:quality(80)/p7i.vogel.de/wcms/35/f4/35f444940b03b06ae67f7e5591631792/0115165737.jpeg "Angesichts der vielen Cyberrisiken ist es wichtig, die Mitarbeiter so gut wie möglich rund um das Thema Sicherheit zu sensibilisieren. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3a/f1/3af1c9fdf1a925e4b2f55f3fa725f66e/0115165714.jpeg "Moderne Enterprise Network Firewalls zählen zu den Grundlagen leistungsfähiger IT-Security-Maßnahmen. (Bild: monsitj - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/23/e2/23e21031cde02335c81dfd78228df829/0115166204.jpeg "SSE-Lösungen bieten Sicherheit direkt in der Cloud und rücken damit einen Schritt näher an die Nutzer und ihre Endgeräte. (Bild: AkuAku - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a0/95/a095168ae2294c8b7ff3a1128643d10a/0114443428.jpeg "Im Einzelhandel herrscht in Sachen Datensicherheit noch Verbesserungsbedarf, wie eine aktuelle Arcserve-Studie zeigt. (Bild: Werner Moser)")
:quality(80)/p7i.vogel.de/wcms/f7/5f/f75fe8856b3a544c0e93a77c5b345685/0115186788.jpeg "Hacker haben eine neue Methode entwickelt, um über Dropbox an Zugangsdaten zu gelangen. (Bild: B_A)")
:quality(80)/p7i.vogel.de/wcms/3a/97/3a9762eff04833a94471e6fbfd205e3a/0115143155.jpeg "In diesem Video-Tipp zeigen wir, wie sich Sicherheitslücken im Netzwerk mit Metasploit und Nmap identifizieren lassen. (Bild: Kurhan - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0a/1d/0a1d5160bd84f148343b99829afb77cf/0115212172.jpeg "Die Verwaltung von TLS-Maschinenidentitäten ist keine leichte Aufgabe. Wenn die Zertifikate nicht ersetzt werden, bevor sie ablaufen, verursachen sie einen Ausfall der Website oder Anwendung, die sie schützen. (Bild: Skórzewiak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/84/46/8446ae030778a3654d2b3e6dab91209b/0115650702.jpeg "Das neue eBook dreht sich um intelligente Cyberschutzmaßnahmen als Antwort auf aktuelle Herausforderungen. (Bild: stock.adobe.com / Blue Planet Studio / VIT)")
:quality(80)/p7i.vogel.de/wcms/c8/d1/c8d1f3442178098f90def365545bda6f/0115034228.jpeg "Sicherheit heißt Kontrolle über den Zugriff auf Edge-Geräte und Elemente sowie alle lokalen Schnittstellen, Terminals und Portale. (Bild: putilov_denis - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e4/12/e412ce4886ae7a9735f2e41ed5044be8/0115212283.jpeg "Alle Unternehmen, die für ihre Anwendungen einen Cloud-nativen Ansatz verfolgen, sollten die Sicherheit von Anfang an einbeziehen. (Bild: Flo - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0e/dd/0edd1f78dc564fcb3a474cd7670fc655/0114777783.jpeg "CyberArk hat neue Funktionen für seinen Secure Cloud Access vorgestellt. (Bild: frei lizenziert Lee Jie Jie - Pixabay)")
:quality(80)/p7i.vogel.de/wcms/85/dc/85dc8937392c9ee9c8050e17cbd61e9f/0115596163.jpeg "Um das gesamte Sicherheitsmaßnahmenspektrum abzudecken, braucht es nicht nur die entsprechenden Produkte, sondern auch qualifizierte Managed Security Service Provider. (Bild: janews094 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c3/99/c3993faccfec24f2fb4380ec8129cdd9/0115631702.jpeg ""Wie die Cloud E-Mails schützen kann", ein Interview von Oliver Schonschek, Insider Research, mit Günter Esch von SEPPmail. (Bild: Vogel IT-Medien / SEPPmail / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/f9/18/f9184a82eabf262e6ab3ceadb1890309/0112150345.jpeg "Unsere Reise durch Metavers startet bei isolierten 3D-Welten und führt uns über interoperable Plattformen bis zu spezialisierten, industriellen Anwendungen. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/79/9b/799bd1b922182554e787754eef6ddc12/0115212110.jpeg "Der Kampf um sichere Logins ist in vollem Gange. Dieser Beitrag erklärt, warum Passkeys schneller, einfacher und sicherer sind als Passwörter. (Bild: bloomicon - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1b/c3/1bc38dde697b6cbb871803b277ecda55/0114970324.jpeg "Flexxon Xsign dient als physischer Schlüssel zu sensiblen Daten. (Bild: Flexxon)")
