:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/54/c4/54c4a0adf74bd1c468477c6da476dff2/0114233608.jpeg "Penetationstests sind eine wichtige Grundlage für das Schließen von Sicherheitslücken. (Bild: Mediaparts - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/21/e3/21e39515f189be19af1e1c124c7af34b/0114233258.jpeg "Wer erkennt den Betrug besser: Mensch oder KI? (Bild: WrightStudio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5b/22/5b22bde70a798882fd87b424b08db454/0114239498.jpeg "(Bild: Alexander – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/9d/ab/9dab51056cf30c7d100f1bd2daa971f7/0114174544.jpeg "Welche realistische Rolle wird künstliche Intelligenz in der Cybersicherheit übernehmen können und wo liegen aktuell noch die Herausforderungen? (Bild: Shuo - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c6/b5/c6b5e92a108fab05277f55f2433e9923/0114199472.jpeg "Cisco will Splunk übernehmen, um Unternehmen in einer KI-gestützten Welt sicherer und widerstandsfähiger zu machen und dabei den eigenen Umsatz und die Marge zu steigern. (Bild: Cisco)")
:quality(80)/p7i.vogel.de/wcms/bd/dc/bddc5a178cdf1e50a1c97407178aacc2/0113981618.jpeg "Eine Lösung für Cloud Security Posture Management (CSPM) der nächsten Generation von Aqua Security soll die Angriffsfläche um 99 Prozent reduzieren und es der IT-Sicherheit ermöglichen, sich in Echtzeit auf die kritischsten Bedrohungen zu konzentrieren. (Bild: ipopba - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/39/58/395865fa1933cbf2a9d67fc9457b7b79/0114165948.jpeg "Ist ein Cloud-basierter Netzwerkschutz aus dem Rennsport auch für andere Bereiche nutzbar? (Bild: Porsche Motorsport)")
:quality(80)/p7i.vogel.de/wcms/a4/41/a441d1fcb6898f9bc0139d483077730b/0113477103.jpeg "Die Integration von Sicherheitsprozessen in den Software Development Lifecycle sollte mglichst transparent erfolgen. (© ipopba-stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/fc/97/fc9738083cd07dfe9c89c949eb0c40aa/0114113294.jpeg "Microsoft Teams wird in vielen Unternehmen als Kommunikationsplattform genutzt. Immer öfter greifen Hacker gezielt Teams an. Unternehmen müssen reagieren und sich besser schützen! (Bild: Kiattisak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/67/77/6777619429ac7c92cadc7368950ef7ac/0114229692.jpeg "Die neuen Tokentypen Tagespasswort und applikationsspezifisches Passwort in privacyIDEA 3.9 ermöglichen dem Administrator auch in heterogenen Umgebungen, die Authentifizierung an alten Applikationen zentral zu verwalten. (Bild: privacyIDEA)")
:quality(80)/p7i.vogel.de/wcms/3a/0e/3a0e510718ff64c8142c752d9244e514/0114089617.jpeg "Durch einen kompromittierten Microsoft-Account und einen ungeschützten Crash-Dump konnte die Hackergruppe Storm-0558 einen Master-Signatur-Schlüssel von Microsoft stehlen. Die Folgen sind gravierend. (Bild: Skórzewiak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/56/e8/56e81a2cc5d033e060c48271040ce400/0114030088.jpeg "Angriffe auf die kritische Infrastruktur werden weiter zunehmen und Phishing wird ein wichtiger Angriffsvektor sein. Eine Phishing-sichere MFA kann helfen Risiken zu minimieren. (Bild: Urupong - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c9/04/c904bf7dc0be07350005f7dba734f6ff/0113097994.jpeg "Die kostenlose Open-Source-Lösung Matomo bietet ähnlichen Funktionsumfang wie Google Analytics. (Bild: T.Joos)")
