:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b9/19/b919a3957005579af63806ea93582f48/0110645981.jpeg "Security-Verantwortliche müssen sich jetzt auf die unmittelbare Gefahr durch den Missbrauch von KI-Tools vorbereiten – und diese selbst für den eigenen Schutz einsetzen. (Bild: Somchai - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1e/e0/1ee07bf5cbd627475c53ce32cf023a8a/0110575489.jpeg "Unternehmen, die von Datenlecks betroffen sind, haben ein 7-fach höheres Risiko, auch einen Angriff durch Ransomware zu erleiden. Das zeigen Ergebnisse der Darknet-Studie von Botiguard. (Bild: Arthur Kattowitz - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ac/20/ac20783291a95cf067da1ec768834933/0110551872.jpeg "Der Threat Report von Arctic Wolf Labs für 2023 zeigt, dass Cyberangriffe immer raffinierter werden und Unternehmen zunehmend Schwierigkeiten haben, mit der Bedrohung durch Ransomware, Social Engineering und Supply-Chain-Angriffe umzugehen. (Bild: Gorodenkoff - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/98/1a/981aceb27d5907ef149315c189951356/0110648062.jpeg "Bitdefender GravityZone Business Security Enterprise hilft IT-Administratoren dabei, einen vollständigen Einblick in den Sicherheitsstatus ihrer Netzwerke zu erhalten. (Bild: ZinetroN - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/32/74/3274604501b9d26401961bf864f1dc65/0109811934.jpeg "Mit dem Security Monitoring Tool Zeek, das auch mit kommerziellen IDS- und SIEM-Werkzeugen zusammenarbeitet, lassen sich mittlere und große Umgebungen überwachen. (Bild: The Zeek Project)")
:quality(80)/p7i.vogel.de/wcms/a3/02/a302fc55ce64854309f68658699489e9/0110092786.jpeg ""Die dunkle Seite des Mondes": Viele heute gängige Verschlüsselungsalgorithmen werden durch die Power der kommenden Quantenrechner „ausgeknockt“. (Bild: frei lizenziert: Sebastian)")
:quality(80)/p7i.vogel.de/wcms/d1/c5/d1c5fea2ce3ce0ed7deecfdfaf4107ba/0110318835.jpeg "NTT und Cisco geben ihre Zusammenarbeit bekannt: Gemeinsam möchten sie Managed Private 5G für Unternehmen anbieten. Gerade in der Industrie ist eine Beschleunigung in Sachen 5G erforderlich. (Bild: Parradee - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/90/02/90023abcb6d26dbfda9c9abb4b0e3c73/0110590578.jpeg "Messenger sind ein zentrales Kommunikationstool in Unternehmen und sollten die gleiche Sicherheit aufweisen, wie die gesamte IT-Infrastruktur. (Bild: ra2 studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/33/6f/336f669803411ad2c995f22cae0a8bd7/0110318812.jpeg "Eine SBOM listet sämtliche Komponenten einer Softwareanwendung samt wichtiger Informationen zu Lizenzierung und Sicherheit. (Bild: <a href=https://pixabay.com/users/camellia_sasanqua-2366387/>sasanqua camellia</a>)")
:quality(80)/p7i.vogel.de/wcms/87/4c/874c0af5c15ec80f0d2e20afd9ca476b/0109840850.jpeg "Open-Source-Software birgt Risiken. Synopsys untersucht jährlich, welche das sind. (Bild: © – Words Collage Cloud – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/55/1a/551a6019dabe99651db28e09bf021474/0110645639.jpeg "Einfach und DSGVO-konform: Die Prozesse sind für die Anwenderinnen und Anwender ebenso sicher wie für die Unternehmen, die eine KI-basierte Methode zur automatischen Identitätsverifikation nutzen. (Bild: PXL Vision)")
:quality(80)/p7i.vogel.de/wcms/fe/90/fe90d3face7af97b97babf86c0001d32/0110317541.jpeg "Privileged-Access-Management-Lösungen unterstützen Unternehmen bei der Abwehr von Cyberangriffen. Doch IT-Verantwortliche bemängeln, dass die PAM-Lösungen häufig zu komplex für einen nutzerfreundlichen Einsatz sind. (Bild: magele-picture - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1b/c3/1bc3f3ceb1b8e33ad874eb0fd6d3e225/0110390941.jpeg "So knacken Hacker Passwörter und das kann man als Schutz dagegen tun. (Bild: jariyawat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/00/a0/00a0e8a2f1cdfee83e671424736a7301/0110648118.jpeg "Hybridlösungen nutzen das Purdue-Modell mit der Segmentierung des IT- und OT-Datenflusses und bieten gleichzeitig die Flexibilität für IoT-Anwendungsfälle. (Bild: knssr - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/31/3b/313b076ec25acd35a9a3b6b3981b3c2c/0109580118.jpeg "Best of Breed ist ein Ansatz, bei dem für jeden Anwendungsfall Herstellerunabhängig immer die bestmögliche Unternehmenssoftware verwendet wird, statt einer Komplettlösung eines einzigen Anbieters. