:quality(80)/p7i.vogel.de/wcms/af/3d/af3de6ad104f6e703fa211f6487e6595/0107845077.jpeg "Im Rahmen einer festlichen Abendgala wurden am 20. Oktober 2022 die Gewinner der diesjährigen IT-Awards gekürt. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/16/26/1626dac9b4d82bb34d1c5700378bb35e/0107796204.jpeg "Zum achten Mal verleihen die Insider-Portale die IT-Awards, nach zwei virtuellen Events wieder im Rahmen einer Abendgala. (Bild: Vogel IT-Medien)")
:quality(80)/images.vogel.de/vogelonline/bdb/1953800/1953889/original.jpg "Die Leserwahl zum Storage-Insider-Award hat begonnen! (Vogel IT-Medien)")
:quality(80)/images.vogel.de/vogelonline/bdb/1883400/1883428/original.jpg "Die Gewinner der diesjährigen IT-Awards stehen fest – und hier sind Ihre Storage-Insider-Preisträger: (Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/af/84/af8417c08be608010d5ac4b7c83c8e10/0113926537.jpeg "Warum sollten Unternehmen in Backup für SaaS-Daten investieren, und warum gerade jetzt? (Bild: jackykids - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2a/fa/2afa1f10c8c249aeae742e5baf649e49/0114002417.jpeg "Zerto In-Cloud for AWS will einfache Migrationen zu, von und zwischen AWS-Sites bieten. (Bild: Zerto)")
:quality(80)/p7i.vogel.de/wcms/37/68/37680a0654fab479e2a0599917562d39/0113949228.jpeg "Nicht trivial, doch dringend nötig: eine Backup-Strategie für Kubernetes. (Bild: Kalyakan - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/18/ad/18ad6960e6096c3d89a70292296a4ec7/0101801795.jpeg "Die wichtigsten IT-Fachbegriffe verständlich erklärt. (Bild: © aga7ta - Fotolia)")
:quality(80)/p7i.vogel.de/wcms/db/73/db7312527eda703c03c251ae1edc62c5/0114061076.jpeg "Swissbits iShield Archive sorgt dafür, dass keine Unbefugten Zugriff auf gespeicherte Fotos und Videos erhalten. (Bild: Swissbit)")
:quality(80)/p7i.vogel.de/wcms/ab/75/ab7505d7b2c40476f09081abcebe037d/0114175057.jpeg "Im Zuge der strategischen Partnerschaft wurde Fujitsus Primergy-M7-Plattform von Qumulo zertifiziert. (Bild: Hensel - Fujitsu / Screenshot)")
:quality(80)/p7i.vogel.de/wcms/98/30/98302fbc752c9de4596c4b55a492aa89/0114055919.jpeg "Was die Integration einer KI in die Unternehmens-IT mit Kakteen zu tun hat und wie sich das auf die Speicherlandschaft auswirkt, erläutert Mark Molyneux im Gastbeitrag. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/c2/90/c2902a3293681863fd43fadd2e01e4fb/0113996515.jpeg "Eine Datenmigration ist nur in Ausnahmefällen trivial und wird deshalb möglichst vermieden. Es gibt jedoch Gründe, die einen Datenumzug unvermeidbar machen. (Bild: Connect world - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c4/b0/c4b00dc7bc9a9cd5e747a3543c8e9f58/0114147199.jpeg "Mit dem neuen Angebot stellt AWS dedizierte Clouds für einzelne Kunden oder Kundengruppen bereit. (Bild: © Nmedia - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/07/30/0730fe30afb6689ea68d669560c940d4/0114013240.jpeg "Anliegen der Entwickler von Quantum ist die Möglichkeit, „flexible hybride Cloud-Workflows zu erstellen, die auf individuelle Bedürfnisse zugeschnitten sind“. (Bild: bluebay2014 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/af/a8/afa8d85ebcb14de3b8f42312d549c063/0113991393.jpeg "Daten in der Cloud statt On-Prem speichern – Pure Storage will’s den Kunden leichter machen. (Bild: vectorfusionart - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/da/ac/daac116164c7cd9315782f6e2e344ce1/0113367637.jpeg "Ralf Baumann, Country Manager von Veritas. (Bild: Veritas)")
