:quality(80)/p7i.vogel.de/wcms/35/f4/35f444940b03b06ae67f7e5591631792/0115165737.jpeg "Angesichts der vielen Cyberrisiken ist es wichtig, die Mitarbeiter so gut wie möglich rund um das Thema Sicherheit zu sensibilisieren. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3a/f1/3af1c9fdf1a925e4b2f55f3fa725f66e/0115165714.jpeg "Moderne Enterprise Network Firewalls zählen zu den Grundlagen leistungsfähiger IT-Security-Maßnahmen. (Bild: monsitj - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/23/e2/23e21031cde02335c81dfd78228df829/0115166204.jpeg "SSE-Lösungen bieten Sicherheit direkt in der Cloud und rücken damit einen Schritt näher an die Nutzer und ihre Endgeräte. (Bild: AkuAku - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f7/5f/f75fe8856b3a544c0e93a77c5b345685/0115186788.jpeg "Hacker haben eine neue Methode entwickelt, um über Dropbox an Zugangsdaten zu gelangen. (Bild: B_A)")
:quality(80)/p7i.vogel.de/wcms/3a/97/3a9762eff04833a94471e6fbfd205e3a/0115143155.jpeg "In diesem Video-Tipp zeigen wir, wie sich Sicherheitslücken im Netzwerk mit Metasploit und Nmap identifizieren lassen. (Bild: Kurhan - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f0/76/f07608d8d7a5b66c68dd962e652507ac/0115101668.jpeg "Das Bezahlen von Lösegeld im Falle einer erfolgreichen Ransomware-Attacke ist zu kurz gedacht. (Bild: vchalup - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/be/01bea1dcac017ca8dddcd85afd19ace1/0115184943.jpeg "Nathan Howe und Kevin Schwarz von Zscaler wagen den Blick in die Glaskugel und stellen zehn Prognosen für die IT-Sicherheit 2024 auf. (Bild: overrust - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/7b/a4/7ba4275545a8dd842d7b5bfcadbf633c/0115184197.jpeg "Moderne Remote Support-Tools mit erweiterten Sicherheitslösungen bieten eine starke Ressource für IT-Teams, die aktuellen Sicherheitsanforderungen mit begrenzter Manpower zu meistern. (Bild: Deemerwha studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/11/db/11db72379b5c9331464c8b43a5330d5c/0115183494.jpeg "„KI klug einsetzen heißt: nicht zu technikgläubig sein. Denn ein KI-Werkzeug allein kann keine bestehende Sicherheitslösung ersetzen.“ sagt Jacques Boschung, CEO von Kudelski Security. (Bild: sdecoret - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1b/c3/1bc38dde697b6cbb871803b277ecda55/0114970324.jpeg "Flexxon Xsign dient als physischer Schlüssel zu sensiblen Daten. (Bild: Flexxon)")
:quality(80)/p7i.vogel.de/wcms/80/42/8042ab77a61420b1a5260486ba7224ab/0115183146.jpeg "Veritas 360 Defense soll Funktionen aus den Bereichen Datenschutz, Datensicherheit und Datenmanagement vereinen. (Bild: ©metamorworks, Getty Images via Canva.com)")
:quality(80)/p7i.vogel.de/wcms/16/02/160267d3ecd7f3907f4f3ebe249e7b5b/0115143018.jpeg "Unternehmen sollten die Pro- und Contra-Argumente für On-Premise und Cloud bei E-Mail-Sicherheitslösungen für ihren individuellen Bedarf genau prüfen. (Bild: Aliaksandr Marko - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/99/c3/99c34cbcb787fb7e2effec09a190bb17/0114907624.jpeg "Bei der Überwachung und dem Auditing von Active Directory kommt man um den Einsatz spezialisierter Werkzeuge nicht herum. Wir haben uns 15 der besten Tools angesehen. (Bild: © Delta Amphule - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ab/24/ab24d00d76562a2b1ca0e7d9d06923f2/0115142429.jpeg "Totgesagte leben länger – das gilt wohl auch für Passwörter. Aber der Hype um MFA als hundertprozentige Sicherheitslösung ist ebenfalls übertrieben. (Bild: Alexander - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f6/a6/f6a621103ea58427487396f7d383509b/0115102621.jpeg "Die Implementierung einer User Lifecycle Management-Software vereinfacht und beschleunigt den Prozess der Benutzer- und Rechteverwaltung erheblich. (Bild: geniusstudio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/54/00/540011b42c1b5fca2484ee1744887de5/0115185522.jpeg "Metriken bzw. KPIs sind für die IT-Security unerlässlich, um die Performance zu messen und somit effektiver auf Risiken zu reagieren. (Bild: Artem - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/49/36/4936caa8c7ac63e6d30e963670d1e85f/0113634057.jpeg "Eine Sanktionslistenprüfung ist der Abgleich der Geschäftskontakte mit verschiedenen Sanktionslisten mit dem Ziel der weltweiten Bekämpfung von Terrorismus und der Durchsetzung voin Embargos. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/30/34/3034da6c1f49a32546346fabf995ba62/0115184592.jpeg "Open Source-Projekte waren für Unternehmen früher eher eine Notlösung, jetzt sind sie oft eine bewusste strategische Entscheidung. (Bild: cacaroot - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/89/3e/893eddbc47586768cdf9a6ede1318ebd/0113634021.jpeg "Das Lieferkettengesetz regelt die Sorgfaltspflichten der Unternehmen für ihre Lieferketten mit dem Ziel der Vermeidung von Menschenrechtsverletzungen bei Zulieferern. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/1e/07/1e073cdae9c2c2bea53ab367850c0809/0113634031.jpeg "HTTPS ist ein Internet-Protokoll zur verschlüsselten Datenübertragung zwischen Webserver und Webbrowser. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Wie ging das nochmal mit der Datensicherung? Backup-Strategien für Security-Spezialisten
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/87/6087e22313077/fujitsu-300dpi--002-.jpg "Fujitsu 300dpi (002).jpg (Fujitsu)")
:fill(fff,0)/p7i.vogel.de/companies/63/db/63dbd1915b7af/2023-fastlta-logo-square-positive.jpeg "2023-fastlta-logo-square-positive (FAST LTA GmbH)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/60/50/60506ac0f0156/cohesity-2-color-black-logo.png "Cohesity_2_Color_Black_Logo.png (Cohesity)"){kind=logo}
Daten sind von vielen Seiten aus bedroht. Versehentliche Löschungen, Ransomware und Hardware-Fehler stellen nur ein paar Beispiele dafür dar, wodurch Daten verloren gehen können. Deswegen ist das regelmäßige Erstellen von Backups unverzichtbar. Doch worauf muss man dabei genau achten? Welche Strategien führen zum Erfolg? Dieser Beitrag soll Security-Spezialisten unterstützen, die nicht täglich mit dem Konfigurieren von Backups zu tun haben.
Es mag selbstverständlich erscheinen, aber die Auswahl der richtigen Backup-Lösung hat für den Erfolg der Datensicherung eine entscheidende Bedeutung. Um diese Lösung zu finden, müssen sich die Verantwortlichen zunächst einmal vor Augen führen, welche Daten überhaupt gesichert werden sollen und wo diese liegen. Auf Servern, in Datenbanken, auf Endpoints, in der Cloud, auf Virtuellen Maschinen, auf mobilen Geräten, auf Geräten in Home Offices oder an ganz anderen Orten? Nur wenn diese Frage geklärt ist, lässt sich auch eine Backup-Software finden, die alle benötigten Anwendungsbereiche abdeckt.
:quality(80)/p7i.vogel.de/wcms/54/78/54780e8ebe0fefba82e3c57c8e27d8c0/0110251928.jpeg "Im Podcast steckt diesmal die geballte Expertise zweier Chefredakteure für Security und Storage. (Bild: Vogel IT-Medien)")
Security-Insider Podcast – Folge 71
So machen Sie beim Backup keine Fehler!
Die nächste wichtige Frage: Was soll mit dem Backup geschehen? Dient es nur dazu, eine Datenbasis zu schaffen, aus der sich Dateien schnell und einfach wiederherstellen lassen, oder muss es als Archiv zum Einsatz kommen? Genügt es, das Backup auf lokalen Festplatten zu speichern, oder sollte es an einen anderen Ort – wie beispielsweise einen NAS-Server – gespiegelt oder in der Cloud gelagert werden? Ergibt es Sinn, ein Tape-Backup anzulegen und dieses extern zu lagern? Besteht Bedarf nach einer Verschlüsselung des Backups? All diese Fragen sind im Vorfeld zu klären, damit man nachher keine Schwierigkeiten bekommt.
Neben der auszuwählenden Software für das Backup selbst ist es auch wichtig, sich für die passende Hardware oder den richtigen Cloud-Anbieter zu entscheiden. Viele Software-Hersteller haben Zertifizierungsprogramme oder Partnerschaften mit Hardware-Anbietern, so dass es nach der Auswahl des Backup-Programms kein Problem sein sollte, auch die richtige Hardware zu finden. Das gleiche gilt für Lösungen auf Cloud-Basis. Es gibt sogar Angebote für Cloud-Backup, die komplett – inklusive Management – über den Provider laufen und der IT-Abteilung on-premises die meiste Arbeit abnehmen. Genauso gibt es auch Unternehmen, die Hard- und Software aus einer Hand liefern.