:quality(80)/p7i.vogel.de/wcms/e9/99/e99974b8c8a989906f6ae3a16662902a/0114174522.jpeg "Der neue BSI-Standard 200-4 bietet eine praxisnahe Anleitung, um ein BCMS (Business Continuity Management System) im eigenen Unternehmen aufzubauen und zu etablieren. (Bild: PX Media - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/8b/36/8b367fb79d91b869c7bcbb43197bc2b4/0114153072.jpeg "So kompliziert die DSGVO auch erscheinen mag, wer die Grundsätze für die Verarbeitung personenbezogener Daten als Grundprinzipien beachtet, hat schon sehr viel erreicht. (Bild: Azar - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/68/47/6847dbe6e975e7baac1f48295a15ef54/0112115142.jpeg "Anything-as-a-Service ist ein Sammelbegriff für Services als Dienstleistung aus der Cloud. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/67/8f/678f3451fbd3cc9e468de0e35f73ee4d/0112115118.jpeg "Unter Desktop-as-a-Service versteht man virtuelle Desktops als Service eines Cloud-Anbieters. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/65/23/6523a9c3297be435577880eaf0ee43e4/0112115110.jpeg "Der Digital Operational Resilience Act (DORA) ist eine am 16.01.2023 in Kraft getretene EU-Verordnung über die digitale operative Resilienz im Finanzsektor. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Wie Daten richtig gesichert werden Meilensteine zum erfolgreichen Restore
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/117800/117805/65.png "VIT_Logo_RGB_Full.png ()")
:fill(fff,0)/p7i.vogel.de/companies/63/db/63dbd1915b7af/2023-fastlta-logo-square-positive.jpeg "2023-fastlta-logo-square-positive (FAST LTA GmbH)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/5f/f3/5ff3193fe92ca/mimecast.png "mimecast.png (mimecast)")
Die Qualität der Datensicherung zeigt sich beim Restore. Doch nicht jede Wiederherstellung ist ein Erfolg. Essentiell sind die Vollständigkeit der Daten und die Einhaltung des Wiederherstellungsfensters. Ob der Restore im vorgegebenen Zeitfenster gelingt, hängt von verschiedenen technischen und organisatorischen Faktoren ab.
Ein großes Risiko stellen Cyber-Angriffe und höhere Gewalt wie Überschwemmungen oder Feuer dar. Damit keine Datenverluste entstehen, sollten Datensicherungskopien ausgelagert werden. Eine Offline-Backup-Kopie vor Ort zu halten und eine weitere auszulagern, gilt als Best Practice.
In vielen Organisationen fehlt eine echte „Offline“-Sicherung. Die Daten werden zwar ausgelagert, zum Beispiel auf Tapes. Allerdings verbleiben die Tapes dann in der Tape-Library. Hier handelt es sich um keine Offline-Sicherung, da auf die Tape-Library aus dem Netz zugegriffen werden kann, das heißt, es können auch Angreifer auf Dateibereiche zugreifen. Deutlich schwieriger ist ein physischer Zugriff auf ausgelagerte Daten, die zum Beispiel in einem Safe aufbewahrt werden.
Ein weiteres Risiko sind unzureichende Wartungen. Wenn Betriebssystem-Versionen veraltet sind, führt das zu Sicherheitslücken. Updates, regelmäßige Berichte und Wartungen helfen, Fehler frühzeitig zu erkennen und gegebenenfalls eingreifen zu können. Auch die bereits erwähnten Tapes müssen regelmäßig gewechselt werden, um die Integrität der Daten zu gewährleisten. Wird dies nicht durchgeführt, kann der Verlust der Daten die Folge sein.
Backup-Konzept und IT-Notfallhandbuch
Eine wichtige Rolle spielt das Konzept für Backup und Restore. Um das Konzept zu erstellen, müssen die IT-Verantwortlichen die Anforderungen der Fachabteilungen kennen. Welche Daten sind geschäftskritisch, welche Daten müssen im Ernstfall zuerst wiederhergestellt werden, und was sind im Notfall die ersten Schritte, um die Geschäftstätigkeit wieder aufnehmen zu können? Um diese Fragen zu beantworten, muss die IT-Abteilung verstehen, wie das Unternehmen funktioniert. Nur dann erfüllt die Backup-Lösung ihren Zweck – nämlich Ausfälle im täglichen Geschäft nach Wichtigkeit abzufangen.
