:quality(80)/p7i.vogel.de/wcms/af/3d/af3de6ad104f6e703fa211f6487e6595/0107845077.jpeg "Im Rahmen einer festlichen Abendgala wurden am 20. Oktober 2022 die Gewinner der diesjährigen IT-Awards gekürt. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/16/26/1626dac9b4d82bb34d1c5700378bb35e/0107796204.jpeg "Zum achten Mal verleihen die Insider-Portale die IT-Awards, nach zwei virtuellen Events wieder im Rahmen einer Abendgala. (Bild: Vogel IT-Medien)")
:quality(80)/images.vogel.de/vogelonline/bdb/1953800/1953889/original.jpg "Die Leserwahl zum Storage-Insider-Award hat begonnen! (Vogel IT-Medien)")
:quality(80)/images.vogel.de/vogelonline/bdb/1883400/1883428/original.jpg "Die Gewinner der diesjährigen IT-Awards stehen fest – und hier sind Ihre Storage-Insider-Preisträger: (Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/44/4e/444e9a620e2bbd1e70a00a28bff5aa24/0111713291.jpeg "Scality schützt seinen Objektspeicher Artesca vor Ransomware und anderer Schad-Software. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/1a/53/1a53a76a00b64e4ecbf6d363d1a1baa6/0110344024.jpeg "Ein Disaster-Recovery-Plan gibt vor, wie ein Unternehmen nach einem unerwarteten Hacker-Angriff wieder in den vollen Betrieb zurückkehren kann. (Bild: Maria Vonotna - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d2/74/d274a9ab464d5d3cd183d8a1686d5e33/0111692945.jpeg "SEP sesam führt in der aktuellen Version „Apollon“ einige Neuerungen ein. (Bild: SEP)")
:quality(80)/p7i.vogel.de/wcms/2a/53/2a53343032423ca6653f8e175c0a4d3e/0111596712.jpeg "Die VAST-Plattform ist ab sofort für Nvidia DGX SuperPOD zertifiziert. (Bild: VAST Data)")
:quality(80)/p7i.vogel.de/wcms/0a/aa/0aaa5cd8911115918eca16381edbf4b8/0111467297.jpeg "Kingstons DC600M-SSDs sind für Systemintegratoren, Hyperscaler und Cloud-Service-Anbieter konzipiert. (Bild: Screenshot / Kingston)")
:quality(80)/p7i.vogel.de/wcms/ee/1c/ee1c7d030ee16392c11f6a4ce6685256/0111241250.jpeg "Qnap hat neue NVR-Speicherlösungen für kleine Unternehmen vorgestellt. (Bild: Screenshot / QNAP)")
:quality(80)/p7i.vogel.de/wcms/9b/c4/9bc469ed6b9a5e489f49bd3b14e88748/0111398984.jpeg "Professor Dr. Jens Dittrich (rechts) und Doktorand Joris Nix wollen hocheffiziente Indexstrukturen „züchten“, die dann für extrem schnelle Datenbanken sorgen sollen. Wie das geht, erklären die Experten hier. (Bild: Universität des Saarlandes)")
:quality(80)/p7i.vogel.de/wcms/69/a5/69a5047be4b5f5ec796ed129ef23a53f/0111695837.jpeg "„Cohesity Turing“ ist eine auf Wachstum ausgelegte Sammlung von KI-Technologien für Datensicherheit und -management. (Bild: vladimircaribb - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3a/e9/3ae9d8d8aef69c60fd0c87209ba57616/0111279436.jpeg "Mit den entsprechenden Cmdlets lassen sich in Windows über die PowerShell Ordner erstellen und verwalten. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/18/40/184014bdf142f2e3e91a78a3021f2777/0110252508.jpeg "Aufbau hybrider Storage-Infrastrukturen, Einbindung von Objektspeichern und externen Speichern oder zertifiziertes Backup: NetApp Keystone, LucidLink und Central Data Storage machen es möglich. (Bild: Jacky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/49/ab/49ab4612f26728ab0ac3b1606d56a971/0111530915.jpeg "Mehr als nur ein Technologiesprung: die Storage-Entwicklung der vergangenen zehn Jahre. (Bild: Nilima - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/7e/4a/7e4a1b41e0cb9c6d3e42c8903bf775d7/0111206462.jpeg "Die Datenbankevolution treibt KI, ML und Deep Learning, was die Art und Weise des menschlichen Wissenserwerbs widerspiegeln soll, weiter an. (Bild: Dimitrios - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/31/b6/31b6393d2047f5a28a2d8fc70e5e9f9e/0111272854.jpeg "Ctera-Kunden bekommen zukünftig eine einheitliche Sicht auf Dateien und Objekte. (Bild: Gorodenkoff - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b1/28/b12817d2b20453d090fd51629cb950a1/0110832699.jpeg "Boston und DataCore intensivieren ihre Zusammenarbeit. (Bild: John Hain)")