:quality(80)/p7i.vogel.de/wcms/c4/d1/c4d16b0a5151f0bdbb3f3ae95cf2d7c1/0113559207.jpeg "Mit entsprechender Open-Source-Software lässt sich ein Unternehmens-NAS einrichten. (Bild: momius - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4b/75/4b75a11897ae3cde59864da829a150a9/0112932732.jpeg "KGS Software bietet eine kostenlose Qualitätsanalyse des aktuellen Archivzustandes an. (Bild: meenkulathiamma - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e0/ab/e0ab0c52cfdc96062651e5799f3e48ba/0111368459.jpeg "Das OVHcloud Cold Archive ist für die sichere und langfristige Datenspeicherung vorgesehen. (Bild: Screenshot / OVHcloud)")
:quality(80)/p7i.vogel.de/wcms/9f/e7/9fe773a0b8dbfda7a213ffbeea58dd08/0109971847.jpeg "Unternehmen setzen zunehmend auf digitale Lösungen, und die Anforderungen an Dokumentenmanagementsysteme steigen – nicht zuletzt auf Grund von Compliance-Vorgaben. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/da/6e/da6e66163c979498a73d8801f41e3348/0113957391.jpeg "Durch HP Universal Print Driver 2023 gehören Treiberprobleme der Vergangenheit an – auch bei älteren HP-Druckern. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/02/9c/029c3c0aef1536f1c54d432695fcd3f5/0113934269.jpeg "Angesichts der immensen Datenmengen, die online gesammelt werden, und der Komplexität moderner digitaler Systeme brauchen Nutzer dringend neue Lösungen, die persönliche Daten schützen. (Bild: jirsak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/af/98/af98903cf61588c580ce9274d37a9b22/0113962414.jpeg "Die jüngsten Fortschritte auf dem Feld der künstlichen Intelligenz könnten eine völlig neue Epoche für humanoide Roboter einleiten, glaubt man in China. (Bild: Tatiana - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/13/42/134292b4fa9648c154f9440eacdb1fbd/0113971424.jpeg "Herkömmliche Lösungen und Ansätze, auf die sich private IT-Nutzer und professionelle IT-Teams jahrelang verlassen haben, reichen mittlerweile nicht mehr aus, um eine effiziente Data-Protection und Cyber-Security zu gewährleisten. (Bild: James Thew - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e5/d9/e5d9ce8b6c9b1bc3ee76e6be25c2ef10/0113932083.jpeg "Wer Daten in der Cloud speichert, läuft Gefahr, dass diese von Dritten abgegriffen werden. Das droht vor allem durch Quantencomputertechnik. Zwar liege das Problem noch in der Zukunft, doch Wuppertaler Forscher wollen schon heute Gegenmaßnahmen entwickeln. (Bild: Zisselfan)")
:quality(80)/p7i.vogel.de/wcms/4a/71/4a7172030a8dac5fb0dd439cbce13187/0113261283.jpeg "IBM zeigt in einem Report: Die Kosten für Sicherheitsvorfälle steigen. Ein Weckruf für Unternehmen weltweit, eine proaktive Haltung zur Cybersicherheit einzunehmen und in fortschrittliche Bedrohungserkennungssysteme sowie Security-Awareness-Schulungen zu investieren. (Bild: Bo Dean - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/31/41/31410fb65c6b788bedb54cb55613d21b/0101801795.jpeg "Die wichtigsten IT-Fachbegriffe verständlich erklärt. (Bild: © aga7ta - Fotolia)")