:quality(80)/p7i.vogel.de/wcms/43/12/43126efe9769dd09bcc69ddf76be9165/0115212299.jpeg "Die Umsetzung des Datenschutzes wird nie abgeschlossen sein. Unternehmen müssen fortlaufend an ihrem Datenschutzkonzept arbeiten, um die darin definierten Maßnahmen wirksam zu halten. (Bild: fotohansel - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d1/d7/d1d77deeabe6acbcda7494c86f59d6f0/0115212147.jpeg "Die ISO/IEC 27001 stellt sicher, dass alle Aspekte der Informationssicherheit angemessen berücksichtigt werden – und dies systematisch und nach einem einheitlichen, weltweit gültigen Schema. (Bild: WrightStudio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/49/36/4936caa8c7ac63e6d30e963670d1e85f/0113634057.jpeg "Eine Sanktionslistenprüfung ist der Abgleich der Geschäftskontakte mit verschiedenen Sanktionslisten mit dem Ziel der weltweiten Bekämpfung von Terrorismus und der Durchsetzung voin Embargos. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/89/3e/893eddbc47586768cdf9a6ede1318ebd/0113634021.jpeg "Das Lieferkettengesetz regelt die Sorgfaltspflichten der Unternehmen für ihre Lieferketten mit dem Ziel der Vermeidung von Menschenrechtsverletzungen bei Zulieferern. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/1e/07/1e073cdae9c2c2bea53ab367850c0809/0113634031.jpeg "HTTPS ist ein Internet-Protokoll zur verschlüsselten Datenübertragung zwischen Webserver und Webbrowser. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
World Backup Day 2023 Schutz von Backups: 6 Punkte, die Sie im Blick behalten sollten
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/117800/117805/65.png "VIT_Logo_RGB_Full.png ()")
:fill(fff,0)/p7i.vogel.de/companies/63/db/63dbd1915b7af/2023-fastlta-logo-square-positive.jpeg "2023-fastlta-logo-square-positive (FAST LTA GmbH)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/60/50/60506ac0f0156/cohesity-2-color-black-logo.png "Cohesity_2_Color_Black_Logo.png (Cohesity)"){kind=logo}
Backups waren stets ein unverzichtbarer Baustein der Datensicherungsstrategien von Unternehmen. Inzwischen haben allerdings neue, stark zunehmende Ransomware-Bedrohungen die Datensicherung zu einer Priorität für Unternehmen aller Branchen gemacht.
Jüngste Untersuchungen haben ergeben, dass 76 Prozent der Geschäfts- und IT-Verantwortlichen im vergangenen Jahr mindestens einen Ransomware-Angriff gemeldet haben. Bei 94 Prozent dieser Angriffe waren Backup-Repositorys das Ziel, und 36 Prozent der Daten konnten nicht wiederhergestellt werden.
Vor diesem Hintergrund ist es nicht verwunderlich, dass die Datensicherung eine der am schnellsten wachsenden Arbeitslasten in der Datenspeicherbranche ist. Aus Sicht der Speichersysteme gibt es vier wichtige Punkte, die Sie bei der Bewertung Ihrer Infrastruktur unbedingt beachten sollten.
Backups stellen viel mehr dar als nur die Speicherung einer zweiten Kopie von Daten. Vordringlich geht es um die schnelle Wiederherstellung von Daten und Diensten, ferner um Dateneffizienz, um die kurzfristige oder langfristige Aufbewahrung der Daten und um unveränderliche Datenkopien und potenzielle externe Speicherung.
Die Leistung ist für die Sicherung und vor allem für die Wiederherstellung von Daten von entscheidender Bedeutung. Weder für die Sicherungsserver noch für das System, das die Sicherungsdaten speichert, ist dies eine leichte Aufgabe.
Die Endnutzer sind auf die Speicherindustrie angewiesen, um sich aktiv am Schutz vor Ransomware-Angriffen zu beteiligen, und zwar in vielerlei Hinsicht: bei der Erkennung einer böswilligen Aktion, bei der Verhinderung der Datenexfiltration sowie bei der Wiederherstellung der Daten nach erfolgten Angriffen.
Zusammengefasst kann man sagen: Backups sind dazu da, die Wiederherstellung von Daten und Geschäftsabläufen zu unterstützen. Eine Speicherlösung muss darauf ausgerichtet sein, das Unternehmen im Falle eines böswilligen Vorfalls so schnell wie möglich wieder zum Normalbetrieb zurückzubringen.
