Backupdaten im Unternehmen sicher verschlüsseln

München, Starnberg, 18. März 2019 - Intelligente Software zum Schutz von Online-Backups; nur unverschlüsselte Daten können auf SSDs sinnvoll komprimiert werden...

Zum Hintergrund: Die Datenschutzgrundverordnung DSGVO verlangt die Verschlüsselung personenbezogener Daten und somit kann der Platz auf SSDs schnell knapp werden. Um Online-Daten-Backups vor Ransomware und menschlichen Bedienfehlern zu schützen, bedarf es intelligenter Software-Lösungen. Die richtigen Sicherheits-Mechanismen verwandeln Snapshots in sogenannte WORM (Write Once Read Many) Snapshots; diese können weder modifiziert noch gelöscht werden, bis ein zuvor definierter Zeitpunkt erreicht wird und die Datensperre abläuft. Im folgenden Beitrag des Spezialisten Infinidat wird ausgeführt, wie die Aufbewahrungszeiten von Daten festgelegt, eine sekundenschnelle Wiederherstellung von Daten ermöglicht sowie gleichzeitig der transparente Überblick über den jeweiligen Status der Daten gewährleistet werden kann.


"Datensicherheits-Lösungen schützen verschlüsselte Online-Daten-Backups: Die Verschlüsselung von Daten-Backups wird aus einer Vielzahl von Gründen immer wichtiger. Einer davon ist der Schutz der Daten vor menschlichen Fehlern, ein zweiter ist die Abwehr von Ransomware und ein dritter ist die neue, EU-weit geltende Datenschutzgrundverordnung (DSGVO). In dieser fordert der Gesetzgeber die Verschlüsselung personenbezogener Daten zum Schutz vor Missbrauch. Da verschlüsselte Daten jedoch nur bis zu einem gewissen Grad komprimiert werden können, benötigen sie im Vergleich zu unverschlüsselten deutlich mehr Speicherplatz. Aufgrund der dadurch entstehenden Knappheit der Ressource Storage gewinnen Online-Daten-Backups immer stärker an Bedeutung. Geschützt werden sie durch Datensicherheits-Lösungen.

Wie WORM-Snapshots schützen

Als Bestandteil dieser Datensicherheits-Software verhindern online gespeicherte WORM-Snapshots Schäden an dem verschlüsselten Daten-Backup. Versehen mit einem zuvor fixierten Enddatum, ist der WORM-Snapshot bis zum Erreichen dieses Datums gesperrt und kann damit weder gelöscht noch verändert werden. Das Datenkopiermanagement ermöglicht jedoch das Erstellen beschreibbarer Kopien aus dem WORM-Snapshot – beispielsweise zu Test- und Entwicklungszwecken. Da WORM-Snapshots kontinuierlich erstellt werden können, sind Unternehmen in der Lage, ihren Datenbestand dauerhaft zu sichern.

Vorzüge online gespeicherter Daten-Backups

Während lokal gespeicherte Daten-Backups oft nur umständlich wiederherstellbar sind, bieten Online-Daten-Backups eine schnelle Datenwiederherstellbarkeit. Die Daten der Online-Backups werden auf redundanten physischen Speicherträgern hinterlegt, wodurch die Software bei der Wiederherstellung auf mehrere Quellen zugreifen kann. Durch diese Streuung, der physischen Speicherträger und damit des Ausfallrisikos, erfolgen Wiederherstellungen von Online-Daten-Backups durch diese Lösungen zur Datensicherung lückenlos, schnell und sicher. Die konkreten Vorteile zeigen sich anhand geeigneter Beispiele aus der Praxis, wie besonders der Schutz vor menschlichen Fehlern zeigt.

