:quality(80)/p7i.vogel.de/wcms/35/f4/35f444940b03b06ae67f7e5591631792/0115165737.jpeg "Angesichts der vielen Cyberrisiken ist es wichtig, die Mitarbeiter so gut wie möglich rund um das Thema Sicherheit zu sensibilisieren. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3a/f1/3af1c9fdf1a925e4b2f55f3fa725f66e/0115165714.jpeg "Moderne Enterprise Network Firewalls zählen zu den Grundlagen leistungsfähiger IT-Security-Maßnahmen. (Bild: monsitj - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/23/e2/23e21031cde02335c81dfd78228df829/0115166204.jpeg "SSE-Lösungen bieten Sicherheit direkt in der Cloud und rücken damit einen Schritt näher an die Nutzer und ihre Endgeräte. (Bild: AkuAku - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2f/f9/2ff9f5fe75125e324259e4c4cb0470b7/0115708231.jpeg "Cyberangriffe sind nicht immer technischer Natur. Wir geben eine Übersicht der gängigsten nicht-technischen Angriffe sowie passende Schutzmaßnahmen für Unternehmen. (Bild: thodonal - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/03/f5/03f599e672c719f18dc14be45afbd440/0115706811.jpeg "Digitale Identitäten mit höheren Berechtigungen stehen im Mittelpunkt aktueller Angriffswellen durch Hacker. (Bild: robsonphoto - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/87/28/8728890c1d5094d564bd8a91bb11a1a0/0115706486.jpeg "Eine besonders effektive Methode zur Erzeugung von DNS-Query-Flood-DDoS-Angriffen sind DNS-Water-Torture-Angriffe. (Bild: kmiragaya - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/41/2a/412a1b77c5fcca8d70bdfb5066d48488/0114968713.jpeg "CNP+ nutzt die Stärke von Wi-Fi-6-/7-Access-Points zur Durchführung von Sicherheitsprüfungen, die traditionell von Security-Gateways übernommen werden. (Bild: Zyxel)")
:quality(80)/p7i.vogel.de/wcms/0a/1d/0a1d5160bd84f148343b99829afb77cf/0115212172.jpeg "Die Verwaltung von TLS-Maschinenidentitäten ist keine leichte Aufgabe. Wenn die Zertifikate nicht ersetzt werden, bevor sie ablaufen, verursachen sie einen Ausfall der Website oder Anwendung, die sie schützen. (Bild: Skórzewiak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/84/46/8446ae030778a3654d2b3e6dab91209b/0115650702.jpeg "Das neue eBook dreht sich um intelligente Cyberschutzmaßnahmen als Antwort auf aktuelle Herausforderungen. (Bild: stock.adobe.com / Blue Planet Studio / VIT)")
:quality(80)/p7i.vogel.de/wcms/e4/12/e412ce4886ae7a9735f2e41ed5044be8/0115212283.jpeg "Alle Unternehmen, die für ihre Anwendungen einen Cloud-nativen Ansatz verfolgen, sollten die Sicherheit von Anfang an einbeziehen. (Bild: Flo - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0e/dd/0edd1f78dc564fcb3a474cd7670fc655/0114777783.jpeg "CyberArk hat neue Funktionen für seinen Secure Cloud Access vorgestellt. (Bild: frei lizenziert Lee Jie Jie - Pixabay)")
:quality(80)/p7i.vogel.de/wcms/85/dc/85dc8937392c9ee9c8050e17cbd61e9f/0115596163.jpeg "Um das gesamte Sicherheitsmaßnahmenspektrum abzudecken, braucht es nicht nur die entsprechenden Produkte, sondern auch qualifizierte Managed Security Service Provider. (Bild: janews094 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c3/99/c3993faccfec24f2fb4380ec8129cdd9/0115631702.jpeg ""Wie die Cloud E-Mails schützen kann", ein Interview von Oliver Schonschek, Insider Research, mit Günter Esch von SEPPmail. (Bild: Vogel IT-Medien / SEPPmail / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/f9/18/f9184a82eabf262e6ab3ceadb1890309/0112150345.jpeg "Unsere Reise durch Metavers startet bei isolierten 3D-Welten und führt uns über interoperable Plattformen bis zu spezialisierten, industriellen Anwendungen. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/3a/97/3a9762eff04833a94471e6fbfd205e3a/0115143155.jpeg "In diesem Video-Tipp zeigen wir, wie sich Sicherheitslücken im Netzwerk mit Metasploit und Nmap identifizieren lassen. (Bild: Kurhan - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/79/9b/799bd1b922182554e787754eef6ddc12/0115212110.jpeg "Der Kampf um sichere Logins ist in vollem Gange. Dieser Beitrag erklärt, warum Passkeys schneller, einfacher und sicherer sind als Passwörter. (Bild: bloomicon - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/43/12/43126efe9769dd09bcc69ddf76be9165/0115212299.jpeg "Die Umsetzung des Datenschutzes wird nie abgeschlossen sein. Unternehmen müssen fortlaufend an ihrem Datenschutzkonzept arbeiten, um die darin definierten Maßnahmen wirksam zu halten. (Bild: fotohansel - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/49/36/4936caa8c7ac63e6d30e963670d1e85f/0113634057.jpeg "Eine Sanktionslistenprüfung ist der Abgleich der Geschäftskontakte mit verschiedenen Sanktionslisten mit dem Ziel der weltweiten Bekämpfung von Terrorismus und der Durchsetzung voin Embargos. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/89/3e/893eddbc47586768cdf9a6ede1318ebd/0113634021.jpeg "Das Lieferkettengesetz regelt die Sorgfaltspflichten der Unternehmen für ihre Lieferketten mit dem Ziel der Vermeidung von Menschenrechtsverletzungen bei Zulieferern. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/1e/07/1e073cdae9c2c2bea53ab367850c0809/0113634031.jpeg "HTTPS ist ein Internet-Protokoll zur verschlüsselten Datenübertragung zwischen Webserver und Webbrowser. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Vom Backup-Produkt zur Backup-Lösung Schutzziele für die IT-Sicherheit praktisch erklärt
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/87/6087e22313077/fujitsu-300dpi--002-.jpg "Fujitsu 300dpi (002).jpg (Fujitsu)")
:fill(fff,0)/p7i.vogel.de/companies/63/db/63dbd1915b7af/2023-fastlta-logo-square-positive.jpeg "2023-fastlta-logo-square-positive (FAST LTA GmbH)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/60/50/60506ac0f0156/cohesity-2-color-black-logo.png "Cohesity_2_Color_Black_Logo.png (Cohesity)"){kind=logo}
In der IT wird allzu häufig von Lösungen gesprochen. Dabei werden Lösungen immer noch mit der reinen Implementierung bestimmter Produkte verwechselt. Im Fall der Datensicherung ist es nicht zuletzt entscheidend, sich mit den Schutzzielen auseinanderzusetzen.
Was bedeutet eine Lösung im Kern? Eine Lösung bietet die Möglichkeit, ein Problem zu überwinden. Eine Lösung steht also immer im Bezug zu einer oder mehreren Herausforderungen. Was bedeutet das im Zusammenhang mit dem Thema Backup?
Zunächst gilt es zu verstehen, dass die meisten Herausforderungen nicht nur technisch, sondern auch organisatorisch begründet sind. Um eine Backup-Lösung erfolgreich einzuführen und zu nutzen, müssen sowohl technische als auch organisatorische Herausforderungen berücksichtigt werden.
Stellen Sie sich vor, Ihre wichtigste Anwendung steht für zwei Tage nicht zur Verfügung. Was würde dies für Sie bedeuten? Welche Personen müssen im Notfall zur Verfügung stehen? Wie ist der Ablauf bis zur Wiederherstellung? Funktionieren die Wiederherstellungen technisch?
Das Hauptziel einer Backup-Lösung ist es, Dienste (Dateidienst, Applikationen et cetera) möglichst bald nach einem Ausfall, einem Löschvorgang oder einer Veränderung wieder starten zu können. Damit eine Wiederherstellung der Daten zeitnah möglich ist, muss klar sein, welche technischen und organisatorischen Maßnahmen zu ergreifen sind und dass die Lösung auch in der Praxis funktioniert. Hierbei kommen die IT-Schutzziele ins Spiel. Wer sich mit dem Thema IT-Sicherheit auseinandersetzt, stößt auf die folgenden Schutzziele: Vertraulichkeit, Integrität, Verfügbarkeit, Zuverlässigkeit, Verbindlichkeit.
Diese müssen erfüllt sein, damit eine Lösung den IT-Sicherheitsstandards entspricht.
