:quality(80)/p7i.vogel.de/wcms/35/f4/35f444940b03b06ae67f7e5591631792/0115165737.jpeg "Angesichts der vielen Cyberrisiken ist es wichtig, die Mitarbeiter so gut wie möglich rund um das Thema Sicherheit zu sensibilisieren. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3a/f1/3af1c9fdf1a925e4b2f55f3fa725f66e/0115165714.jpeg "Moderne Enterprise Network Firewalls zählen zu den Grundlagen leistungsfähiger IT-Security-Maßnahmen. (Bild: monsitj - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/23/e2/23e21031cde02335c81dfd78228df829/0115166204.jpeg "SSE-Lösungen bieten Sicherheit direkt in der Cloud und rücken damit einen Schritt näher an die Nutzer und ihre Endgeräte. (Bild: AkuAku - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2f/f9/2ff9f5fe75125e324259e4c4cb0470b7/0115708231.jpeg "Cyberangriffe sind nicht immer technischer Natur. Wir geben eine Übersicht der gängigsten nicht-technischen Angriffe sowie passende Schutzmaßnahmen für Unternehmen. (Bild: thodonal - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/03/f5/03f599e672c719f18dc14be45afbd440/0115706811.jpeg "Digitale Identitäten mit höheren Berechtigungen stehen im Mittelpunkt aktueller Angriffswellen durch Hacker. (Bild: robsonphoto - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/87/28/8728890c1d5094d564bd8a91bb11a1a0/0115706486.jpeg "Eine besonders effektive Methode zur Erzeugung von DNS-Query-Flood-DDoS-Angriffen sind DNS-Water-Torture-Angriffe. (Bild: kmiragaya - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/41/2a/412a1b77c5fcca8d70bdfb5066d48488/0114968713.jpeg "CNP+ nutzt die Stärke von Wi-Fi-6-/7-Access-Points zur Durchführung von Sicherheitsprüfungen, die traditionell von Security-Gateways übernommen werden. (Bild: Zyxel)")
:quality(80)/p7i.vogel.de/wcms/0a/1d/0a1d5160bd84f148343b99829afb77cf/0115212172.jpeg "Die Verwaltung von TLS-Maschinenidentitäten ist keine leichte Aufgabe. Wenn die Zertifikate nicht ersetzt werden, bevor sie ablaufen, verursachen sie einen Ausfall der Website oder Anwendung, die sie schützen. (Bild: Skórzewiak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/84/46/8446ae030778a3654d2b3e6dab91209b/0115650702.jpeg "Das neue eBook dreht sich um intelligente Cyberschutzmaßnahmen als Antwort auf aktuelle Herausforderungen. (Bild: stock.adobe.com / Blue Planet Studio / VIT)")
:quality(80)/p7i.vogel.de/wcms/e4/12/e412ce4886ae7a9735f2e41ed5044be8/0115212283.jpeg "Alle Unternehmen, die für ihre Anwendungen einen Cloud-nativen Ansatz verfolgen, sollten die Sicherheit von Anfang an einbeziehen. (Bild: Flo - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0e/dd/0edd1f78dc564fcb3a474cd7670fc655/0114777783.jpeg "CyberArk hat neue Funktionen für seinen Secure Cloud Access vorgestellt. (Bild: frei lizenziert Lee Jie Jie - Pixabay)")
:quality(80)/p7i.vogel.de/wcms/85/dc/85dc8937392c9ee9c8050e17cbd61e9f/0115596163.jpeg "Um das gesamte Sicherheitsmaßnahmenspektrum abzudecken, braucht es nicht nur die entsprechenden Produkte, sondern auch qualifizierte Managed Security Service Provider. (Bild: janews094 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c3/99/c3993faccfec24f2fb4380ec8129cdd9/0115631702.jpeg ""Wie die Cloud E-Mails schützen kann", ein Interview von Oliver Schonschek, Insider Research, mit Günter Esch von SEPPmail. (Bild: Vogel IT-Medien / SEPPmail / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/f9/18/f9184a82eabf262e6ab3ceadb1890309/0112150345.jpeg "Unsere Reise durch Metavers startet bei isolierten 3D-Welten und führt uns über interoperable Plattformen bis zu spezialisierten, industriellen Anwendungen. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/3a/97/3a9762eff04833a94471e6fbfd205e3a/0115143155.jpeg "In diesem Video-Tipp zeigen wir, wie sich Sicherheitslücken im Netzwerk mit Metasploit und Nmap identifizieren lassen. (Bild: Kurhan - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/79/9b/799bd1b922182554e787754eef6ddc12/0115212110.jpeg "Der Kampf um sichere Logins ist in vollem Gange. Dieser Beitrag erklärt, warum Passkeys schneller, einfacher und sicherer sind als Passwörter. (Bild: bloomicon - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/43/12/43126efe9769dd09bcc69ddf76be9165/0115212299.jpeg "Die Umsetzung des Datenschutzes wird nie abgeschlossen sein. Unternehmen müssen fortlaufend an ihrem Datenschutzkonzept arbeiten, um die darin definierten Maßnahmen wirksam zu halten. (Bild: fotohansel - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/49/36/4936caa8c7ac63e6d30e963670d1e85f/0113634057.jpeg "Eine Sanktionslistenprüfung ist der Abgleich der Geschäftskontakte mit verschiedenen Sanktionslisten mit dem Ziel der weltweiten Bekämpfung von Terrorismus und der Durchsetzung voin Embargos. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/89/3e/893eddbc47586768cdf9a6ede1318ebd/0113634021.jpeg "Das Lieferkettengesetz regelt die Sorgfaltspflichten der Unternehmen für ihre Lieferketten mit dem Ziel der Vermeidung von Menschenrechtsverletzungen bei Zulieferern. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/1e/07/1e073cdae9c2c2bea53ab367850c0809/0113634031.jpeg "HTTPS ist ein Internet-Protokoll zur verschlüsselten Datenübertragung zwischen Webserver und Webbrowser. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Backup, Failover und Disaster-Recovery Grundlagen zur Katastrophenvorhersage
Disaster-Recovery wurde traditionell häufig mit Backupsystemen gleichgesetzt. Doch das greift, insbesondere unter Berücksichtigung neuer Technologien, viel zu kurz. Heute findet sich stattdessen ein ganzes Bündel an Konzepten und Produkten, um eine schnelle Wiederaufnahme des IT-Betriebs zu gewährleisten.
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/117800/117805/65.png "VIT_Logo_RGB_Full.png ()")
:fill(fff,0)/p7i.vogel.de/companies/63/db/63dbd1915b7af/2023-fastlta-logo-square-positive.jpeg "2023-fastlta-logo-square-positive (FAST LTA GmbH)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/60/50/60506ac0f0156/cohesity-2-color-black-logo.png "Cohesity_2_Color_Black_Logo.png (Cohesity)"){kind=logo}
Die zentrale Messlatte an das Disaster-Recovery ist es, die Ausfallzeiten von IT-Diensten so gering wie möglich zu halten. Hierfür hat sich auch der Begriff der Business Continuity etabliert. Ihr Ziel ist die permanente Verfügbarkeit der IT-Dienste zur Aufrechterhaltung der Geschäftstätigkeit. Disaster-Recovery jedoch geht, zumindest in der traditionellen Bedeutung, von der Existenz eines Störfalls oder Katastrophe aus, den es möglichst schnell zu Bereinigen (zu Recovern) gilt. Ferner wurde es meist mit den Backup-/Restore-Verfahren in Verbindung gebracht. Dies deswegen, da die Sicherung der Daten häufig die einzige Form des Disaster-Recovery war.
Neue Wege
Mittlerweile allerdings haben sich Hardware und Infrastruktur gewaltig geändert. Folglich baut man heute in Hinblick auf das Disaster-Recovery auf neuere Konzepte. Das Spektrum reicht von der reinen Datensicherung mit regelmäßigen Backup, über die kontinuierliche Sicherung der Daten wie es bei CPD-Systemen (Continuous Data Protection) der Fall ist, bis hin zur Absicherung der Applikation in einem Cluster, häufig gepaart mit Load- Balancer- und Failover-Funktionen. Ihre Umsetzung kann durch reine Softwaresysteme, reine Hardwaresysteme oder einem Verbund aus Software und Rechnerhardware bestehen. Die Unterscheidung liegt darin, ob es sich bei dem zu sichernden Objekt und die Daten, die Prozesse oder die Netzwerkinfrastruktur handelt. Dies ist deswegen von Bedeutung, da jegliche Form von IT-Diensten immer auf mehreren Säulen ruht: Den Applikationen, sowie, die durch sie verwalteten Daten. Daher sind bei allen Sicherungskonzepten sowohl die Daten als auch die Prozesse zu berücksichtigen. Entsprechend müssen logischerweise unterschiedliche Sicherungsmechanismen und -konzepte implementiert werden. Doch auch bei allen neuen Realisierungen bleibt die Grundlage die gleiche: Es handelt sich um Maßnahmen zur Aufrechterhaltung des IT-Betriebs.
