:quality(80)/p7i.vogel.de/wcms/af/3d/af3de6ad104f6e703fa211f6487e6595/0107845077.jpeg "Im Rahmen einer festlichen Abendgala wurden am 20. Oktober 2022 die Gewinner der diesjährigen IT-Awards gekürt. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/16/26/1626dac9b4d82bb34d1c5700378bb35e/0107796204.jpeg "Zum achten Mal verleihen die Insider-Portale die IT-Awards, nach zwei virtuellen Events wieder im Rahmen einer Abendgala. (Bild: Vogel IT-Medien)")
:quality(80)/images.vogel.de/vogelonline/bdb/1953800/1953889/original.jpg "Die Leserwahl zum Storage-Insider-Award hat begonnen! (Vogel IT-Medien)")
:quality(80)/images.vogel.de/vogelonline/bdb/1883400/1883428/original.jpg "Die Gewinner der diesjährigen IT-Awards stehen fest – und hier sind Ihre Storage-Insider-Preisträger: (Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/af/84/af8417c08be608010d5ac4b7c83c8e10/0113926537.jpeg "Warum sollten Unternehmen in Backup für SaaS-Daten investieren, und warum gerade jetzt? (Bild: jackykids - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2a/fa/2afa1f10c8c249aeae742e5baf649e49/0114002417.jpeg "Zerto In-Cloud for AWS will einfache Migrationen zu, von und zwischen AWS-Sites bieten. (Bild: Zerto)")
:quality(80)/p7i.vogel.de/wcms/37/68/37680a0654fab479e2a0599917562d39/0113949228.jpeg "Nicht trivial, doch dringend nötig: eine Backup-Strategie für Kubernetes. (Bild: Kalyakan - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/18/ad/18ad6960e6096c3d89a70292296a4ec7/0101801795.jpeg "Die wichtigsten IT-Fachbegriffe verständlich erklärt. (Bild: © aga7ta - Fotolia)")
:quality(80)/p7i.vogel.de/wcms/db/73/db7312527eda703c03c251ae1edc62c5/0114061076.jpeg "Swissbits iShield Archive sorgt dafür, dass keine Unbefugten Zugriff auf gespeicherte Fotos und Videos erhalten. (Bild: Swissbit)")
:quality(80)/p7i.vogel.de/wcms/ab/75/ab7505d7b2c40476f09081abcebe037d/0114175057.jpeg "Im Zuge der strategischen Partnerschaft wurde Fujitsus Primergy-M7-Plattform von Qumulo zertifiziert. (Bild: Hensel - Fujitsu / Screenshot)")
:quality(80)/p7i.vogel.de/wcms/98/30/98302fbc752c9de4596c4b55a492aa89/0114055919.jpeg "Was die Integration einer KI in die Unternehmens-IT mit Kakteen zu tun hat und wie sich das auf die Speicherlandschaft auswirkt, erläutert Mark Molyneux im Gastbeitrag. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/c2/90/c2902a3293681863fd43fadd2e01e4fb/0113996515.jpeg "Eine Datenmigration ist nur in Ausnahmefällen trivial und wird deshalb möglichst vermieden. Es gibt jedoch Gründe, die einen Datenumzug unvermeidbar machen. (Bild: Connect world - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c4/b0/c4b00dc7bc9a9cd5e747a3543c8e9f58/0114147199.jpeg "Mit dem neuen Angebot stellt AWS dedizierte Clouds für einzelne Kunden oder Kundengruppen bereit. (Bild: © Nmedia - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/07/30/0730fe30afb6689ea68d669560c940d4/0114013240.jpeg "Anliegen der Entwickler von Quantum ist die Möglichkeit, „flexible hybride Cloud-Workflows zu erstellen, die auf individuelle Bedürfnisse zugeschnitten sind“. (Bild: bluebay2014 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/af/a8/afa8d85ebcb14de3b8f42312d549c063/0113991393.jpeg "Daten in der Cloud statt On-Prem speichern – Pure Storage will’s den Kunden leichter machen. (Bild: vectorfusionart - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4b/75/4b75a11897ae3cde59864da829a150a9/0112932732.jpeg "KGS Software bietet eine kostenlose Qualitätsanalyse des aktuellen Archivzustandes an. (Bild: meenkulathiamma - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e0/ab/e0ab0c52cfdc96062651e5799f3e48ba/0111368459.jpeg "Das OVHcloud Cold Archive ist für die sichere und langfristige Datenspeicherung vorgesehen. (Bild: Screenshot / OVHcloud)")