:quality(80)/p7i.vogel.de/wcms/09/3e/093e9e226804164ac5043a5d49dbab93/0101801795.jpeg "Die wichtigsten IT-Fachbegriffe verständlich erklärt. (Bild: © aga7ta - Fotolia)")
:quality(80)/p7i.vogel.de/wcms/cb/4b/cb4b292ff61c2aeb4025d0348e55b296/0101801795.jpeg "Die wichtigsten IT-Fachbegriffe verständlich erklärt. (Bild: © aga7ta - Fotolia)")
:quality(80)/images.vogel.de/vogelonline/bdb/1552300/1552323/original.jpg "Cloud-Speicher für Einsteiger – Microsoft OneDrive zusammen mit macOS und iOS nutzen. (©georgejmclittle - stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1644500/1644561/original.jpg "Online-Speicher bei Web.de und GMX: So funktioniert die Verwaltung. (© stokkete - stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1641800/1641842/original.jpg "All-Flash-Arrays versprechen unschlagbar niedrige Latenzen. (© pozdeevvs - stock.adobe.com)")
Herausforderungen für den Storage-Datenschutz Sicherheit für Unternehmensdaten im Home-Office
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/102100/102109/65.png "VMW_09Q3_LOGO_Corp_K.png ()")
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/133400/133405/65.png "DataCore Logo.png ()")
:fill(fff,0)/p7i.vogel.de/companies/60/8f/608fcb6868b2f/logonew.png "Logonew.png (Scality Art of Scale)")
Die Pandemie hat die Heimarbeit am Computerarbeitsplatz von einer hierzulande einst nur zögerlich vorankommenden Nische zu einem breit angebotenen und nachgefragten Erfolgsmodell gepusht. In Sachen Sicherheit herrschen jedoch vielerorts weiterhin Improvisation und Unwissen vor – was von Cyberkriminellen ausgenutzt wird.
Arbeiten und leben am selben Ort: Das haben durch die Pandemie viele deutsche Unternehmen und noch mehr Angestellte erst gezwungenermaßen kennen- und dann lieben gelernt.
Allerdings bedeutet eine Arbeitswelt, in der sämtliche Verbindungen zwangsläufig über das Internet laufen müssen und in der zwischen Unternehmen und Arbeitsplatz verschiedene Unterschiede liegen, einen hervorragenden Angriffspunkt für zahlreiche Formen von Cyberkriminalität.
Diesbezüglich ist der Tenor einer Sonderauswertung des BKA sehr eindeutig: Gestiegene Attacken allerorts, eine neue Form von digitaler Unsicherheit für Daten, Anwendungen und ganze Systeme.
Doch wie sehen die diesbezüglichen Herausforderungen im Einzelnen aus? Und vor allem: Wie lassen sie sich handhaben?
Oft verkannt: die physische Sicherheit
Das Home-Office bietet in Sachen Storage-Datenschutz verschiedene Herausforderungen. Häufig dabei übersehen wird das physische Umfeld der IT. In Unternehmen sind Computersysteme meist gut geschützt untergebracht; es gibt Alarmanlagen, Sensoren, nicht selten sogar Sicherheitsdienste.
In einem häuslichen Umfeld existiert das jedoch typischerweise nicht. Zusammen mit der häufigen Nutzung von privater IT für die Arbeit ergibt sich daraus ein teils recht hohes Sicherheitsrisiko:
- Einbrecher, die in einer Privatwohnung mitunter sehr leichtes Spiel haben,
- Einbrecher, die sogar ganz gezielt zwecks Wirtschaftsspionage auf Mitarbeiter im Home-Office abzielen,
- Systeme und Verbindungen, die nicht optimal abgesichert sind,
- eine duale private und berufliche Nutzung, weshalb unter anderem die Frage nach Entschädigung oftmals schwierig zu beantworten ist.