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/dc/af/dcaf041113e7b5b8202309088e3893f1/0110591636.jpeg "„Wer sein Unternehmen erfolgreich führen will, muss Cybersecurity zu einem wichtigen Teil der Unternehmensstrategie machen“, meint Markus Robin, Managing Director von SEC Consult Deutschland. (Bild: jirsak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/84/50/84501585e0f44b12e33125acd91fa5dd/0109580130.jpeg "Unicode ist ein Standard für die universelle Codierung von allen weltweit bekannten Textzeichen in Binärdarstellung. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/ac/ec/acec2e8899c63372cfa6416fb2c12cb8/0109580606.jpeg "Microservices sind kleine, unabhängige Dienste für bestimmte Aufgaben einer Anwendung und bilden einen Gegenentwurf zu monolithischen Anwendungen. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Storage-Insider Beitrag Fünf drängende Recovery-Probleme - ein Lösungsansatz
Quest Software hat fünf Herausforderungen bei der Wiederherstellung kritischer Applikationen identifiziert und den passenden Lösungsansatz gefunden.
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/118100/118185/65.jpg "VIT_Logo_Akademie.jpg ()")
:fill(fff,0)/p7i.vogel.de/companies/5e/af/5eaffc9135b35/se-insider-logo-2019.png "SE_Insider-Logo_2019.png (Vogel IT-Medien)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/60/50/60506ac0f0156/cohesity-2-color-black-logo.png "Cohesity_2_Color_Black_Logo.png (Cohesity)"){kind=logo}
Das rasante Anwachsen geschäftskritischer Daten, die wachsende Virtualisierung, die Cloud im Rechenzentrum und eine generell abnehmende Toleranz für Ausfälle sind nur einige Gründe, warum sich große und kleine Unternehmen zunehmend mit dem Thema Datenschutz befassen.
Die Mehrheit der Organisationen betrachtet die Wiederherstellung kritischer Applikationen und verlorener Daten als Priorität. Die Verschiebung des Fokus von der Wiederherstellung verlorener Daten hin zur Wiederherstellung kritischer Applikationen bringt jedoch eine ganze Reihe neuer Herausforderungen für Backup und Recovery mit sich.
1. Nicht alle Applikationen sind gleich – Applikationen sind für ein Unternehmen von unterschiedlichem Wert und müssen entsprechend geschützt werden. So erfordert beispielsweise die Applikation, welche die Transaktionsdatenbank der Finanzabteilung betreibt, strengere SLAs als weniger unternehmenskritische Applikationen. Das bedeutet, dass Organisationen eine Strategie brauchen, um Applikationen nach deren Wichtigkeit wiederherzustellen. Ein allgemeines Recovery-Verfahren für alle Anwendungen ist hierfür nicht ausreichend.
Die Lösung: Es sollte eine gestaffelte Recovery-Strategie entwickelt werden. Wenn die Applikationen unterschiedlich sind, sollte natürlich auch die jeweilige Recovery-Strategie entsprechend angepasst werden. Unternehmen sollten die Backup- und Recovery-Strategie je nach Wichtigkeit der jeweiligen Applikation für das Unternehmen aufstellen. Je kritischer die Applikation, desto strikter sollten die Ziele für die Wiederherstellung sein.
2. Viele kritische Applikationen werden derzeit virtualisiert – Virtualisierung ist derzeit die Norm in den meisten Rechenzentren, daher virtualisieren auch immer mehr Unternehmen ihre missionskritischen Anwendungen. Problematisch ist hierbei, dass viele herkömmliche Backup-Lösungen nur Backups auf Image-Ebene erlauben. Administratoren stellen immer die gesamte Virtuelle Maschine (VM), auf der die Applikation läuft, wieder her. Das Gleiche gilt auch, wenn nur ein einziges Objekt wiederhergestellt werden soll.
