Cyberkriminelle haben es immer häufiger auf die Speicherinfrastruktur von Unternehmen abgesehen. Die Kombination von Speicherresilienz und Cybersicherheit verbessert die Fähigkeit von Unternehmen erheblich, die Auswirkungen von Cyberangriffen abzuschwächen, insbesondere im Falle von Ransomware.
Deshalb gilt es, Best Practices für die Widerstandsfähigkeit von Speichern und die Daten-Wiederherstellung umzusetzen.
Der Schutz von Daten ist eine der wichtigsten Aufgaben, die ein IT-Team erfüllen muss. Die Erwartungen an die Wiederherstellung von Daten und die Sicherung von Daten im Multi-Petabyte-Bereich haben sich verändert: Datenintegrität und hohe Zuverlässigkeit mit 100-prozentiger Verfügbarkeit müssen gegeben sein. Unternehmen sind auf valide Daten und im Falle eines Cyberangriffs auf die nahezu sofortige Wiederherstellung von Primärspeichern und Backup-Repositories angewiesen, unabhängig von deren Größe.
Zu den Grundpfeilern der Datensicherung der nächsten Generation gehören unveränderliche Snapshots, logisches Air-Gapping, eine separate forensische Umgebung und eine nahezu sofortige Cyber-Recovery. Diese Elemente müssen durch Cybererkennung und automatisierten Cyberschutz abgerundet werden, um ein Höchstmaß an Storage-Resilienz zu erreichen.
Unveränderliche Snapshots
Unternehmen müssen unbedingt Snapshots von Daten erstellen, die in keiner Weise verändert werden können. Sie benötigen eine Funktion, die sichere und unveränderliche zeitpunktbezogene Kopien liefert. Snapshots zu erstellen oder sich einfach auf ein Backup zu verlassen, reicht nicht aus. Die Unveränderbarkeit der Snapshots ist entscheidend.
Logical/remote Air-Gapping
Es ist wichtig, dass es eine einfache Möglichkeit gibt, die unveränderlichen Snapshots logisch vom Netzzugang zu trennen. Dies kann lokal, an einem zweiten Standort oder durch eine Kombination aus beidem geschehen.
Separate forensische Umgebung
Erforderlich ist auch ist ein getrenntes forensisches Netz, das vollständig von den Produktivsystemen isoliert ist. Warum ist dies nötig? Weil es für die Prüfung, Validierung und letztlich die Wiederherstellung von Daten notwendig ist.
Fast sofortige Wiederherstellung
Mit der richtigen Lösung können Unternehmen nach einem Cyberangriff innerhalb von Minuten eine gute Kopie sauberer, validierter Daten wiederherstellen – unabhängig von der Menge der Daten. Sie müssen also auch kein Lösegeld zahlen, wenn sie ihre Infrastruktur mit cyberresilienten Speicherfunktionen schützen. Sofern das IT-Team diese Best Practice ignoriert, erhöht es das Sicherheitsrisiko für sein Unternehmen und setzt die Daten sehenden Auges einer Gefahr aus.
Erkennung und automatisierter Schutz
Erkennung und automatisierter Schutz sind die beiden letzten Teile des Cyberpuzzles, die für eine gut abgerundete Cyberresilienz entscheidend sind. Genau das bietet die Infinisafe Suite von Infinidat, einschließlich InfiniSafe Cyber Detection und InfiniSafe Automated Cyber Protection (ACP). InfiniSafe bietet sichere End-to-End-Funktionen, die mit bestehenden Sicherheitslösungen zusammenarbeiten, um einen Cyberangriff zu erkennen, einzudämmen, abzuschwächen und zu beheben.
InfiniSafe ACP ist ein Frühwarnsystem, das sich nahtlos in die bestehenden Cybersicherheitsanwendungen und -systeme eines Unternehmens integrieren lässt. ACP erstellt unveränderliche Snapshots, wenn ein Ereignis oder eine Bedrohung erkannt wird. Die Erkennung einer Bedrohung, bevor sie sich ausbreiten kann, ist der entscheidende Schlüssel, um einer Bedrohung zu begegnen.
Um nach einem Angriff eine bekanntermaßen saubere Kopie der Daten zu erhalten, benötigen Unternehmen InfiniSafe Cyber Detection, das Integrität der Daten mithilfe leistungsstarker KI- und ML-basierter Scan-Engines prüft und gewährleistet. ML erkennt Ransomware und Malware anhand von über 200 Analysekriterien mit einer Genauigkeit von bis zu 99,99 Prozent.