Nicht einfacher wird die Lage, da es rechtlich für Unternehmen nur äußerst schwierig möglich ist, ihren Angestellten Vorschriften für den physischen Einbruchsschutz ihres Zuhauses zu machen – und in Mietobjekten vieles gar nicht infrage kommt.
Wenn private IT genutzt wird, dann sollte unbedingt auf eine Integration in die häuslichen Maßnahmen zur Absicherung geachtet werden. Hierzu existieren neuerdings spezielle Tarife zur Ergänzung von Hausratversicherungen, speziell gegen Hacking-Schäden. Diesbezüglich sollte auch in umgekehrter Richtung gedacht werden: Angreifer, die von anderen Stellen in das Firmennetzwerk eindringen und darüber Zugriff auf die Privatdaten und -Accounts der Mitarbeiter im Home-Office auf deren Privatgeräten bekommen.
Ferner sollten Unternehmen ihre Mitarbeiter generell hinsichtlich grundlegender Maßnahmen des Einbruchschutzes briefen lassen und sie allgemein für diese physische Sicherheit sensibilisieren. Dazu kann nicht zuletzt ein Katalog gehören, der Anforderungen an ein sicheres Home-Office definiert. Etwa Sichtschutzfolie an Bürofenstern, um einen Einblick auf die Bildschirme zu verhindern. Oder eine Liste von Räumlichkeiten, die nicht als Home-Office genutzt werden dürfen – beispielsweise Gemeinschaftsräume in WGs, Gartenlauben und dergleichen.
:quality(80)/images.vogel.de/vogelonline/bdb/1927200/1927226/original.jpg "Eine der grundsätzlichen Methoden zur RAID-Erstellung ist das Mirroring, bei dem Daten von einer Festplatte auf eine andere gespiegelt werden. (gemeinfrei)")
Grundlagen: Redundant Array of Independent Disks
RAID-Systeme im Überblick
Das Thema WLAN und Heimnetzwerksicherheit
Ein gutgelaunter Mensch, der mit dem Laptop zuhause arbeitet: So stellen sich nicht nur viele das Home-Office vor, so wird es auch in der Praxis häufig gehandhabt. Das gilt selbst in vielen Unternehmen, die ihre Mitarbeiter mit eigener IT ausstatten – mehr zu diesem speziellen Thema weiter unten.
Doch ganz gleich, welche weiteren Sicherheitsmaßnahmen für die Datenverbindungen ergriffen werden, abermals sind häufig die „letzten Meter“ innerhalb des Zuhauses das Problem:
- die aus Komfortgründen oder bei manchen Geräten (Stichwort „Kompaktheit“) alternativlose Nutzung von WiFi statt einer sichereren Kabelverbindung,
- ein oft wenig sensibilisierter Umgang mit den Zugangsdaten zum Router,
- eine häufig weit über den Arbeitnehmer hinausgehende Nutzung des Netzwerks durch weitere Geräte und User.
Wenn die Sicherheitskette zwischen den Systemen des Unternehmens und dem Bildschirm des Heimarbeitsrechners an einer derart wichtigen Stelle so geschwächt wird, dann können die Folgen oftmals verheerend sein. Dabei können Unternehmen meist nur anleiten, kaum konkrete Vorschriften machen.
- Die IT-Abteilung sollte nach Möglichkeit grundsätzliche Sicherheitseinstellungen am Router vornehmen können. Dazu gehören ein tatsächlich sicheres Passwort für den Zugang, eine weniger transparente SSID, eine möglichst hochwertige Netzwerkverschlüsselung und idealerweise eine Whitelist beziehungsweise Blacklisten der zugriffsberechtigten Geräte anhand von MAC-Adressen.
- Mitarbeiter sollten möglichst angehalten werden, die Verbindung über LAN-Kabel herzustellen, statt das WLAN zu benutzen.
Das tatsächliche Optimum wäre zwar ein eigener, getrennter Internetzugang nur für die Arbeit. Dies lässt sich jedoch nur in den wenigsten Unternehmen und vor allem Wohnungen realisieren.
