In Zeiten von Ransomware, Insider Threats und Advanced Persistant Threats sind viele Unternehmen in puncto Security in der Defensive. Neben der eigentlichen Abwehr geht es im Kern darum, lange IT-Ausfallzeiten und Datenverluste zu vermeiden. Backups bieten bei der Wiederherstellung weniger wichtiger Daten eine einfache und praktikable Lรถsung.
Kritische Daten und Workloads benรถtigen allerdings eine ausgereiftere Wiederherstellungstechnologie. CDP (Continuous Data Protection, kontinuierliche Datensicherung) verbessert die Abwehr gegen Ransomware & Co. genau dort, wo es nicht nur auf Datensicherheit, sondern auch auf eine sehr schnelle Wiederherstellung ankommt.
Prรคventiver Schutz alleine reicht nicht
Im Idealfall wรผrden Ransomware-Angriffe das Netzwerk natรผrlich gar nicht erst erreichen. Um dieser Wunschvorstellung gerecht zu werden, arbeiten Anbieter von Sicherheitslรถsungen auch kontinuierlich daran mit den Angreifern schrittzuhalten. Allerdings ist es ihnen noch nicht gelungen, einen hunderprozentigen Schutz gegen neue Sicherheitsbedrohungen wie APTs (Advanced Persistent Threats) und Zero-Day-Exploits zu finden. Aus der kรผrzlich verรถffentlichten IDC-Studie The State of Ransomware and Disaster Preparedness: 2022 geht hervor, dass 93 Prozent aller Unternehmen in den vergangenen 12 Monaten datenbedingte Stรถrungen des Geschรคftsbetriebs verzeichnet haben.
Und 67,8 Prozent der befragten Unternehmen hatten รผber ein Kalenderjahr gar vier oder mehr solcher Unterbrechungen. Die IT-Sicherheit stellt die erste Verteidigungslinie dar und ist offensichtlich nicht in der Lage, alle Angriffe abzuwehren. Entsprechend mรผssen sich alle Unternehmen fรผr das Worst-Case-Szenario eines erfolgreichen Angriffs wappnen. Um sich auf einen erfolgreichen Angriff vorzubereiten, stรผtzen sich die meisten Unternehmen auf eine altbekannte Technologie zur Wiederherstellung, die sie bereits implementiert haben: Backups.
______________________________________________________________________________
Whitepaper
Ransomware-Angriffe konsequent abwehren
Das kostenlose Whitepaper informiert รผber die Methoden typischer Ransomware-Angriffe. In punkto Abwehr rรคt es dazu, sich zuerst auf die wichtigsten Schutzmaรnahmen zu konzentrieren. Unternehmen kรถnnen damit ihr Risiko vor Cyber-Angriffen deutlich verringern.
Ransomware ist einer der schรคdlichsten Cyberangriffe und das Risikopotenzial nimmt stetig zu. Durch das Einschleusen von Schadsoftware wird der Zugriff auf Daten und Systeme verhindert. Die Daten des Opfers werden verschlรผsselt, um ein Lรถsegeld zu fordern und darรผberhinaus ausgelesen, um sensible Informationen zu verรถffentlichen.
______________________________________________________________________________
Backups alleine garantieren keine schnelle Wiederherstellung von kritischen IT-Services
Organisationen nutzen Backups bereits seit langem als Standardtool zur Datensicherung ihrer Daten. Die Ansรคtze traditioneller Backups haben sich vom magnetischen Tape-Storage der 1950er bis zum modernen Cloud-Backup in den letzten Jahrzehnten auch รผberraschenderweise fast nicht verรคndert: Daten werden in festgelegten Intervallen auf einen zweiten Datentrรคger oder Datenort kopiert. Zwar sind lรคngere Intervalle mit Datenverlust verbunden, doch lassen sich mit der heute fast รผberall umgesetzten 3-2-1-Backup-Strategie in den allermeisten Fรคllen so gut wie alle Daten wiederherstellen.
Backups haben jedoch die Schwรคche, dass sie lediglich einzelne Server schรผtzen, jedoch nicht komplette Applikationen als Ganzes, welche ja meist aus verschiedenen Komponenten (z.B. Datenbank, Webserver) bestehen. Das Resultat dieser silo-basierten Fokussierung auf einzelne Server sind tage- bis wochenlange Wiederherstellungszeiten. Denn nach der Wiederherstellung der Daten muss eine funktionierende Applikation erst wieder manuell aus ihren zahlreichen Bestandteilen zusammengebaut werden. Es รผberrascht daher nicht, dass die meisten Unternehmen kein Vertrauen in ihre gegenwรคrtigen Backup- und DR-Lรถsungen haben. Lediglich 28 Prozent der Befragten gaben im Rahmen der IDC-Studie an, dass sie davon รผberzeugt sind, dass ihr Backup-System alle Daten zeitnah wiederherstellen kรถnnen.