Darüber hinaus existieren Anbieter, die sich auf bestimmte Bereiche konzentrieren, wie beispielsweise das Backup virtueller Umgebungen, von Salesforce, von Kubernetes oder auch das Sichern von Cloud-Umgebungen wie die von AWS. Hier ist die Cloud dann die Quelle und nicht notwendigerweise das Ziel der Datensicherung.
Das richtige Vorgehen bei der Datensicherung
Wurde einmal eine zur Umgebung passende Backup-Lösung gefunden und installiert, kann es daran gehen, den Backup-Vorgang selbst zu konfigurieren. Hier stehen mehrere unterschiedliche Ansätze zur Verfügung. In der Regel sichern die Verantwortlichen nicht immer alles auf einmal, sondern machen in definierten Abständen – etwa jede Woche oder jeden Monat – eine komplette Vollsicherung und beschränken sich in der Zeit dazwischen darauf, inkrementelle Sicherungen anzulegen, die nur die Änderungen enthalten, die sich seit der letzten Sicherung ergeben haben. Das schont Kapazitäten, sowohl auf den Backup-Zielsystemen als auch im Netzwerk. Ein Zwischenschritt sind an dieser Stelle die differentiellen Backups, die alle Änderungen enthalten, die sich seit dem letzten Komplett-Backup ergeben haben.
In diesem Zusammenhang ist es wichtig, im Hinterkopf zu behalten, dass nur vollständige Backups einen Restore-Vorgang ohne weitere Daten ermöglichen. Differentielle Backups benötigen für einen Wiederherstellungsvorgang Zugriff auf das letzte volle Backup und inkrementelle Backups benötigen ebenfalls das volle Backup sowie alle seitdem angefallenen inkrementellen Backups (oder ein eventuell dazwischen angelegtes differentielles Backup).
Beim Einrichten der Backup-Pläne müssen die zuständigen Mitarbeiter auf jeden Fall die Wichtigkeit der jeweiligen Daten berücksichtigen. In den meisten Fällen ergibt es schließlich Sinn, bestimmte Daten öfter zu sichern, als andere. Bei der Analyse sollte immer die Frage im Mittelpunkt stehen, welche Bedeutung die Daten für den laufenden Betrieb des Unternehmens haben. Je größer ihre Bedeutung, desto häufiger sind sie zu sichern und desto schneller muss die Wiederherstellung im Problemfall erfolgen. Manche Daten müssen ständig über Continuous-Data-Protection-Funktionen gesichert werden, bei anderen Informationen ist vielleicht überhaupt keine Datensicherung erforderlich. Nur wenn man sich das klarmacht, besteht die Option, die Backup-Datensätze nicht unnötig aufzublasen.
Generell gilt immer, dass es Vorteile bringt, die Backups so einfach wie möglich zu halten. Nur dann ist sichergestellt, dass es beim Restore-Vorgang, wenn die IT-Abteilung sowieso schon großen Stress verkraften muss, zu keinen Unregelmäßigkeiten kommt und dieser schnell abläuft. Außerdem ergibt es Sinn, die Backup-Pläne regelmäßig zu überarbeiten und so sicherzustellen, dass sie immer noch zu dem aktuellen Zustand des Unternehmensnetzwerks passen.
Security-Insider Podcast – Folge 71
So machen Sie beim Backup keine Fehler!
Die 3-2-1-Regel
In der Praxis hat sich für Backups die 3-2-1-Regel als sinnvolle Strategie erwiesen. Sie besagt, dass ein Unternehmen drei verschiedene Kopien seiner Daten auf zwei unterschiedlichen Medien vorhalten sollte. Eine der Kopien muss zudem extern gelagert werden. Ein typisches Szenario wäre, die Daten auf einem Festplattensystem zu sichern, dieses zu spiegeln und zusätzlich noch eine Kopie der Daten in der Cloud abzulegen. Eine Alternative zur Cloud können dezentral gelagerte Tape-Backups sein.
Im Zusammenhang mit der Bedrohung durch Ransomware ergibt es zusätzlich Sinn, darüber nachzudenken, regelmäßig Offline-Backups – also Backups, die eingelagert werden und nicht über das Netz erreichbar sind – zu erzeugen. Auf diese kann Ransomware nicht zugreifen und sie können deswegen im Ernstfall eine echte Hilfe sein. In diesem Zusammenhang eignen sich Tape-Backups genauso wie Backups auf Festplatten oder auf Write-Once-Read-Many-Datenspeichern (WORM). Das nennt sich dann die 3-2-1-1-Regel, die letzte “1” steht hier für das Offline-Backup.
Pläne zur Wiederherstellung
Genau wie ein Backup Plan sollte auch ein Restore-Plan vorhanden sein. Dieser muss Aufschluss darüber geben, welche Daten wie wiederhergestellt werden müssen, damit der Geschäftsbetrieb weiterlaufen kann. In der Praxis wird es in den meisten Fällen so aussehen, dass der Restore-Vorgang der Daten in mehreren Stufen, entsprechend ihrer Dringlichkeit, abläuft.