Die Begriffe erscheinen zunächst sehr theoretisch und allgemein. Daher werfen wir im Folgenden einen Blick auf diese Begriffe, um zu klären, was damit in der Praxis gemeint ist und wie sie im Kontext der Datensicherung zu verstehen sind.
Vertraulichkeit
Hier ist der Schutz vor unbefugtem Zugriff gemeint. Eine Trennung der Segmente (Produktion und Backup) ist sinnvoll, da Sie so genau steuern können, wer Zugriff auf das jeweils andere Netzwerk erhält. Es gibt verschiedene Möglichkeiten, das Produktions- von dem Backup-Netz zu trennen. So lassen sich, wenn man eine virtuelle Umgebung betreibt, die Netze durch virtuelle Netzwerke trennen (VLANs).
Eine andere Möglichkeit: Der Speicher, auf den das Backup-Tool schreibt, wird außerhalb einer Management-Domain betrieben. Damit vermeiden Sie, dass sich jemand am Speicher mit infizierten Domänenzugangsdaten authentifiziert und gegebenenfalls alle vorhandenen Sicherungen löscht.
Generell empfiehlt es sich zusätzlich, alle Sicherungen zu verschlüsseln, die außerhalb des Unternehmens gelagert werden. So stellen Sie sicher, dass die Daten ohne den zugehörigen Schlüssel nicht lesbar sind.
Ein weiteres Thema sind physische Zugänge zur Hardware, die gegebenenfalls durch Social Engineering übergangen werden und die IT-Infrastruktur physisch angreifbar machen. Die wirksamste Gegenmaßnahme ist hier, die eigenen Mitarbeiter regelmäßig zu schulen und die Backup-Infrastruktur physikalisch unzugänglich zu machen.
:quality(80)/images.vogel.de/vogelonline/bdb/1684200/1684278/original.jpg "Viele Gefahren drohen gespeicherten Daten. Auch wenn etwa niemand gern an den Katastrophenfall denkt, ist Verdrängen keine Lösung. (© Mingman Srilakorn - stock.adobe.com)")
Umfassend geschützt: So sichern Sie Ihre Daten ab
Gefahren, Medien, Methoden – was Sie beim Backup beachten müssen
Integrität
Integrität bezeichnet die Sicherstellung der Korrektheit, Manipulationssicherheit und Glaubwürdigkeit der Sicherung. Der Begriff drückt aus, dass die Sicherung nicht verändert oder manipuliert wird. Um das zu gewährleisten, ist die Dokumentation des Sicherungsprozesses unabdingbar.
Für die Integrität ist es wichtig, Vorgänge lückenlos zu protokollieren. Das gilt für die Zuverlässigkeit bei der Sicherung und die Auditierung der Backup-Server. Es muss erkenntlich sein, dass keine Manipulationen an dem Vorgang, Reporting oder Monitoring der Systeme stattgefunden hat.
Eine Möglichkeit wäre, regelmäßige Reports und Prozessdokumentationen zu erstellen, die auf ein WORM-Medium geschrieben werden, also nicht nachträglich geändert werden können. Dies muss nicht immer eine kostspielige Hardware-WORM-Funktion sein, es gibt Software-WORM-Alternativen.
Verfügbarkeit und Zuverlässigkeit
Die Verfügbarkeit ist ein Thema, das häufig vernachlässigt wird. Verfügbarkeit bedeutet, dass Daten, Informationen, Systeme, Ressourcen et cetera wie vorgesehen genutzt werden können. Dazu zählt nicht nur, dass man sich Gedanken macht, in welcher Zeit ein ausgefallener Dienst wieder zur Verfügung stehen soll und wie viel Datenverlust die Organisation verkraften kann.
Die Frage ist: Stehen zum Zeitpunkt des Ausfalls die Ansprechpartner zur Verfügung? Das betrifft nicht nur eigenen Mitarbeiter, sondern auch externe, technische Ansprechpartner, die im Notfall benötigt werden.
Es ist sinnvoll und notwendig, einen Notfallplan zu erstellen, in dem die Wiederherstellungszeiten, die Meldeketten und der Prozess für verschiedene Ausfallszenarien festgehalten sind. Dieser Notfallplan muss regelmäßig „geprobt“ und aktualisiert werden.