:quality(80)/p7i.vogel.de/wcms/9f/e7/9fe773a0b8dbfda7a213ffbeea58dd08/0109971847.jpeg "Unternehmen setzen zunehmend auf digitale Lösungen, und die Anforderungen an Dokumentenmanagementsysteme steigen – nicht zuletzt auf Grund von Compliance-Vorgaben. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/13/42/134292b4fa9648c154f9440eacdb1fbd/0113971424.jpeg "Herkömmliche Lösungen und Ansätze, auf die sich private IT-Nutzer und professionelle IT-Teams jahrelang verlassen haben, reichen mittlerweile nicht mehr aus, um eine effiziente Data-Protection und Cyber-Security zu gewährleisten. (Bild: James Thew - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e5/d9/e5d9ce8b6c9b1bc3ee76e6be25c2ef10/0113932083.jpeg "Wer Daten in der Cloud speichert, läuft Gefahr, dass diese von Dritten abgegriffen werden. Das droht vor allem durch Quantencomputertechnik. Zwar liege das Problem noch in der Zukunft, doch Wuppertaler Forscher wollen schon heute Gegenmaßnahmen entwickeln. (Bild: Zisselfan)")
:quality(80)/p7i.vogel.de/wcms/4a/71/4a7172030a8dac5fb0dd439cbce13187/0113261283.jpeg "IBM zeigt in einem Report: Die Kosten für Sicherheitsvorfälle steigen. Ein Weckruf für Unternehmen weltweit, eine proaktive Haltung zur Cybersicherheit einzunehmen und in fortschrittliche Bedrohungserkennungssysteme sowie Security-Awareness-Schulungen zu investieren. (Bild: Bo Dean - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/31/41/31410fb65c6b788bedb54cb55613d21b/0101801795.jpeg "Die wichtigsten IT-Fachbegriffe verständlich erklärt. (Bild: © aga7ta - Fotolia)")
:quality(80)/p7i.vogel.de/wcms/09/3e/093e9e226804164ac5043a5d49dbab93/0101801795.jpeg "Die wichtigsten IT-Fachbegriffe verständlich erklärt. (Bild: © aga7ta - Fotolia)")
:quality(80)/p7i.vogel.de/wcms/cb/4b/cb4b292ff61c2aeb4025d0348e55b296/0101801795.jpeg "Die wichtigsten IT-Fachbegriffe verständlich erklärt. (Bild: © aga7ta - Fotolia)")
:quality(80)/images.vogel.de/vogelonline/bdb/1552300/1552323/original.jpg "Cloud-Speicher für Einsteiger – Microsoft OneDrive zusammen mit macOS und iOS nutzen. (©georgejmclittle - stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1644500/1644561/original.jpg "Online-Speicher bei Web.de und GMX: So funktioniert die Verwaltung. (© stokkete - stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1641800/1641842/original.jpg "All-Flash-Arrays versprechen unschlagbar niedrige Latenzen. (© pozdeevvs - stock.adobe.com)")
Im Fokus: Backup – Datensicherung für jeden Bedarf Backup und Datensicherheit – zwei Seiten einer Medaille
Backup und Security sind nur scheinbar zwei verschiedene IT-Disziplinen. Sie tragen aber beide zu Datensicherheit und Datenschutz bei: sowohl zum Schutz von Informationen als auch zur Berücksichtigung der Rechte von Kunden auf informationelle Selbstbestimmung im Sinn der DSGVO.
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/82900/82937/65.jpg "PointLogo4Cabgeschnitten.jpg ()")
:fill(fff,0)/p7i.vogel.de/companies/63/db/63dbd1915b7af/2023-fastlta-logo-square-positive.jpeg "2023-fastlta-logo-square-positive (FAST LTA GmbH)"){kind=logo}
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/134300/134357/65.jpg "logo_iTernity_620x620.jpg ()")
Im Fall der Ransomware ist der Zusammenhang zwischen Datensicherheit und IT-Sicherheit eigentlich offensichtlich. Denn Ransomware ist eine der gefährlichsten Bedrohungen für die Hauptressource eines Unternehmens – Informationen und deren Verfügbarkeit. Laut einer Arcserve-Befragung vom September 2018 waren für 58 Prozent von 759 befragten IT-Entscheidern in den USA, Großbritannien und Deutschland Nachrichten über Ransomware und illegale Datenzugriffe Hauptsorgen im Bereich Datensicherheit. 59 Prozent der Befragten sahen zwar in der Abwehr von Ransomware eine Aufgabe für die IT-Security, aber 31 Prozent sahen auch die Datenwiederherstellung in der Pflicht. Gefragt sind letzten Endes beide, auch angesichts der Tatsache, dass Unternehmen nach Prognosen bis Ende 2019 alle vierzehn Sekunden von einer Ransomware-Attacke betroffen sein werden.