Der Backup- und der Restore-Plan sind auch wichtig, um dokumentieren zu können, dass die Möglichkeit besteht, die Daten nach einem Notfall zeitnah und komplett wiederherzustellen. Das ist eine Anforderung, die der Gesetzgeber an europäische Unternehmen stellt. Die gesamte Backup-Strategie muss deswegen genau dokumentiert sein.
Wie teste ich den Restore?
Um sicherzustellen, dass ein Backup funktioniert hat, müssen die IT-Verantwortlichen regelmäßig Daten daraus wiederherstellen und überprüfen, ob dabei die richtigen Informationen herauskommen. Leider gestaltet sich das in der Praxis in Produktivumgebungen oftmals recht kompliziert. Es dürfte in den meisten Fällen zwar kein Problem darstellen, als Stichproben irgendwelche Dateien aus dem Backup auszuwählen und für diese auf einem Testsystem einen Restore durchzuführen. Das stellt aber nur die halbe Miete dar. Bei Datenbanken, VMs und Ähnlichem ergibt es keinen Sinn, diese einfach wiederherzustellen. Im Idealfall sollte dazu ein getrennter Server zur Verfügung stehen, auf dem man ausprobieren kann, ob die wiederhergestellten Informationen erwartungsgemäß ausgelesen werden können und ob alles funktioniert. Das ist aber mit einem so großen Aufwand verbunden (in manchen Fällen muss man auch die Zahl der vorhandenen Lizenzen berücksichtigen), dass die meisten IT-Verantwortlichen davor zurückschrecken. Hier muss jeder selbst abwägen, wie wichtig die jeweiligen Daten sind und welche Maßnahmen im Zusammenhang mit dem Backup-Test Sinn ergeben.
Manche Backup-Lösungen bieten auch ein Validierungswerkzeug an, mit dem sich testen lässt, ob das Backup funktioniert hat. Dieses benötigt aber im Betrieb Zeit und Ressourcen und jeder Anwender muss mit sich selbst klären, ob er dem Werkzeug vertraut oder nicht.
Besonders ausgefeilte Produkte sind dazu in der Lage, VMs direkt aus dem Backup zu starten. Auf diese Weise besteht die Möglichkeit, diese testweise laufen zu lassen und so zu sehen, ob alles erwartungsgemäß funktioniert. In diesem Zusammenhang lassen sich auch mehrere VMs als Gruppen starten, bei Bedarf sogar in einer vorgegebenen Reihenfolge, damit Abhängigkeiten gewährleistet werden. Darüber hinaus können solche Lösungen auch Backups von physischen Servern on the fly in VMs umwandeln und so in die Tests mit einbeziehen.
Die Möglichkeit, Backups effizient zu testen, sollte bei der Auswahl des Backup-Programms definitiv mit als Entscheidungskriterium Berücksichtigung finden. Auf jeden Fall gilt auch bei den Tests, dass es Sinn ergibt, die Backups der wichtigsten Daten am häufigsten zu testen, da diese ja auch am häufigsten gesichert werden.
Zusammenarbeit mit den Mitarbeitern
Damit Restore-Vorgänge nicht in Chaos ausarten und nahtlos über die Bühne gehen, ergibt es zudem Sinn, den Mitarbeitern im Vorfeld bereits mitzuteilen, wie die Backups aufgebaut sind, wie eventuelle Restore-Vorgänge ablaufen und welche Daten sie wann wieder nutzen können. In diesem Zusammenhang sollte auch eine erklärende Dokumentation erstellt werden.
Fazit
Backups sind ein hoch komplexes Thema. Neben den hier erwähnten Punkten sollten die Verantwortlichen auch bedenken, dass sie keine personenbezogenen Daten in der Cloud speichern und bei Archivierungen die Aufbewahrungsfristen beachten. Wer sich hierbei nicht ganz sicher ist, sollte einen Consultant kontaktieren oder einen Dienstleister beauftragen.
Security-Insider Podcast – Folge 71
So machen Sie beim Backup keine Fehler!
(ID:49475081)
:quality(80)/p7i.vogel.de/wcms/bc/08/bc08b024279eb8e2cc17fdc771db674a/0111557394.jpeg "Wir zeigen, was Administratoren beim Testen von Backups beachten müssen und wie sie Backup-Tests effizient durchführen und automatisieren können. (Bild: Sikov - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/76/22/7622609c2b24bc5727c5841f6dc68483/0108669906.jpeg "Gespeicherte Daten müssen geschützt werden – aktuell nicht zuletzt vor Cyberkriminellen (auch wenn diese im richtigen Leben nur selten vermummt und im Dunkel vor dem Rechner sitzen). (Bild: kentoh - stock.adobe.com)")