:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3d/10/3d100caa95695d76a33a2a0b06c06a18/0111566255.jpeg "Stefan Würtemberger ist Vice President Information Technology bei der Marabu GmbH & Co. KG und Keynote-Speaker auf der ISX IT-Security Conference 2023. (Bild: Marabu)")
:quality(80)/p7i.vogel.de/wcms/38/06/3806f6802163325feccc44681e087da8/0111445854.jpeg "Die stark zunehmenden Zahlen an Phishing-Angriffen sind alarmierend. Gerne nutzen Hacker bekannte Markennamen und Alltagsvorgänge für Betrügereien. (Bild: mpix-foto - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4a/14/4a148d5b25d0531414602748ca3b8d7f/0111445861.jpeg "Eine Palo Alto Networks/Unit 42-Analyse zeigt, dass der enorme Anstieg von Betrugsversuchen durchaus auf ChatGPT zurückzuführen ist. (Bild: Sutthiphong - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e2/d7/e2d76ee2b2cb837444082fa333c883b2/0111569267.jpeg "Die CloudGuard Network Security von Check Point bietet Unternehmen ein verbrauchsbasiertes Angebot, das nahtlos in den Azure Virtual WAN Hub integriert ist. (Bild: bluebay2014 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d1/71/d1714e2bf277fe66c02fb54dcf490967/0111445786.jpeg "Smart TVs sind ungenügend abgesichert, ergab der IoT-Security-Landscape-Report von Bitdefender und Netgear. (Bild: Bildwasser - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/bc/08/bc08b024279eb8e2cc17fdc771db674a/0111557394.jpeg "Wir zeigen, was Administratoren beim Testen von Backups beachten müssen und wie sie Backup-Tests effizient durchführen und automatisieren können. (Bild: Sikov - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f7/5e/f75e227e1311b333bc75726c68a27f93/0111555902.jpeg "Wie Unternehmen mit der Azure Firewall die Sicherheit in der Cloud und im lokalen Netzwerk maximieren, zeigen wir in diesem Video-Tipp. (Bild: kran77 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/6d/aa/6daa5aa29b25141662484e5704d48298/0111398469.jpeg "In diesem Tool-Tipp zeigen wir, welche Möglichkeiten die Linux-Distrtibution Tails für sichere und anonyme Verbindungen zum Internet bietet. (Bild: sarayut_sy - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b4/c5/b4c5fe7bfc2459c29486330f36689d97/0111355300.jpeg "Wenn wir an beeindruckende Gebäude wie das Taj Mahal, die Oper von Sydney oder das Empire State Building denken, sehen wir große Architektur, aber denken kaum über das Fundament nach, auf dem die Bauwerke stehen und ohne das sie nicht existieren würden. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/9b/c9/9bc9d2450e18b1d41cd37c64d318775b/0110983920.jpeg "Ein ganzheitlicher Ansatz für Anwendungssicherheit kombiniert Automatisierung, DevSecOps sowie ein integriertes Performance- und Sicherheitsmonitoring. (Bild: <a href=https://pixabay.com/users/mmh30-18599832/>Mmh30</a>)")
:quality(80)/p7i.vogel.de/wcms/2b/15/2b15a08e13f7973b6a2ced3f57867735/0111274612.jpeg "Das Unternehmen Grammarly beschloss den Wechsel von OTP- zu FIDO2-Authentifizierung. Was waren die Gründe für die Umstellung, die technische Anforderungen und welche zentralen Key-Learnings gab es? (Bild: greenbutterfly - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f2/e8/f2e8387ef3cf06898b1122263188a7ba/0111212748.jpeg "Über Gruppenrichtlinien ändert die Microsoft-Lösung LAPS (Local Administrator Password Solution) lokale Kennwörter zu sicheren Zeichenfolgen ab. Der Zugriff auf diese Passwörter ist nur berechtigten Administratoren im Active Directory möglich. (Bild: Urupong - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/29/7a/297afbfbd472bbd68b909504b340d8d3/0110983938.jpeg "Ein Großteil der Verbraucher bevorzugt den Fingerabdruck-Scan zur Identifizierung. (Bild: Dilok - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/93/84/9384bb94ea017e26e687483b37d810c5/0111697481.jpeg "Die ISO 27001-Norm ist ein lohnenswerter und unerlässlicher Standard, vor allem für Unternehmen im Finanzsektor. (Bild: WrightStudio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f2/fc/f2fc6769dabf502d45912be2472d363e/0111572675.jpeg "In letzter Zeit rücken vermehrt öffentliche Einrichtungen und die Verwaltung ins Visier von Cyberkriminellen. (© sitthiphong - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/25/37/25379f26b78cbb4f91e3e8446f5aa637/0111189642.jpeg "(Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/6d/d7/6dd79933ebb02e829960e12ea0e7ae09/0111189555.jpeg "Bei BaaS (Backup-as-a-Service) erfolgt die Datensicherung über Netzwerkverbindungen auf einem Cloud-Storage. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/44/89/4489a121318d790fc55c66bd396c5650/0111189558.jpeg "CaaS (Cybercrime-as-a-Service) ist ein professionalisiertes Geschäftsmodell für Cyberkriminalität mit buchbaren Dienstleistungen. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Veeam Data Protection Report 2022 Positive Trends, schockierende Befunde
Nach Erkenntnissen des aktuellen „Data Protection Reports 2022“ wird die jeweilige Unternehmensführung zunehmend unzufrieden damit, was die IT-Abteilung in puncto Datensicherung abliefert. Angesichts der Ransomware-Attacken will sie eine höhere Server-Zuverlässigkeit und geringere Datenverluste, indem die RTO- und RPO-Kennzahlen verringert werden. Daher gewinnt die Nutzung der Cloud zunehmend an Bedeutung.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/87/6087e22313077/fujitsu-300dpi--002-.jpg "Fujitsu 300dpi (002).jpg (Fujitsu)")
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/135400/135488/65.jpg "Insider Research Cover-1400x1400px.jpg ()")
:fill(fff,0)/p7i.vogel.de/companies/60/50/60506ac0f0156/cohesity-2-color-black-logo.png "Cohesity_2_Color_Black_Logo.png (Cohesity)"){kind=logo}
Der Datensicherheitsspezialist Veeam hat seinen „Data Protection Report 2022“ mit spezifischen Angaben aus Deutschland versehen. „Die Investitionen deutscher Unternehmen in Datensicherheit werden 2022 um 5,6 Prozent wachsen, was recht beachtlich ist. Ein gutes Viertel der deutschen Server [27 Prozent, Vorjahr 29 Prozent] wird immer noch physisch im Rechenzentrum betrieben, erst 22 Prozent sind virtualisiert, und die restlichen circa 51 Prozent [Vorjahr: 47 Prozent] befinden sich bereits in der Cloud, entweder bei Hyperscalern oder bei Managed Service Providern [MSPs]. Hybrid- und Multi-Cloud-Szenarien sind demzufolge heute der Standard. Aber vier von zehn aller physischen Server weltweit haben pro Jahr mindestens einen Ausfall“, erklärt Matthias Frühauf, Regional Vice President Germany bei Veeam Software.
:quality(80)/images.vogel.de/vogelonline/bdb/1945500/1945544/original.jpg "Diese Funktionen sollte eine Enterprise-Lösung für Backup/Recovery aufweisen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1945500/1945545/original.jpg "Hybride Infrastrukturen sind heute die Regel. Physische Server und virtualisierte Server werden zunehmend durch VMs in der Public Cloud oder bei einem Managed Service Provider ergänzt.")
:quality(80)/images.vogel.de/vogelonline/bdb/1945500/1945546/original.jpg "Zu den vorrangigen Zielen bei der Einführung und dem Einsatz von Datensicherungslösungen gehört die Verbesserung der RTO- und RPO-Kennzahlen (SLAs).")
:quality(80)/images.vogel.de/vogelonline/bdb/1945500/1945547/original.jpg "DRaaS ist der am meisten gewünschte Cloud-Service für die Datensicherung.")
Need for speed
Was die Verfügbarkeit und den Verlust von Daten betrifft, so habe sich die Lage in den Augen der IT-Leiter erheblich verschlechtert. 82 Prozent dieser Befragten sehen eine Verfügbarkeitslücke (RTO) und 81 Prozent eine Schutzlücke (RPO). Der Hintergrund: Die Workloads, die der IT anvertraut werden, sind höherwertig und dringender, so dass ihr Verlust oder ihre Nichtverfügbarkeit als schmerzhafter empfunden werden. Interessanterweise ist in Deutschland der Unterschied, der für wichtige und normale Daten, die binnen einer Stunde verlorengehen dürfen, angegeben wird, nur minimal: 55 (wichtige) versus 42 (normal) Prozent. Weltweit sieht es ähnlich aus (59 versus 49).