:quality(80)/images.vogel.de/vogelonline/bdb/1844300/1844326/original.jpg "Neuer Podcast: Storage-Insider im Gespräch mit Christian Kubik von Commvault zum Thema „Backup in der Praxis“. (Vogel IT-Medien)")
Storage-Insider-Podcast: Datensicherung und Business Continuity – wie Unternehmen eine Backup-Strategie entwickeln
Backup in der Praxis
Fatal günstige Lösung: private IT
Das Home-Office spart Firmen zweifelsohne verschiedene Kosten, selbst wenn sie sich anteilig an den privaten, aber dennoch beruflich bedingten Ausgaben ihrer Mitarbeiter beteiligen – etwa bei den Providergebühren.
Allerdings zeigt sich immer wieder, wie konkret der Einsatz privater Hardware für die Arbeit aus Sicht des Datenschutzes ein Sparen am falschen Ende sein kann. Denn kaum ein Arbeitnehmer nutzt privat angeschaffte Computer und ähnliche Geräte ausschließlich für die Arbeit.
- Sehr häufig kommt es deshalb, spätestens nach Feierabend, zu einer Mischnutzung – und somit beispielsweise dem Lesen privater E-Mails, dem Besuch möglicherweise unsicherer Websites und ähnlichen Handlungen. Oftmals wird nicht einmal der simpelste Schutzmechanismus durch das Einrichten getrennter Konten am PC appliziert, obwohl dieser bei korrekter Konfiguration durchaus für verschiedene Attacken eine deutliche Erschwernis darstellt.
- Weiter ist es auf Privatrechnern kaum zu verifizieren, ob Arbeitnehmer sich den Datenschutzvorgaben des Unternehmens entsprechend verhalten. Ein Privat-PC ist diesbezüglich eine Tabuzone, wohingegen ein von der Firma gestellter Rechner unter gewissen Voraussetzungen wenigstens stichprobenartig überwacht werden kann.
- Darüber hinaus hat der Arbeitgeber keine Möglichkeit, auf privaten Systemen die Sicherheitseinstellungen, Updates, Patches et cetera ständig auf einem seinen Ansprüchen entsprechenden Niveau zu halten.
Es mag durchaus im Ermessen von Arbeitgeber und -nehmer liegen, ob letzterer private Tastaturen, Bildschirme, Drucker und ähnliche Geräte verwendet. Wenn jedoch maximaler Datenschutz das Ziel ist, dann sollte folgende Losung gelten:
- 1. ausschließlich auf einem von der Firma zur Verfügung gestellten und durch die Inhouse-IT konfigurierten Rechner,
- 2. nur für die rein berufliche Nutzung ohne Ausnahme freigegeben.
Wer die Sinnhaftigkeit solcher Ausgaben nicht ganz versteht, der sollte sich folgendes Szenario vorstellen: Ein Mitarbeiter loggt sich auf einem irgendwie infizierten Privat-PC in die firmeneigene Cloud ein. Es wird die Passworteingabe über einen Keylogger mitgeschnitten, und weil die MAC-Adresse stimmt, gelangt der Angreifer durch eine Hintertür an sämtliche Daten, auf die der Mitarbeiter ebenfalls Zugriff hat.
Sicherheitsplus: zentrale Storage-Lösungen
Es gibt wohl nur wenige problematischere Dinge in Sachen Datensicherheit und -wiederherstellbarkeit als Unternehmen, in denen die zuhause Arbeitenden ausschließlich oder anteilig lokal arbeiten und vor allem abspeichern.
In Firmen mag das aufgrund der gleichhohen physischen Sicherheit für alle Rechner ein etwas geringeres Problem sein. Wenn jedoch ein Einbruch stattfindet, bei dem der Rechner entwendet wird, dann sind die darauf gespeicherten Daten nicht nur weg, sondern könnten nach dem Hacken des Computers riesigen Schaden für das Unternehmen verursachen. Von den bereits angesprochenen Verlusten von Log-in- und ähnlichen Daten völlig zu schweigen.