PRO und RTO
Beim traditionellen Weg der reinen Datensicherung werden diese durch periodische Backup-Prozesse auf Bandmedien oder virtuelle Tape-Libraries gesichert. Die gängigsten Verfahren sichern dabei entweder alle Daten im Fullbackup oder nur den sich ändernden Anteil (incremental). Die Sicherungsläufe sind meist periodisch in der betriebsfreien Zeit, wie nachts oder am Wochenende. Die sich daraus ergebenden Sicherungsintervalle sind folglich relativ groß. Durch die Techniken der Continuous Data Protection oder den Snapshot-Verfahren werden diese Intervalle nun reduziert. Hierbei erfolgt eine laufende Duplizierung der Daten. Folglich sind die Sicherungen weitaus aktueller als ihr tägliches Pendant. In der Fachliteratur werden in diesem Zusammenhang häufig zwei Zielstellungen erwähnt: die Recovery Point Objective (RPO) sowie die Recovery Time Objective (RTO). Mit der RPO wird der Datenverlust umschrieben, der seit der letzten Sicherung aufgetreten ist. Die RTO umschreibt die Dauer für den Restore. Beide Werte sollen möglichst gegen Null tendieren. Zur Umsetzung von CDP existieren sowohl eigene Serverlösungen, als auch eine Kombination mit globalen Speichersystemen und eigenen Routinen zur Datenspiegelung (dem Mirroring). Die jeweiligen Konzepte haben spezifische Vor-, aber auch Nachteile in den Kosten, der Verfügbarkeit oder dem Verwaltungsaufwand.
Nicht alles wird gesichert
All diesen Verfahren gemeinsam ist, dass sie nur die Daten sichern. Nicht jedoch die Applikationen, die Systemkonfiguration oder gar den aktuellen Systemzustand. Dies passiert durch die Imaging-Verfahren. Hier erfolgt ein vollständiger Abzug einer Festplatte oder Partition mit allen darauf befindlichen Inhalten. Im Fehlerfall kann ein Image dann in relativ kurzer Zeit wieder restauriert werden. Dies wird meist als Bare-Metal-Restore bezeichnet. Beim Imaging werden aber, analog zu den oben beschrieben Backuptechniken, relativ große Intervalle verwendet. Daher können damit keine zeitnahen Sicherung erzeugt werden.
Langwieriges Restore
Was jedoch bleibt, sind die Applikationsprozesse. Müssen sie permanent zur Verfügung stehen, so setzt man bis dato häufig auf die Bildung von Rechnerclustern mit einer Duplizierung von Hardware und Prozessen. Zur Verteilung der Last werden dann Load Balancer und Clustersysteme eingesetzt. Doch die Absicherung der Daten und Prozesse muss aufeinander abgestimmt sein, denn eine permanente Verfügbarkeit der Applikation nützt wenig, wenn ein langwieriger Restore der Daten nach einem Ausfall nötig wird. Für eine iSCSI operieren. Zieht man die Entfernung der gesicherten Systeme im LAN oder WAN noch weiter auseinander, so sind Disaster-Recovery-Szenarien definierbar, die Unternehmensstandorte oder gar Kontinente überbrücken.
(ID:2001783)
:quality(80)/p7i.vogel.de/wcms/e5/0f/e50f3478e3e1d50e6785b5989363af5a/0111527874.jpeg "Nach erfolgreichen Cyber-Angriffen drängt die Zeit. Die Backup-Strategie muss sich deshalb an der Wiederherstellung orientieren – und nicht an der Sicherung. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/76/22/7622609c2b24bc5727c5841f6dc68483/0108669906.jpeg "Gespeicherte Daten müssen geschützt werden – aktuell nicht zuletzt vor Cyberkriminellen (auch wenn diese im richtigen Leben nur selten vermummt und im Dunkel vor dem Rechner sitzen). (Bild: kentoh - stock.adobe.com)")