Backup allein recht nicht mehr
Daraus folgt laut Veeam, dass Backup allein nicht ausreicht. Weil ein Backup-Lauf nicht stündlich ausgeführt wird, da er den Betrieb aufhalten würde, müssen Snapshot und/oder Replikation zusätzlich eingesetzt werden. Diese spielen die entsprechend wichtigere Rolle bei der Wiederherstellung von Daten. Als Folge konnte die Veeam-Marktuntersuchung eine dynamische Steigerung der Datensicherungsfrequenz feststellen. Dazu erläutert Frühauf: „Betrug die Lücke zwischen den Sicherungsläufen bei Daten mit hoher Priorität 2019 noch 205 Minuten, so waren es 2021 nur noch 121 Minuten. Bei „normalen“ Daten fiel die Verbesserung noch stärker aus: von 663 Minuten [rund 8 Stunden pro Nacht] auf nur noch 171 Minuten oder knapp 3 Stunden, was vor allem auf den Einsatz von Snapshots und/oder Replikation zurückzuführen ist.“ Das bedeutet: Alle Daten zählen inzwischen gleichermaßen.
Drei zentrale Trends
Die Pandemie und die Welle der Ransomware-Attacken haben viele der befragten Unternehmen zu ernüchternden Erkenntnissen gezwungen. Die Migration von Ressourcen in die Cloud hat begrenzt geholfen, doch zugleich die Komplexität der Workloads und Administration erhöht. Im Zuge der Modernisierung der Produktionsprozesse erkannten viele Unternehmen, dass ihre Datensicherung nicht damit Schritt halten konnte, und das, obwohl ihre Abhängigkeit von der Verfügbarkeit verwertbarer Daten gestiegen war. Das Ergebnis waren die oben erwähnten Schutz- und Verfügbarkeitslücken.
Frühauf: „Unternehmen werden verstärkt in Datensicherheit investieren – in Deutschland nehmen die Investitionen jährlich um 5,6 Prozent zu. 39 Prozent der Unternehmensleiter weltweit sehen als die wichtigste Eigenschaft einer Datensicherungslösung die Bandbreite von Funktionen an, mit der sie die Workloads sichern kann.“
Die Faktoren, die den technologischen Wandel im Datensicherungssektor voranbringen, sind qualitative Verbesserungen hinsichtlich Zuverlässigkeit, Datensicherungsfrequenz (RTO und RPO) sowie agile Wiederherstellungsmethoden. Eine moderne Lösung sollte zudem IaaS, SaaS und Container-Umgebungen unterstützen, während sie Mehrwert generiert und leicht zu bedienen ist. Ein schockierender Befund der Studie: 76 Prozent der europäischen Unternehmen seien bei ihren BC-/DR-Prozessen nach wie vor auf manuelle Schritte oder Skripte angewiesen.
Die Nutzung von Cloud-Ressourcen für operative Backups (also während des regulären Betriebs) und Recovery-Prozesse gehören laut Veeam zu den zentralen IT-Initiativen. Kein Wunder, dass 41 Prozent der IT-Entscheidungsträger in Europa den Schutz von Workloads in Hybrid-Cloud-Umgebungen als den wichtigsten Aspekt einer Backup-Lösung der Enterprise-Klasse angeben. Bei der Modernisierung der Datensicherung komme es 2022 vor allem auf eines an: Heterogenität. Unternehmen müssten ihre Tools integrieren, Prozesse automatisieren und Workflows orchestrieren.
Verlässliche Recovery-Prozesse bilden nach Ansicht der Befragten einen zentralen Baustein in der Bereitschaft, auf Ransomware-Attacken zu reagieren. Solche Attacken werden inzwischen als die Kategorie „Katastrophe“ eingestuft und erfordern entsprechende Gegenmaßnahmen. Die orchestrierte Wiederherstellung von sicheren Backups ist daher inzwischen ein entscheidender Baustein eines jeden Backup/Recovery-Plans.
Die Rolle von Ransomware
Drei von vier Unternehmen (76 Prozent) weltweit wurden 2021 Opfer einer Ransomware-Attacke, welche einen IT-Ausfall oder die Nichtverfügbarkeit von Daten verursachte. Die Frage ist also nicht mehr, ob eine solche Attacke erfolgt, sondern nur noch wann. Im Durchschnitt waren 36 Prozent der durch Ransomware verschlüsselten Daten nicht wiederherstellbar.
Die Befragung wurde von einer unabhängigen Marktforschungsfirma, die von Veeam beauftragt worden war, zwischen Oktober und Dezember 2021 unter 3.000 Unternehmen weltweit ausgeführt. 283 Firmen waren es in Deutschland.
(ID:48114050)
:quality(80)/images.vogel.de/vogelonline/bdb/1945900/1945954/original.jpg "Mit der Version 6 von „Backup for Microsoft 365“ will Veeam den Administrationsaufwand senken. (WSF)")
:quality(80)/images.vogel.de/vogelonline/bdb/1942500/1942512/original.jpg "Rubrik gibt seinen Kunden eine Garantie für Ransomware-Recovery in Microsoft Azure. (gemeinfrei)")