Ransomware ist bei kleineren, mittelständischen und bis hin zu großen Unternehmen omnipräsent. Um den Folgen einer Attacke vorzubeugen ist das Backup die wichtigste »Last Line of Defense«, speziell bei kleineren und mittelständischen Unternehmen, die nicht über ein ganzes Team von Security-Experten verfügen. Wir sprachen mit Danny Ullrich, Marketing Manager bei Arcserve, darüber, wie eine intelligente Datensicherung hilft, Cyberangriffe unbeschadet zu überstehen.
Backup ist heute viel mehr als nur eine Datensicherung auf einem anderen Speichermedium. Was genau müssen Unternehmen beachten, wenn sie eine heute einen Backup-Prozess planen und einrichten, um auch vor Cyberattacken geschützt zu sein?
Danny Ullrich, ArcserveUllrich: Grundsätzlich – und insbesondere für die Data-Protection im Sinne der Cybersicherheit – gilt es drei Stufen genau zu überdenken und zu Planen: Prevention, Protection und Recovery. Nur wenn diese drei wichtigen Säulen gut aufgestellt und optimal aufeinander angestimmt sind, haben Unternehmen die besten Chancen, auch bei einer Cyberattacke mit Ransomware gut geschützt zu sein.
Was genau muss man sich unter diesen drei Punkten verstehen?
Ullrich: Prävention umfasst das Backup/Recovery aber auch die klassische Security, die Cyberangriffe abwehren soll. Die Security sollte aber idealerweise nicht parallel und unabhängig zu einem Backup erfolgen, sondern integriert, denn es geht um den Schutz der Daten. Darum haben wir in unseren UDP Appliances ein KI-gestütztes Security-Ökosysteme fest integriert. Unabhängig davon, welche Sicherheitslösungen ein Unternehmen am Endpoint einsetzt, mit dem integrierten Sophos Intercept X in die Arcserve UDP erreichen Unternehmen einen zusätzlichen und dedizierten Schutz für das Backup.
Protection beschreibt den Aufbau und die Architektur des Backups, etwa via Snapshots, auf lokale Speicher, auf Disk oder Tape oder zusätzlich auf eine entfernte oder in eine Cloud-Instanz. Auch Immutable-Storage ist hier ein wichtiges Thema. Im Idealfall sollte eine Lösung oder eine Kombination von Lösungen jegliche Art von Backup-Modell zulassen – auch um die Data-Protection-Infrastruktur mit dem Unternehmen skalieren zu können.
Das Recovery ist im Ernstfall das Wichtigste. Es gilt sicherzustellen, dass sich Systeme und Daten mit einem klar definierten RTO und RPO wiederherstellen lassen oder noch besser, dass kritische Systeme sogar in virtuellen Instanzen in der Cloud hochgefahren werden, bis die Systeme in der Kerninfrastruktur wiederhergestellt sind – sozusagen in einem Notlaufsystem.
Das klingt nach viel Planung und Koordination?
Ullrich: Das stimmt. Der wichtigste Schritt ist der individuell am Unternehmen angepasste Aufbau oder Ausbau der Backup- sowie Disaster-Recovery-Struktur. Hierfür ist einige an Analyse wichtig, um die passenden Lösungen aufzubauen. Für viele Unternehmen, insbesondere im Mittelstand, ist es daher ein guter Schritt, mit einem unsere spezialisierten Partner zusammenzuarbeiten.
Mindestens so wichtig wie die Planung und Implementierung der Lösung ist aber auch der Disaster-Recovery-Plan. Im Ernstfall müssen alle Beteiligten wissen, was sie zu tun haben und in welcher Reihenfolge. Eine Priorisierung der Daten und Systeme ist wichtig, um Ausfälle maximal zu verkürzen oder sogar zu verhindern. Zudem gilt es viele andere Dinge zu planen, etwa alternative Kommunikationskanäle, da die klassischen bei einem Cyberangriff unterbrochen sein können. Und besonders wichtig ist testen, testen, testen – erstens um sicher zu gehen, dass das Recovery einwandfrei funktioniert und damit das Notfallteam gut vorbereitet ist.
Immutable-Storage gibt es in unterschiedlichen Formen. Wie steht Arcserve zu diesem Thema?
Ullrich: Das ist korrekt, es gibt diverse unterschiedliche Konzepte und Systeme im Bereich des Immutable-Storage. Wir sind der Meinung, dass sich der Immutable-Storage zur individuellen Infrastruktur passen muss. Daher bieten wir mit den Arcserve ganz unterschiedliche Lösungswege an. Beginnend mit unserem eigenen OneXafe immutable Storage, einem skalierbaren objektbasierten Speicher, bis hin zu den Schnittstellen, um Tape oder Cloud-Speicher nahtlos in das gesamte Backup- und Recovery-Konzept zu integrieren.
Unser Immutable-Storage lässt sich dabei unabhängig von der vorhandenen Infrastruktur als Add-On integrieren. Das heißt, auch wenn eine andere Backup-Software eingesetzt wird, kann unser Immutable-Storage zusätzliche Sicherheit schaffen.
Wie stellen Sie sicher, dass die Daten auf Ihrem Disk-Speicher von einer Ransomware nicht betroffen sein kann?
Ullrich: Klassischer Disk-Speicher ist meist als Share im Netz verfügbar, um ein schnelles Backup und Restore zu gewährleisten. Diese Vorteile bietet unser Disk-Storage ebenso. Allerdings ist Onexafe objektbasiert und wenn die Snapshots auf den Speicher geschrieben werden, lassen sich diese als Objekt von einer Ransomware nicht verändern. Der maximale Datenverlust beschränkt sich also auf den zeitlichen Abstand zum vorhergehenden Snap und da es sich um einen Disk-Speicher handelt, können die Abstände der Snap-Sicherungen auf einen maximal kurzen Zeitabstand eingestellt werden.
Backup-Event am 02. Februar: Dennis Rotsch, Senior Presales Consultant DACH bei Arcserve erklärt wie Unternehmen mit einer intelligenten Datensicherung Ransomware und andere Bedrohungen abwehren können. Melden Sie sich jetzt kostenlos an. Es gibt natürlich auch eine Aufzeichnung des Events.
.