Auch wenn Backup und Restore nicht ganz so schick klingen wie neuere Workloads (etwa Cloud-Native, KI/ML oder Big Data Analytics), so stellt dieser Bereich fraglos die geschäftskritischste Aufgabe dar.
Worauf sollten IT-Teams bei ihren jeweiligen Speicherlösungen vorrangig achten?
1. Einfachheit: Sie steht im Zentrum. Ziehen Sie insbesondere Speicherlösungen in Betracht, die kombinierte Kurzzeit- und Langzeitsicherungsebenen sowie vereinfachte Zugriffsmethoden bieten (die Zunahme der AWS-S3-API sowohl bei Sicherungsanwendungen als auch bei Speichersystemen/-diensten ist bemerkenswert).
2. Skalierbarkeit: Entscheiden Sie sich für ein System, das in der Lage ist, Ihre Backups über Jahre hinweg zu speichern.
3. Schnelle und zuverlässige Wiederherstellung der Daten: Stellen Sie sicher, dass das System eine 100-prozentige Datenverfügbarkeit und eine ausreichende Leistung bietet, um Ihre kritischen Dienste innerhalb weniger Minuten wieder in Betrieb nehmen zu können.
4. Kompatibilität: Lösungen, die mit mehreren Anbietern für das Backup-Management kompatibel sind, bieten Ihnen Flexibilität. Wir beobachten, dass Anbieter von Datensicherungslösungen ihre Produkte erweitern, um Objektspeicher über die S3-API zu unterstützen, da diese Vorteile in Bezug auf Unveränderlichkeit und Skalierbarkeit bietet.
5. Hybride Cloud-Funktionen: Favorisieren Sie eine Lösung, die Backups sowohl in die öffentliche Cloud als auch On-Premises kopieren oder archivieren kann.
6. Unveränderlichkeit: Ihr Speichersystem sollte Ihre Daten auf verschiedene Weise vor Ransomware-Exfiltration, Änderung oder Zerstörung schützen:
- Die Daten sollten in einem für Menschen unlesbaren Format gespeichert werden. Benutzerdateien sollten in winzige Bestandteile aufgeteilt und über Dutzende von Festplattenlaufwerken verteilt werden. Ein Ransomware-Akteur ist dann kaum in der Lage, diese binären Slices von den Festplattenlaufwerken zu ziehen.
- Die Daten können mit AES-256-Bit-Verschlüsselungsmethoden verschlüsselt werden, wobei die Verschlüsselungsschlüssel zum zusätzlichen Schutz getrennt vom System auf Standard-Verwaltungsservern gespeichert werden. So besteht praktisch keine Möglichkeit, die Daten in böswilliger Absicht zu entschlüsseln.
- Objektsperrung (Object Lock) über die AWS S3-API mit Aufbewahrungsfristen, die verhindern, dass Daten während des konfigurierten Zeitraums von Benutzern/Administratoren/Anwendungen gelöscht oder überschrieben werden können. Ein böswilliger Benutzer ist folglich nicht in der Lage, die Richtlinien zu ändern oder Sperren aufzuheben. Im Konformitätsmodus (Compliance-Modus) kann nicht einmal der Super-Admin eines Systems diese Sperren ändern oder aufheben.
In der heutigen Welt, in der Ransomware-Bedrohungen aggressiv zunehmen, sind die dynamische Sicherung und der Schutz von Daten von grundlegender Bedeutung. Da 94 Prozent der Angriffe auf Backup-Repositorys abzielen und 36 Prozent der Daten nicht wiederhergestellt werden können, ist es unerlässlich, in ein skalierbares und unveränderliches System zu investieren, das schnelle Wiederherstellungen der Daten ermöglicht, wie sie beispielsweise von modernen Objektspeicherlösungen angeboten werden. Unternehmen sind gut beraten, vorrangig in eine robuste Speicherlösung für ihre Backups zu investieren.
* Der Autor: Christoph Storzum, Regional Director DACH, Scality
(ID:49317050)
:quality(80)/p7i.vogel.de/wcms/41/00/4100257711fdefde0ef410a403782313/0110618382.jpeg "Jährlich erinnert der World Backup Day an die Wichtigkeit der Datensicherung angesichts der (immer weiter steigenden) Bedrohungen. (Bild: wsf-f - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5c/ef/5cef5386ad0ab60a9e7a578ceb5b5a5d/0110417630.jpeg "Laut der diesjährigen von Arcserve in Auftrag gegebenen Studie sind 59 Prozent der befragten deutschen IT-Entscheidungsträger der Meinung, die Anbieter öffentlicher Cloud-Dienste seien für den Schutz und die Wiederherstellung der gespeicherten Daten verantwortlich. (Bild: Nmedia - stock.adobe.com)")