Datensicherung und Ransomware
Datensicherungs-, Archivierungs- und Hochverfügbarkeitslösungen können Verschlüsselungsattacken sicherlich nicht verhindern: Unternehmen müssen sich durch Sicherheits-Software, konsequente Verwaltung der Admin-Konten, Software-Aktualisierungen und Mitarbeitersensibilisierung wappnen. In erster Linie ist dies Aufgabe der IT-Security.
Backup und Disaster Recovery spielen aber dennoch eine wichtige Rolle, da nicht jeder Angriff abgewehrt werden kann. Korrekt implementierte, verwaltete und auf ihre Funktionsfähigkeit getestete Backup-Prozesse sorgen dafür, dass Informationen im Angriffsfall immer noch auf einer nicht verschlüsselten, aktuellen und funktionsfähigen Sicherung von Informationen und Systemen zur Verfügung stehen – und Erpressungsversuche damit ins Leere laufen.
Last, but not least: Line of Defence
Welche Kriterien muss aber eine Datensicherung mit sich bringen, um gegen Verschlüsselungsattacken zu schützen? Entscheidend ist die Offline-Auslagerung zumindest einer Sicherungskopie, die außerhalb der Reichweite der Angreifer ist und damit auch beim erfolgreichen Angriff auf Systeme im Klartext verfügbar bleibt. Tape-Backups in einem vom Internet abgetrennten Raum entziehen die Sicherung dem Zugriff durch Angreifer. Bänder haben aber Defizite bei der schnellen Wiederherstellung von Daten und dem Aufrufen möglichst aktueller Wiederherstellungspunkte. Wer einen möglichst aktuellen Datenstand nach der Ransomware-Attacke wiederherstellen will, braucht andere Lösungen.
Um nach einer Attacke Daten schnell wieder für ein System verfügbar zu machen, bieten Hochverfügbarkeitslösungen eine Wiederherstellung von Systemzuständen, wobei Wiederherstellungspunkte von vor wenigen Minuten oder Sekunden genau angesteuert werden können. Nach einer Verschlüsselungsattacke ermöglicht eine solche Sicherung die Wiederherstellung des Informationsstatus des Zeitpunktes unmittelbar, bevor der Angriff begann. Die Rücküberspielung erfolgt dann punktgenau und schneller als bei einer Tape-Sicherung.
:quality(80)/images.vogel.de/vogelonline/bdb/1553500/1553570/original.jpg "Im Fokus: Backup – Datensicherung für jeden Bedarf. (©Maksim Kabakou - stock.adobe.com)")
Im Fokus: Backup – Datensicherung für jeden Bedarf
Jeder dritte Privatanwender macht kein Backup
Wenn ein Administrator einen zweiten Replikationsserver einrichtet, der remote gesteuert und von einem anderen Account und am besten in einer anderen Domäne als der erste Replikationsserver verwaltet wird, entzieht er diese zweite Sicherung mit einer gewissen Wahrscheinlichkeit der Reichweite eines Angreifers und kann Systeme und Anwendungen zugleich schnell wieder verfügbar machen. Einen zusätzlichen Schutz bieten übrigens auch Cloud-basierte Sicherungen, die zusätzliche Sicherheit bieten und die von einem Cloud-Provider zuverlässig und zusätzlich geschildert sind.
Datensicherungen von Hochverfügbarkeitslösungen können nicht immer vom Rest der Unternehmens-IT abgekoppelt werden, weil sie eine schnellere Wiederherstellung aktueller Daten ermöglichen sollen. Für mehr Sicherheit empfiehlt sich daher die Beachtung der 3-2-1-Regel, der zufolge ein Unternehmen drei Sicherungskopien anlegen soll. Davon sind zwei Kopien an unterschiedlichen Orten gesichert, von denen eine offline ist. Diese regelmäßig angelegte Kopie ist dann eine weitere Rückversicherung gegen Verschlüsselungsattacken. Wichtig ist dabei, dass Sicherungen regelmäßig auf ihre Verwertbarkeit überprüft werden. Denn oft kann auf Daten nicht zurückgegriffen werden, weil Backups korrupt oder Replikationen beschädigt sind. Automatisierte Recovery-Tests sorgen für entsprechende Sicherheit.