Schutz vor Leichtsinnsfehlern

Menschliche Fehler bilden bei der Gefährdung von Daten den Hauptquell allen Übels. Agiert ein Mitarbeiter unter Zeitdruck, kann es schnell passieren, dass er eine falsche Auswahl trifft und im schlimmsten Fall wichtige Daten löscht. In diesem, nicht gerade seltenen, Fall sorgen die WORM-Snapshots dafür, dass – trotz des versehentlichen Löschens der bearbeiteten Datei – eine Kopie als Backup bestehen bleibt. Ein weiteres Beispiel für den Mehrwert spezialisierter Software zur Verschlüsselung von Online-Daten-Backups ergibt sich aus bestimmten rechtlichen Fällen, in denen Snapshots zur Beweissicherung beitragen. Der Administrator muss dabei erkennen können, ob die Daten, zum Beispiel während DSGVO-relevanter Fristen, noch als unverändertes Original aufbewahrt werden. Anderenfalls hätten Benutzer Zugriff erhalten können und dadurch möglicherweise Änderungen vornehmen können.

 

Abb. 1: InfiniBox Snapshot Funktionen (Bildquelle: Infinidat)

Raffinierte Attacken via Ransomware

Um in die Unternehmens-IT und in Online-Daten-Backups einzufallen, nutzen Cyberkriminelle mit Hilfe raffinierter Ransomware-Attacken unbedachte Handlungen der Mitarbeiter aus. Eine ihrer Methoden dabei ist, das Backup anzugreifen und es so zu verschlüsseln, dass es nicht gegen sie verwendet werden kann – mit einigen beschädigten Backup-Dateien, beispielsweise „WannaCrypt0r“, und anderen, die Backup-Dateien von MACs Time Machine oder Windows Volume Shadow Copy Service (VSS) angreifen. Wie der starke Anstieg dieser Angriffe im Laufe der letzten Jahre deutlich zeigt, ist das erpresserische Geschäft mit Ransomware-Attacken für Cyberkriminelle äußerst lukrativ. Am effektivsten wird ein schnelles Streuen der Ransomware innerhalb des Unternehmens eingedämmt, indem IT-Teams frühzeitig von den betroffenen Mitarbeitern informiert werden. Im Idealfall sind diese gut geschult und dadurch für Cyber-Attacken sensibilisiert.

Storage-Admins profitieren

Für Storage-Admins ergibt sich der konkrete Nutzen dieser Datensicherheits-Lösungen besonders aus der unkomplizierten Festlegung der Aufbewahrungszeit für Snapshots – wie etwa bei SnapSecure, der neuesten Ankündigung von Infinidat. Dieses Update steht allen Infinidat-Kunden im Rahmen eines Supportvertrags kostenlos zur Verfügung. Als Erweiterungsfunktion zur Enterprise Storage InfiniBox– dem Flagschiff-Produkt von Infinidat– ermöglicht SnapSecure den Speicheradministratoren die Festlegung der Aufbewahrungszeit sowie die Löschung und Änderung der Daten und dabei dennoch alle Funktionen des Snapshots beizubehalten. Diese verhindert jede böswillige Modifikation, auch wenn die Ransomware bereits in der Lage war, die Anmeldeinformationen der Administratoren zu kompromittieren, was Backups vor Löschung oder Beschädigung schützt. In Folge dessen können alle Daten in weniger als einer Sekunde wiederhergestellt werden.

Fazit: Auswirkungen auf Unternehmen

Für Unternehmen ergibt sich der konkrete Nutzen dadurch, dass alle Snapshot-Funktionen ausführbar bleiben, während die Daten aus diesem durch das Datenkopiermanagement gesichert sind. Somit entsteht ein effektiver Schutz vor Ransomware-Angriffen sowie vor menschlichen Fehlern. Gleichzeitig können rechtlich relevante Fristen einfach, sicher und transparent überblickt werden. Software-Lösungen zur Datensicherung, wie etwa SnapSecure von Infinidat, schaffen Unternehmen im digitalen Zeitalter die Grundlagen für die Pflege vertrauensvoller Kundenbeziehungen, für einen reibungslosen Betrieb und damit für einen langfristigen Geschäftserfolg."


Querverweis zu unserem Beitrag > Infinidat liefert neue Storage-Architektur für Hosting-Provider msg services ag