Das Home-Office sollte deshalb der letzte einer langen Reihe von Gründen sein, deretwegen Unternehmen unbedingt auf zentrale Storage-Lösungen setzen sollten – übrigens nicht nur für reine Daten, sondern idealerweise auch für Anwendungen.
Cloud-Storage ist hierfür ein gutes Mittel der Wahl. Ebenso bietet sich eine im Unternehmen vorhandene Server-basierte Lösung an. Diese schützt Daten nicht nur deutlich besser vor gänzlichem Verlust, sondern auch vor missbräuchlicher Nutzung.
:quality(80)/images.vogel.de/vogelonline/bdb/1894000/1894094/original.jpg "Die Cloud ist in ihren verschiedenen Ausprägungen ein beliebter und flexibler Datenspeicher. Doch auch Cloud-Daten benötigen ein Backup! (gemeinfrei)")
Datensicherung in Hyperscaler-Clouds
Skalierbare Backup-Lösungen für die Cloud
Die Netzwerkverbindung zum Unternehmen
Auf irgendeine Weise müssen Mitarbeiter von ihrem Heimbüro auf das Firmennetzwerk zugreifen können – und sei es nur, um E-Mails empfangen zu können. Hierfür gibt es eine ganze Reihe wenig bis gar nicht tauglicher Lösungen, jedoch nur eine gute.
Eine weitgehend ungesicherte RDP-Verbindung, wie sie leider vor allem im KMU-Bereich weiterhin standardmäßig eingesetzt wird, ist dabei eine der denkbar schlechtesten Herangehensweisen. Das derzeit beste Mittel der Wahl wäre ein VPN-Zugang. Allerdings ebenfalls nur dann, wenn damit einige Punkte einhergehen:
- 1. Es sollte durch Anweisung und Einstellung sichergestellt werden, dass die Verbindung nur so lange besteht oder genutzt wird, wie es für die Arbeit nötig ist. Insbesondere zum Feierabend sollte die Verbindung gekappt werden – selbst bei einem dienstlichen PC.
- 2. Für die Verbindung sollten nur starke Verschlüsselungsprotokolle herangezogen werden, namentlich L2TP oder vergleichbare Alternativen.
- 3. Der Log-in-Vorgang sollte möglichst nicht nur auf die Kombination Passwort/Nutzername vertrauen, sondern sich ebenfalls auf weitere Techniken stützen. Dies können beispielsweise eine Multifaktor-Authentifizierung oder eine Smartcard-Lösung sein.
Mit all diesen Methoden ist es möglich, Home-Office ähnlich sicher zu machen wie herkömmliche Büroarbeit. Dennoch sollte der Faktor Mensch niemals unterschätzt werden. Für besonders sicherheitsrelevante Arbeiten kann es deshalb final die bessere Herangehensweise sein, das Heimbüro zu verlassen und vor Ort zu arbeiten – womöglich an einem Arbeitsplatz ganz ohne Direktverbindung zum Internet.
(ID:48421789)
:quality(80)/p7i.vogel.de/wcms/13/f6/13f69d48cf320ed3e163698047601f7c/0105328400.jpeg "Zur Steigerung der Sicherheit verhindert Avast USB Protection die Verwendung nicht autorisierter Laufwerke. (Bild: Avast)")
:quality(80)/p7i.vogel.de/wcms/b0/f8/b0f873fb2ff90a09b81c2c4a37278cd1/0103686617.jpeg "Was gilt es beim Backup zu beachten? Welche Faktoren spielen dabei mit hinein? Und wohin geht die Reise? Federica Monsone gibt einen Überblick über die Meinungen von Branchenexperten. (Bild: Sikov - stock.adobe.com)")