Archivierung und Compliance
Beim Schutz von Anwenderdaten oder bei der Einhaltung der Bestimmungen der DSGVO unterstützen Backup- und Archivierungslösungen die IT-Administratoren. Sicherlich sind die Vorschriften der DSGVO so umfassend, dass diese Lösungen nicht allein die Konformität der Datenspeicherung mit diesen Vorgaben garantieren können. Sie helfen aber Unternehmen dabei, Daten unveränderlich zu sichern, auf Anfrage etwa von Kunden aus der europäischen Union nach ihnen zu suchen, sie zu löschen oder weiterzugeben.
Eine wichtige Rolle spielt dabei die E-Mail-Archivierung, da gerade in diesem Medium viele sensible Informationen gesammelt werden – und nicht selten nur hier. Ein zusätzlich eingerichteter Server für die Archivierung von Mails erhält per Journal-E-Mail-Weiterleitung alle ein- und ausgehenden Mails. Diese Weiterleitung sorgt für eine automatische, damit zeitgerechte, unveränderbare und immer vollständige Sicherung der Korrespondenz, ohne dass ein zusätzlicher Client im System installiert werden muss. Ein solcher Server sollte dabei verschiedenste Plattformen wie Office 365, MS Exchange, Google Mail, Domino sowie On-Premise- und Cloud-Mail-Server bedienen. Eine rollenbasierte Verwaltung sorgt dann für einen geregelten Zugriff auf die Mails – was den Einsatz eines Archivierungsservers auch im Rechenzentrum eines Cloud-Dienste-Anbieters ermöglicht. Hier hat ein Superadmin-Account dann zum Beispiel nur Kompetenzen für die Verwaltung der Systeminfrastruktur, ohne Zugang zu den eigentlichen persönlichen Daten zu haben, während ein Mitarbeiter-Account nur Zugriff auf die eigenen Mails hat.
Die Archivierung von Nachrichten mit Single Instance Storage (SIS) sorgt für eine effiziente Sicherung der Daten, wenn eine Mail etwa an 20 Adressaten nur einmal abgespeichert wird. Zugleich fungiert eine solche Sicherung als Mailbox-Recovery-Lösung. Für Suche, Export und Weiterleitung einschlägiger Mails bei einer etwa unter Berufung auf das Recht auf Vergessen und die DSGVO gewünschten Löschung der Daten werden aus dem Archivserver über eine filternde Schnittstelle Metadaten wie Absender, Empfänger, Betreff, Sende- und Empfangsdatum ausgelesen. Zudem ist eine Indexierung mit Volltextindex für das spätere Finden von Textinhalten in Nachricht oder Anhang möglich.
In Bezug auf Datensicherheit unterstützt ein solcher Server die Einhaltung der DSGVO-Kriterien mehrfach: Sollte ein Kunde etwa durch Kündigung seines Vertrages mit einem Anbieter seine Einwilligung in die Datenerhebung zurückziehen, kann der Administrator umgehend die den Kunden betreffenden E-Mails identifizieren und löschen, so die DSGVO-Konformität unterstützen und damit Sanktionen vermeiden helfen.
Flexible Wiederherstellungsoptionen von Daten ermöglichen die Berücksichtigung berechtigter Interessen des Unternehmens. Ein Administrator kann – berechtigterweise – vom Löschen absehen, wenn er zum Beispiel aus rechtlichen Gründen – wie etwa einem laufenden Prozess – Anforderungen für Aufbewahrung und/oder Unveränderbarkeit von Daten bedienen muss. In diesem Fall darf ein Unternehmen laut DSGVO – auch bei eingefordertem Recht auf Vergessen – die Daten archivieren, aber nicht wiederherstellen. Eine E-Mail-Archivierungslösung markiert Dateien als „verfügt“, sobald eine Person dem Unternehmen die Zustimmung zur Speicherung zurückgezogen hat.
Zudem können Mails auch nach Standort, Bereich oder Abteilung gefiltert werden. In einem Land der EU generierte E-Mails werden dann getrennt von einer in den USA generierten Mail je nach geltenden Datenschutzvorschriften archiviert und verwaltet.