Angesichts kleinerer Datenverluste unterschätzt man leicht den Stress und die Zahl der zu koordinierenden Aufgaben, die ein Komplettausfall auslöst. Der Notfallplan sollte immer den aktuellen Stand der IT-Infrastruktur abbilden und regelmäßig überprüft werden. Ist im Notfall der Hersteller Ihrer Datensicherungslösung schnell erreichbar? Ist Hardware für den Disaster-Recovery-Fall vorhanden? Sind der IT-Abteilung die Business-Prioritäten bekannt? Die Backup-Administratoren kennen in der Regel die Business-Prioritäten nicht, wissen aber, welche Kerndienste laufen müssen, bevor eine Anwendung verwendet werden kann. Deshalb gilt: Regeln Sie die Verantwortlichkeiten und Zuständigkeiten und stimmen Sie die Business- und Technik-Anforderungen aufeinander ab.
Regelmäßige Wiederherstellungstests
Neben der Priorisierung erfordert ein umfangreicher Restore eine ganzheitliche Betrachtung der Infrastruktur. Die meisten Unternehmensanwendungen funktionieren wie eigenständige Datensilos. Teilweise werden unterschiedliche Komponenten einer Anwendung von anderen Teams verwaltet. Wenn Server einzeln und nicht als Services betrachtet werden und die Sicherung zu unterschiedlichen Zeitpunkten ausgeführt wird, divergieren die einzelnen Datensilos, sodass der gesamte Service nicht konsistent abgebildet werden kann. Im Fall eines Restores sind die Server sowie die darauf befindlichen Daten nicht auf dem gleichen Sicherungsstand.
Mit einem Restore-Test verhindern Sie zuverlässig, dass im Ernstfall entscheidende Daten fehlen. Bit Rotting oder Silent Data Corruption kann dazu führen, dass die geschriebenen Backups in der Übersicht als erfolgreich abgebildet werden, aber bei der Wiederherstellung nicht funktionieren. Daher empfiehlt es sich, die Wiederherstellung mit besonders wichtigen Inhalten testen. Am besten eignen sich automatisierte Restore-Tests, um den Aufwand zu reduzieren.
Fazit: Bleiben Sie auf dem aktuellen Stand!
Nur wenn die Software, Hardware und Mitarbeiter auf dem aktuellen Stand sind, ist eine hohe Sicherheit gewährleistet. Nicht zu vergessen ist, dass sich die Gefahren für die Datenverfügbarkeit immer wieder ändern; Cyber-Angriffe werden immer raffinierter. Deshalb ist es wichtig, auf Best Practices und Backup-Experten zurückzugreifen, um aus den Erfahrungen anderer zu lernen.
Sie möchten Ihren Restore bewerten?
NovaStors Checkliste beleuchtet grundlegende Meilensteine für eine erfolgreiche Datenwiederherstellung. Die Beantwortung der einzelnen Fragen gibt eine erste Einschätzung des Risikos Ihres Restores. Für eine detaillierte Überprüfung Ihrer Datensicherung empfehlen NovaStors Backup-Experten eine persönliche Beratung.
* Die Autoren: Tina Stielau, Head of Marketing bei NovaStor, und Karim Mandouri, Solution Architect bei NovaStor
(ID:48799511)
:quality(80)/p7i.vogel.de/wcms/7f/e1/7fe145f1ad42d0d3e8d6e44eb6bc9adc/0107311638.jpeg "NovaStor DataCenter verfügt nun über mehr Automatisierung, Transparenz und ein überarbeitetes User-Interface. (Bild: NovaStor)")
:quality(80)/p7i.vogel.de/wcms/1f/e1/1fe1efc404176ecc2ed3a62caf6fe85d/0110732580.jpeg "Proxmox Backup Server 2.4 unterstützt nun auch WORM-Tapes. (Bild: Proxmox)")