:quality(80)/p7i.vogel.de/wcms/38/af/38af9159680f9667f04ad53166847a7a/0110172680.jpeg "Daten sind eine wichtige, aussagekräftige Informationsquelle und Mittelpunkt aller Arbeitsabläufe, da sie überall enthalten sind und in allen Abteilungen eine Rolle spielen – vom Marketing über den Kundenservice bis hin zur Rechtsabteilung. (Bild: tookitook - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e0/ab/e0ab0c52cfdc96062651e5799f3e48ba/0111368459.jpeg "Das OVHcloud Cold Archive ist für die sichere und langfristige Datenspeicherung vorgesehen. (Bild: Screenshot / OVHcloud)")
:quality(80)/p7i.vogel.de/wcms/9f/e7/9fe773a0b8dbfda7a213ffbeea58dd08/0109971847.jpeg "Unternehmen setzen zunehmend auf digitale Lösungen, und die Anforderungen an Dokumentenmanagementsysteme steigen – nicht zuletzt auf Grund von Compliance-Vorgaben. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/20/4a/204ae85afd18dc7d2d02d1a12b4a782e/0109699747.jpeg "Um sensible digitale Daten in Kliniken effektiv gegen Ransomware-Attacken zu schützen, müssen auch die Backup-Daten abgesichert werden. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/06/65/0665425a8479600bede9fb7db5641709/0111283984.jpeg "Die Datenübertragung und -synchronisierung, zum Beispiel für Backups, wird in Linux mit Hilfe des Tools rsync effektiver. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/f1/09/f109eaa1e1bca391eaa2f8556ff0f9f8/0111280534.jpeg "Zugriffsberechtigungen in Windows-Umgebungen lassen sich mit der PowerShell unkompliziert verwalten. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/1d/2a/1d2a8713c1c927685dc3ae2db5e96d37/0111295611.jpeg "Viele Datenschutzbeauftragte sind nur in Teilzeit in diesem Bereich tätig und brauchen dringend mehr Unterstützung in ihren Unternehmen. (Bild: thodonal - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/87/75/87758c974364d10528abdda01cc15897/0101801795.jpeg "Die wichtigsten IT-Fachbegriffe verständlich erklärt. (Bild: © aga7ta - Fotolia)")
:quality(80)/p7i.vogel.de/wcms/f0/e7/f0e7d8051c683a57426da807ba95dfa8/0101801795.jpeg "Die wichtigsten IT-Fachbegriffe verständlich erklärt. (Bild: © aga7ta - Fotolia)")
:quality(80)/p7i.vogel.de/wcms/e3/4d/e34def6e5ede3d84ede6489bfe029d93/0101801795.jpeg "Die wichtigsten IT-Fachbegriffe verständlich erklärt. (Bild: © aga7ta - Fotolia)")
:quality(80)/p7i.vogel.de/wcms/e4/7c/e47c76db659b7175dd32e5caea23512d/0101801795.jpeg "Die wichtigsten IT-Fachbegriffe verständlich erklärt. (Bild: © aga7ta - Fotolia)")
:quality(80)/images.vogel.de/vogelonline/bdb/1552300/1552323/original.jpg "Cloud-Speicher für Einsteiger – Microsoft OneDrive zusammen mit macOS und iOS nutzen. (©georgejmclittle - stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1644500/1644561/original.jpg "Online-Speicher bei Web.de und GMX: So funktioniert die Verwaltung. (© stokkete - stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1641800/1641842/original.jpg "All-Flash-Arrays versprechen unschlagbar niedrige Latenzen. (© pozdeevvs - stock.adobe.com)")
Storage Area Networks Mehr Sicherheit für das SAN
IT-Unternehmen müssen rasante Fortschritte in der Technik verarbeiten und hier mit der gebotenen Sorgfalt die Sicherheitsrisiken eliminieren. Ein sensibler Angriffspunkt sind jedoch die zunehmend komplizierteren Storage Area Networks (SANs), die sich auch über mehrere Standorte des Unternehmens erstrecken können. Die Sicherung dieser weitläufigen IT-Umgebung ist entscheidend für die gesamte Datensicherheit im Unternehmen.