Die Anforderungen an die Verfügbarkeit entstehen vor allem durch organisatorische Vorgaben und sollten vorab mit den Fachabteilungen geklärt werden. Wenn die organisatorischen Abhängigkeiten nicht geklärt werden, kann es passieren, dass durch zu lange Sicherungszeiträume das Bestehen des Unternehmens gefährdet wird. Das passiert, wenn eine kritische Hauptanwendung ausfällt, ohne die zum Beispiel eine Produktionsstraße nicht betrieben werden kann und die Produktion zum Stillstand kommt.
Außerdem muss die Zuverlässigkeit der Sicherung und vor allem der Wiederherstellung gegeben sein. Erst wenn eine Wiederherstellung erfolgreich durchgeführt werden kann, ist die Lösung sinnvoll nutzbar.
Regelmäßige Wiederherstellungstests sorgen dafür, dass sich die Zuverlässigkeit deutlich verbessert. Ein grüner Haken beim Backup heißt nicht unbedingt, dass die Wiederherstellung reibungslos funktioniert, zum Beispiel wenn die Hardware nach der Sicherung beschädigt wird, oder eine Korruption der Speicherziele vorliegt (bit rot/silent data corruption).
Richten Sie sich also feste Termine ein, an denen Sie Ihre Sicherungen testen und Ihr Konzept auf die Probe stellen. Ein Vorteil dabei ist, dass mögliche Probleme bei der Wiederherstellung schon vor einem Notfall auffallen. Im Ernstfall sparen Sie dann wertvolle Zeit!
:quality(80)/images.vogel.de/vogelonline/bdb/1894000/1894094/original.jpg "Die Cloud ist in ihren verschiedenen Ausprägungen ein beliebter und flexibler Datenspeicher. Doch auch Cloud-Daten benötigen ein Backup! (gemeinfrei)")
Datensicherung in Hyperscaler-Clouds
Skalierbare Backup-Lösungen für die Cloud
Verbindlichkeit
Verbindlichkeit bedeutet so viel wie „Nichtabstreitbarkeit“ und hat das Ziel, dass der Versand und Empfang von Daten und Informationen nicht in Abrede gestellt werden.
Im Hinblick auf das Backup ist gemeint, dass die Lösung nicht anfechtbar sein soll. Daher ist es wichtig, dass das Backup-Tool zuverlässig arbeitet und dass die Protokollierung plausibel ist. Ebenso sollten die ausgeführten Tätigkeiten zweifelsfrei bestimmten Personen zuzuordnen sein. Diesen Punkt erfüllen Sie mit einer lückenlosen Auditierung und zuverlässigen Job-Logs.
Versendete E-Mails und Warnhinweise sollten nachweislich versendet und empfangen worden sein, sodass nicht abgestritten werden kann, dass ein Warnhinweis verschickt oder empfangen wurde.
All diese Punkte sollten in einem Backup-Konzept dokumentiert werden, welches in regelmäßigen Abständen auf Aktualität geprüft wird.
Fazit
Mit diesen Erläuterungen und Denkanstößen sollten Sie die folgenden Fragen klar beantworten und mögliche Lücken schließen können, damit Ihre IT-Sicherheit gewährleistet ist: Was müssen Sie tun, wenn die Infrastruktur morgen früh plötzlich nicht mehr zur Verfügung steht? Welche der genannten Herausforderungen treffen auf Sie zu, und wie bewältigen Sie diese? Entspricht Ihre Backup-Lösung den IT-Schutzzielen? In jedem Fall empfiehlt es sich, die Backup-Lösung in regelmäßigen Abständen genauer unter die Lupe zu nehmen und zu prüfen, ob sie den IT-Schutzzielen entspricht.
*Der Autor: Karim Mandouri, Solution Architect bei NovaStor
(ID:48390009)
:quality(80)/p7i.vogel.de/wcms/fc/ef/fcef2a97420ddafc6f760033a897b7b7/0112934425.jpeg "Das Angebot an Backup-Lösungen für Microsoft-365-Daten wächst. In diesem Beitrag stellen wir Druva inSync, Spanning Microsoft 365 Backup, Zerto Backup sowie Storage Pipe Backup in IBM Cloud vor. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/e5/0f/e50f3478e3e1d50e6785b5989363af5a/0111527874.jpeg "Nach erfolgreichen Cyber-Angriffen drängt die Zeit. Die Backup-Strategie muss sich deshalb an der Wiederherstellung orientieren – und nicht an der Sicherung. (Bild: frei lizenziert)")