deutlich gesenkt werden können, wenn die Strategie neu aufgesetzt und überdacht wird. Dazu kommt, dass die hoch qualifizierten IT-Teams dann auch mehr Zeit für produktive Aufgaben haben.
Wo sehen Sie die größte Gefahr des Scheiterns einer standortübergreifenden Backup-Strategie?
Roland Stritt: Im Wesentlichen sehe ich fünf Gefahren beziehungsweise Herausforderungen. So muss ein wirklich durchgängiges Management der Daten möglich sein, was oft nicht der Fall ist. Ebenso häufig ist das Setup der Replikation von der Außenstelle hin zur Zentrale mangelhaft.
Das komplexe Management im Alltag sowie die unnötig komplizierte Installation konventioneller Backup-Systeme in den Außenstellen sind weitere Gefahrenquellen. Als letzter Punkt geht von zu langen Recovery-Zeiten eine große Gefahr aus. Unternehmen im Healthcare-Sektor, lebensmittelverarbeitende Betriebe und die Betreiber kritischer Infrastrukturen können sich bestenfalls superkurze Ausfallzeiten leisten.
Welche Ideen, Strategien und Technologien werden das Backup weiterentwickeln?
Roland Stritt: Da gibt es eine ganze Menge an Ansätzen und Elementen, die ich nur kurz aufzählen möchte. Schlagworte sind unter anderem Restful-API, Automatisierung und Orchestrierung sowie ein „Rack-and-Go“-System-Setup.
Außerdem sehe ich, dass konvergierte Lösungen Backup/Recovery Software mit Global Deduplicated Storage verschmelzen werden. Ich erwarte auch, dass dynamische Policy Engines, SLAs und Business-getriebene Prozesse die manuellen Backup-Jobs obsolet machen werden.
Ganz grundsätzlich verlangen die Anwender nach mehr Einfachheit der Bedienung und Reduktion der Komplexität. Sie erwarten zudem eine Konzentration der Lösungen auf das Recovery. Weitere Schlagworte sind Scale Out, - Datenverarbeitung mit Flash-Geschwindigkeit, eine einfache globale Dateisuche und Instant Recovery. Über all dem steht der Trend zu hybriden Cloud-Modellen, in denen Public und Private individuell kombiniert werden.
Wie lauten Ihre Vorschläge für einen Punkte-Plan für ein vollautomatisiertes Backup für Unternehmen?
Roland Stritt: Zunächst rege ich die Nutzung konvergierter Lösungen an, welche Backup/Recovery Software mit Global Deduplicated Storage verschmelzen.
Dann empfehle ich die - Einführung einer Lösung, die eine API First Architektur verfolgt.
Punkt drei ist die Auswahl eines Anbieters, der die API voll dokumentiert und versioniert.
Zusätzlich rate ich zu einem objektorientierten Ansatz, der keine manuellen Tasks mehr erfordert.
Als letzte Überlegung sollten sich Unternehmen über die Einführung von Automatisierungs- und Orchestrierungs-Tools Gedanken machen.
Welche aktuellen Trends in der IT beeinflussen das Thema Backup derzeit am meisten?
Roland Stritt: Die Einflüsse kommen aus verschiedenen Ecken. Kurz gesagt, sehe ich spürbare Auswirkungen durch die Cloud, Flash Storage, Webscale, Automation und GDPR/DSGVO. Dazu stehen die IT-Abteilungen unter einem hohen Kostendruck. Es gilt, die TCO zu senken und die Datacenter zu verschlanken. Außerdem nimmt der Virtualisierungsgrad in vielen Unternehmen rapide zu und geht oft in Richtung 99 Prozent.
Artikelfiles und Artikellinks
Link: World Backup Day
(ID:44612799)
:quality(80)/p7i.vogel.de/wcms/10/ed/10ed4ac023e49a4f1ff87216b14ed5b1/0110673651.jpeg "Ein Statement von Sergej Epp von Palo Alto Networks zum World Backup Day 2023. (Bild: BigNazik - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2f/7d/2f7d673266888738b8a63ac93ac791f9/0110645747.jpeg "Und wieder ist Murmeltiertag – Pardon: Backup-Tag. Punxsutawney Phil lässt trotzdem grüßen. (Bild: frei lizenziert)")