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/117800/117805/65.png "VIT_Logo_RGB_Full.png ()")
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/133400/133405/65.png "DataCore Logo.png ()")
:fill(fff,0)/p7i.vogel.de/companies/60/50/60506ac0f0156/cohesity-2-color-black-logo.png "Cohesity_2_Color_Black_Logo.png (Cohesity)"){kind=logo}
Grundsätzlich sollten Unternehmen eine dreistufige Sicherheitsanalyse durchführen: potentielle Sicherheitsrisiken und deren Wahrscheinlichkeit identifizieren; die Auswirkungen einer Sicherheitsverletzung abschätzen; die für Gegenmaßnahmen anfallenden Kosten kalkulieren.
Das tolerierbare Risiko kann je nach Unternehmen und Branche variieren und ist von verschiedenen Faktoren abhängig. Einfach gesagt: je wertvoller die Daten eines Unternehmens sind, desto weniger Risiken wird es eingehen und desto wichtiger muss dem Unternehmen die Datensicherheit sein. Globalisierung hat in diesem Zusammenhang einen multiplizierenden Effekt: Datenmenge und -wert wachsen stetig, ebenso wie die Zahl der Bedrohungen.
Schwachstelle Management-Schnittstelle
Die Absicherung von SANs ist heute eine nicht mehr zu vernachlässigende Aufgabe der IT-Security. Um auf alle möglichen Gefahren vorbereitet zu sein, sollten Unternehmen ihre SAN-Security-Strategie fest in ihre IT-Gesamtstrategie integrieren.
Aber was sind die gefährlichsten Sicherheitsrisiken, gegen die sich Unternehmen schützen müssen? Viele denken zuerst an Hacker, aber die meisten IT-Gefahren lauern im Inneren eines Unternehmens. Deshalb sollten Unternehmen zunächst alle internen Risiken identifizieren und geeignete Abwehrmaßnahmen ergreifen.
Die verletzlichsten Stellen in SANs sind die Mitarbeiter, die sie verwalten, sowie die Managementschnittstellen, die mit der Infrastruktur-Hardware verknüpft sind. Attacken von außen richten sich meist gegen diese Schnittstellen, da sie ein TCP/IP-Protokoll verwenden, das globale Reichweite hat und bei Hackern wohlbekannt ist.
Verantwortung teilen und individuelle Nutzeraccounts
Die erste Verteidigungslinie im SAN-Schutz ist die physische Sicherheit. Unternehmen sollten ihre Gebäude und Daten auch physisch gegen Gefahren absichern und den Zugang zu Rechenzentren und Racks überwachen.
Mit Kameras, Wachpersonal, Bewegungs- und Infrarotsensoren sowie biometrischer Identifikation kann der Zugang zu IT-Geräten und Rechenzentren rund um die Uhr überwacht werden. Eine effektive physische Absicherung der IT wirkt sich auch positiv auf die Systemverfügbarkeit und Change-Controls aus.
Die häufigsten Gefahren für SANs fallen in eine der folgenden drei Kategorien:
- Bösartige interne Risiken
- Nicht-bösartige interne Risiken
- Bösartige externe Risiken
Bösartige interne Risiken gehen für gewöhnlich von Angestellten oder Auftragnehmern aus, die dem Unternehmen schaden wollen. Solche Risiken sind nur schwer zu kontrollieren, da die Täter legitimen Zugriff auf das System haben. Um diese Gefahren zu vermeiden, sollte man die Zugriffsrechte einzelner Nutzer einschränken und die Verantwortung auf mehrere Administratoren verteilen.
Sollte der Ernstfall doch eintreten, ist es ratsam, die Aktivitäten aller Personen, die Zugriff auf das System haben, nachzuverfolgen, z. B. indem man individuelle Nutzernamen für SAN-Administratoren vergibt. So wird vermieden, dass ein einzelner „Admin“-Account von mehreren Personen benutzt wird.
Ebenso kann es hilfreich sein, die Aktivitäten der SAN-Administratoren nachzuverfolgen oder Protokolle über sicherheitsrelevante Vorgänge anzufertigen, um potentiellen Gefahren aus dem Inneren entgegenzuwirken.
Die Aufzeichnungen können im Falle eines Sicherheitsverstoßes mit den Protokollen synchronisiert werden, um verdächtiges oder fahrlässiges Verhalten und Fehlerquellen zu ermitteln. Als letzte Maßnahme können besonders sensible Systeme vom Rest der IT-Umgebung getrennt werden, um den Zugriff weiter einzuschränken.