Der vemeintliche Trade-Off: Komplexitรคt verringern oder Sicherheit weiter erhรถhen?
72 Prozent der Unternehmen erwarten mit ihrem auf Backups basierenden Ansatz folglich, dass sie ihre wichtigen Daten bei einem erfolgreichen Ransomwareangriff nicht zeitnah wiederherstellen kรถnnen. Dies ist natรผrlich langfristig kein tragbarer Zustand. Die fรผr Datensicherheit Zustรคndigen dieser Unternehmen suchen daher nach Mรถglichkeiten ihre lรถchrige Strategie zu verbessern, damit sie Daten und Workloads schneller wiederherstellen kรถnnen. Idealerweise sollte dies geschehen, ohne dabei die bereits hohe Komplexitรคt der zahlreichen ineinandergreifenden Sicherheitslรถsungen noch weiter zu erhรถhen.
Zu diesen Lรถsungen gehรถren neben den Backups auch spezielle Recovery-Software, Snapshots, Spiegelungen und Storage-basierte Replikationen sowie weitere Disaster-Recovery-Strategien. Diese mehrschichtige Sicherheitsumgebung soll die Wiederherstellung von Daten bei Ausfรคllen gewรคhrleisten. Entsprechend wรผrden Verantwortliche diesen komplexen Flickenteppich von Sicherheitslรถsungen am liebsten konsolidieren. Da Backups allein fรผr eine schnelle Wiederherstellung jedoch nicht ausreichen, haben Unternehmen eine klaffende Sicherheitslรผcke in ihrer Abwehrreihe. Es gilt also strategisch abzuwรคgen, wie wichtig es fรผr ein Unternehmen ist, grรถรeren Datenverlust und lange Ausfallzeiten zu vermeiden.
CDP-basierte Lรถsungen eliminieren Komplexitรคt und erhรถhen die Sicherheit
In den meisten Unternehmen wรคre die Abwรคgung fรผr oder gegen eine Lรถsung zur Schliessung dieser Sicherheitslรผcke eindeutig: Laut IDC belaufen sich die durchschnittlichen Kosten fรผr Ausfรคlle branchenรผbergreifend auf 250.000 US-Dollar pro Stunde. Wenig รผberraschend gehen deshalb immer mehr Unternehmen dazu รผber, DR-Lรถsungen zur schnelleren Wiederherstellung ihrer wichtigsten Daten und Workloads einzusetzen, um diese Lรผcke zu schliessen. Das schรถne daran ist, dass mit einer CDP-basierten Software-Lรถsung diese Unternehmen dann nicht nur effektiver geschรผtzt sind, sondern oftmals auch Komplexitรคt in ihrem bisherigen Lรถsungs-Stack abbauen kรถnnen. Denn mit einer agnostischen CDP-Lรถsung wird weder mit Agenten noch mit Snapshots gearbeitet und es bestehen auch keine Hardware-Abhรคngigkeiten oder umfassende Schulungs- und Administrationsaufwรคnde.
Auch haben diese Lรถsungen keinerlei Einfluss auf einen performanten Applikationsbetrieb und kรถnnen so alle Datenรคnderungen erfassen, wenn sie geschrieben werden. So verringert sich der RPO auf Sekunden und Lรผcken bei der Sicherung, die zu den Hauptursachen fรผr Datenverluste zรคhlen, werden geschlossen. CDP macht es mรถglich, in Sekundenschnelle ohne nennenswerten Datenverlust zu einem Punkt zurรผckzukehren, der nur wenige Sekunden vor einem Angriff oder einer Stรถrung lag, vollkommen unabhรคngig von der jeweiligen Ursache des Problems.
Fazit: Die Sicherheit mit CDP dort verbessern, wo sie am wichtigsten ist
Angesichts der allgegenwรคrtigen Bedrohung und zahlreicher neuer Anwendungen, die im Core-, Cloud- und Edge-Bereich eingesetzt werden, sehen sich IT-Organisationen mit einer zunehmenden Komplexitรคt bei der Implementierung von Datensicherheit- und Disaster Recovery-Lรถsungen konfrontiert. Mit CDP als letzte Evolutionsstufe von Recovery-Lรถsungen kรถnnen Unternehmen ihre Sicherheit dort strategisch verbessern, wo sie am wichtigsten ist: Bei den wichtigsten Unternehmensdaten und den unternehmenskritischen Workloads.