Die Lösung: Hier sollte ein applikations-sensitives VM-Backup implementiert werden. Die Priorität für Unternehmen liegt hierbei auf dem Einsatz einer VM-Backup-Lösung, die tatsächlich applikationssensitiv ist und die einen durchsuchbaren Katalog enthält. Dies ermöglicht die Suche nach bestimmten Objekten und erlaubt präzise Wiederherstellung. Die Fähigkeit, zum Beispiel eine einzelne Microsoft Exchange-Mailbox oder auch nur einen einzelnen Anhang wiederherzustellen, ist kritisch für die Erfüllung strikter Wiederherstellungsziele für die Applikationen.
3. Die meisten Strategien erfordern eine Wiederherstellung in zwei Schritten – Die Wiederherstellung kritischer Applikationen ist oftmals ein Prozess in zwei Schritten, für den zwei Personen erforderlich sind. Das kostet Zeit und Geld. In den meisten Fällen kann der Backup-Administrator nur das Image der Daten wiederherstellen. Der Applikations-Administrator muss dann die darunterliegende Applikation neu konfigurieren.
Die Lösung: Das wird verhindert durch rollenbasierten Zugriff. Der Prozess kann vereinfacht werden, wenn die Applikations-Administratoren direkten Einblick in die Wiederherstellbarkeit der spezifischen IT Services, für die sie verantwortlich sind, erhalten. Ermöglicht man ihnen die Nutzung spezieller Datenschutz-Tools zur Durchführung präziser Backup- und Recovery-Aufgaben, so wird die Wiederherstellung von Applikationen zeitnah und effektiv umgesetzt.
4. Die moderne IT-Infrastruktur ist hochflexibel – Heutige gemischte physische, virtuelle und Cloud-basierte Umgebungen stellen die Herausforderung, dass die Applikationen sich oft nicht am selben Ort befinden wie die zugrunde liegende IT-Infrastruktur. Eine echte Wiederherstellung der Applikationen in dieser komplexen Umgebung erfordert die Suche nach mehreren Backups an verschiedenen Orten, um alle erforderlichen Komponenten zur Verfügung zu haben.
Die Lösung: Mit der Absicherung von Services, nicht von Servern, wird das Problem umgangen. Unternehmen sollten eine Datenschutzlösung wählen, die die Fähigkeit bietet, Backups auf Basis von Services anstelle von Servern zu organisieren, einzusehen und zu steuern. Dadurch können die Administratoren alle relevanten Bausteine für die jeweilige Applikation in einer Applikationsgruppe zusammenfassen, auf der dann die Recovery-SLAs aufgebaut und umgesetzt werden können - einschließlich Server, vitueller Server und Datenbanken.
5. Defekte erzeugen Schwachstellen – Viele Unternehmen haben hochverfügbare, replikationsbasierte Lösungen aufgebaut, um ihre geschäftskritischen Daten und Applikationen zu schützen. Im Fall einer Fehlfunktion werden nicht nur die Daten repliziert, sondern auch der Befehl oder Fehler, der zu dem Defekt geführt hat. Ohne die Fähigkeit, eine Applikation zu einem Zeitpunkt wiederherzustellen, vor dem der Fehler auftrat, besteht immer noch ein Risiko für das Unternehmen.
Die Lösung: Mit Hilfe von Continuous Data Protection (CDP) ist es der IT möglich, Applikationen zu jedem beliebigen Zeitpunkt wiederherzustellen. Dies schützt vor Fehlern, die unter Umständen eine Applikation vollständig zerstören können.
(ID:35301430)
:quality(80)/images.vogel.de/vogelonline/bdb/1934600/1934609/original.jpg "Der schlechteste Zeitpunkt, um festzustellen, dass Backups nicht funktionieren, ist unmittelbar nach einem Cyber-Angriff – deshalb muss die Datensicherung vorher getestet werden. (Gorodenkoff Productions OU)")
:quality(80)/images.vogel.de/vogelonline/bdb/1945900/1945954/original.jpg "Mit der Version 6 von „Backup for Microsoft 365“ will Veeam den Administrationsaufwand senken. (WSF)")