Die vermutlich am häufigsten auftretende Gefahr für SANs sind nicht-bösartige interne Risiken. Sowohl unzureichendes Training, Unwissen, schlecht dokumentierte oder nicht-festgelegte Arbeitsabläufe als auch Überarbeitung oder schlichtweg menschliches Versagen können Ursache einer solchen Gefahr sein. Um dies zu vermeiden, sollte man alle Arbeitsabläufe festlegen und gut dokumentieren.
Ebenso lohnt es sich, Administratorenrechte so einzuschränken, dass Admins nur die ihnen aufgetragenen Arbeiten ausführen können. Administratoren generell den Zugang zum kompletten System zu erlauben, kann das System anfälliger für Gefahren machen, die Downtime verlängern oder im schlimmsten Fall zu Datenverlust führen.
Generalvollmacht vermeiden
Dass ein langjähriger Mitarbeiter als besonders vertrauenswürdig gilt, ist übrigens kein Grund, diesem allgemeine Admin-Rechte zu gewähren. Selbstverständlich soll allen Administratoren im Unternehmen das nötige Vertrauen entgegengebracht werden, zugleich aber müssen die Zugangsrechte der Sicherheit wegen eingeschränkt werden.
Wenn es um Angriffe auf das System von außen geht, stellen die Managementschnittstellen von SANs die empfindlichsten Angriffspunkte dar. Unternehmen sollten auf eine zuverlässige und integrierte Security-Gesamtstrategie setzen, um auch Schwachstellen im System effizient abzusichern. Hacker beginnen ihren Angriff meist, indem sie die SAN-Switches im IP-Netzwerk ausfindig machen.
Unternehmen können das Risiko also minimieren, indem sie alle ungenutzten Managementschnittstellen oder Protokolle, wie Telnet, SNMP oder HTTP, deaktivieren. Falls ein Angreifer doch die IP-Adresse eines SAN-Switches kennt, bildet der Authentifizierungsprozess bzw. das Login die nächste Verteidigungslinie.
Unternehmen sollten stets sichere Passwörter und nie dasselbe Passwort für mehrere Logins verwenden. Unsichere Passwörter sind die am häufigsten auftretende und ausgenutzte Sicherheitslücke in SANs – und IT-Geräten im Allgemeinen.
Verhindern, dass SANs Scheunentore werden
Eine weitere Gefahr für SANs stellt Ransomware dar, egal ob sie mutwillig von Mitarbeitern aufgespielt, von Angreifern eingeschleust wird oder durch achtloses Öffnen von Email-Anhängen in das System gelangt. In Deutschland gingen vor kurzem Fälle durch die Medien, in denen sogar Krankenhäuser von Ransomware infiziert und sensible Patientendaten verschlüsselt wurden, um die Einrichtungen zu erpressen.
Zwar waren die Daten in den betroffenen Krankenhäusern auf Backups gespeichert und somit in Sicherheit, dennoch richtete die Ransomware erheblichen Schaden an. Doch die Dunkelziffer für Unternehmen, die die Angreifer lieber auszahlen als an die Öffentlichkeit zu gehen, lässt sich nicht bestimmen.
Jedes Unternehmen, das ein SAN verwendet, sollte „Zoning“ als Taktik in Betracht ziehen. Als SANs vor mehr als einem Jahrzehnt aufkamen, gab es noch keinen Zugangskontrollmechanismus, um Storage, der von einem Host genutzt wird, vor dem Zugriff durch einen anderen Host zu schützen.
Zu Anfangszeiten war dies noch kein relevantes Problem, da SANs noch nicht so komplex waren wie heute. Als SANs jedoch immer weitläufiger wurden, entwickelte sich daraus ein Sicherheitsrisiko. Deshalb hat Brocade das Konzept des „Zoning“ entwickelt. Zoning heißt, dass nur zuvor festgelegte Geräte, die sich innerhalb eines bestimmten Umfelds des SANs befinden, auf dieses zugreifen können.
SAN-Security ist in den vergangenen Jahren immer relevanter für Unternehmen geworden und sollte auf jeder C-Level-Sicherheitsagenda stehen. Vorausdenkende Unternehmen sollten daher immer eine ausgeklügelte Sicherheitsstrategie für ihre SANs haben, um das Risiko von Hackerangriffen und internen Gefahren zu minimieren.
(ID:44009603)
:quality(80)/images.vogel.de/vogelonline/bdb/1914200/1914244/original.jpg "Mit Data Discovery von Kaspersky sollen IT-Verantwortliche in Unternehmen einen Überblick über personenbezogene Daten erhalten und diese somit besser schützen können. (apinan - stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1958000/1958065/original.jpg "Vor Gefahren wie Ransomware müssen auch Storage-Systeme abgesichert werden. (Fractal Pictures - stock.adobe.com)")