Auch zur Erfüllung weiterer Kriterien der DSGVO kann E-Mail-Archivierung beitragen. Eine Verschlüsselung der Mails bei der Sicherung unterstützt bei richtiger Implementierung etwa die Forderung nach „privacy by design“. Ein Reporting aller Aktivitäten über Ort und Zeit der Sicherung sowie Retention-Reports, die belegen, wie lange Kopien der Datensicherung aufbewahrt und wann sie zerstört werden, unterstützen die Unternehmen bei Erfüllung der Vorgaben der DSGVO zur Dokumentation der Einhaltung von Datenschutzbestimmungen. In keinem Fall dürfen die notwendige Hinzuziehung professioneller rechtlicher Beratung und die Bestellung eines internen oder externen Datenschutzbeauftragten unterbleiben.
Umfassendes Backup und Disaster Recovery
Backup und Datenwiederherstellung unterstützen also IT-Sicherheit durch die Bereitstellung von Datensicherungen. Nicht umsonst weisen auch IT-Security-Experten immer auf die Notwendigkeit hin, für ein funktionierendes Backup zu sorgen. Notwendig ist aber ein umfassendes Backup, welches sich einfach und zentral verwalten lässt und welches erlaubt, verschiedenste Sicherheitsszenarien abzubilden: Denn nur umfassende Lösungen erlauben etwa die Verwaltung unterschiedlicher Backup-Technologien für die Archivierung und zugleich eine Replication-&-High-Availability-typische (RHA-typische) Erstellung und Verwaltung von Recovery-Points im Minutenbereich.
*Der Autor: Sven Haubold, Territory Account Director bei Arcserve.
Im Fokus: Backup – Datensicherung für jeden Bedarf
Lesen Sie hier auch unsere weiteren Beiträge zu unserem Schwerpunktthema Im Fokus: Backup – Datensicherung für jeden Bedarf.
:quality(80)/images.vogel.de/vogelonline/bdb/1564000/1564038/original.jpg "Um Richtlinien einzuhalten und den optimalen Wert aus Daten zu ziehen, ist richtiges Backup essenziell. (© kras99 - stock.adobe.com)")
Im Fokus: Backup – Datensicherung für jeden Bedarf
Daten hinter Schloss und Riegel – die drei Gebote des Backups
:quality(80)/images.vogel.de/vogelonline/bdb/1561300/1561307/original.jpg "Im Fokus: Backup – Datensicherung für jeden Bedarf. (© vectorfusionart - stock.adobe.com)")
Im Fokus: Backup – Datensicherung für jeden Bedarf
Durchgängige Backup-Lösungen vom Rechenzentrum bis in die Cloud vermeiden Datenverluste
:quality(80)/images.vogel.de/vogelonline/bdb/1559700/1559796/original.jpg "Container absichern – so geht’s! (©Tatty - stock.adobe.com)")
Container-Backup
So schützen Sie Container
:quality(80)/images.vogel.de/vogelonline/bdb/1559400/1559416/original.jpg "Im Fokus: Backup – Datensicherung für jeden Bedarf. (©REDPIXEL - stock.adobe.com)")
Im Fokus: Backup – Datensicherung für jeden Bedarf
Weniger Physik – mehr Demokratie
:quality(80)/images.vogel.de/vogelonline/bdb/1557000/1557061/original.jpg "Im Fokus: Backup – Datensicherung für jeden Bedarf. (©miklyxa - stock.adobe.com)")
Im Fokus: Backup – Datensicherung für jeden Bedarf
Offline-Speicherstrategie: mit Tape gegen Malware
:quality(80)/images.vogel.de/vogelonline/bdb/1553500/1553558/original.jpg "Im Fokus: Backup – Datensicherung für jeden Bedarf. (©duncanandison - stock.adobe.com)")
Im Fokus: Backup – Datensicherung für jeden Bedarf
Datenmanagement neu gedacht
:quality(80)/images.vogel.de/vogelonline/bdb/1553500/1553555/original.jpg "Im Fokus: Backup – Datensicherung für jeden Bedarf. (©Sikov - stock.adobe.com)")
Im Fokus: Backup – Datensicherung für jeden Bedarf
Datensicherung wichtiger denn je, aber Umdenken erforderlich
(ID:45904154)
:quality(80)/images.vogel.de/vogelonline/bdb/1965800/1965844/original.jpg "Geht es um Backups von Microsoft 365, sind laut AvePoint einige Aspekte zu beachten. (efes)")
:quality(80)/p7i.vogel.de/wcms/cc/d0/ccd0ae5d2c6896809855e97a661caa50/0104626469.jpeg "Auch kleinere Unternehmen müssen ihre Daten vor Ransomware & Co. schützen. Grundlegend dafür ist eine Datensicherung. Welche Backup-Möglichkeiten es gibt, erklärt dieser Artikel. (Bild: arrow - stock.adobe.com)")