Stuttgart, Starnberg, 04. Juni 2021 - Managed Service Provider sind laut ATERA verstärkt gefordert, ein Backupsystem korrekt einzurichten; mehrere Optionen sind verfügbar...
Zum Hintergrund: Managed Service Providern (MSPs) kommt eine zunehmende Bedeutung für den Geschäftsbetrieb zu. Wachsende Komplexität der IT, Flexibilität, Fachkräftemangel usw. Viele dieser Entwicklungen fördern die Bedeutung von MSPs. Diese wiederum werden vor Aufgaben gestellt, die damit komplexer werden. Dazu gehört, was im Falle eines Cyberangriffs zu tun ist, um Daten wie gewohnt möglichst schnell wiederherzustellen. Dies kann ein Problem in der täglichen Arbeit eines MSPs sein. Atera, ein Anbieter von Remote Monitoring & Management (RMM), arbeitet eng mit vielen MSPs zusammen und versteht deshalb deren alltägliche Herausforderungen.
Gerade wenn es zu einem Malware-Angriff kommt, wird eine einfache E-Mail oder ein Dateidownload plötzlich zu einer Bedrohung für das gesamte Unternehmen. Einige der größten finanziellen Schäden für ein Unternehmen nach einem Cyberangriff resultieren aus der Unterbrechung von Diensten oder dem Verlust von Daten. Daher ist es keine Überraschung, dass es für viele Unternehmen oberste Priorität hat, diese Schäden zu begrenzen. Laut Radware Application and Network Security Report sind „Datenlecks und Informationsverluste für mehr als ein Drittel (35 Prozent) der Unternehmen die größte Sorge, gefolgt von Serviceausfällen“. (1) Atera weist in diesem Zusammenhang vor allem darauf hin, wie wichtig es für MSPs ist, dass ein Backup-System korrekt eingerichtet wird. Welche Optionen gibt es für Unternehmen hierzu auf dem Markt?
1. Lösung A: Vor-Ort-Backups
- Dies war die traditionelle Lösung für viele Unternehmen und funktionierte jahrelang gut, bevor das Zeitalter ausgeklügelter Ransomware und Cyberkriminalität anbrach. Einfach ausgedrückt: Administratoren schließen eine Festplatte oder eine Speicherlösung an den Server an, und alle Daten werden in regelmäßigen Abständen auf dieses Speicherziel kopiert. Diese Festplatte wird täglich manuell ausgetauscht. Allerdings kann Ransomware die Daten verschlüsseln, während das Speichermedium mit dem Netzwerk verbunden ist, was zu einem Verlust aller Daten seit dem letzten Backup führen würde. Diese Art von Lücke bedeutet, dass die Vor-Ort-Backups praktisch ineffektiv sind.
2. Lösung B: Cloud-gespeicherte Backups
- Da Cloud-Backups nicht auf den manuellen Austausch von Festplatten oder die Verwendung von internem Speicher angewiesen sind, stören sie den laufenden Betrieb weit weniger. Backups können häufiger durchgeführt werden, und es ist weniger wahrscheinlich, Daten endgültig zu verlieren. Allerdings kann die Wiederherstellung großer Datenbestände nach einem Serviceausfall nicht nur Stunden, sondern in manchen Fällen sogar Tage dauern. Eine Hochgeschwindigkeits-Internetverbindung mit 100 Mbit/s benötigt etwa zwölf Stunden, um nur 500 GB Daten wiederherzustellen. Der Service kommt zum Erliegen, das Geschäft wird abgewürgt, und die Endkunden sind alles andere als glücklich.
3. Lösung C: Hybrid-Backup
Warum nicht versuchen, das Beste aus beiden Welten zu kombinieren? Eine Hybrid-Backup-Plattform überbrückt nicht nur die Lücken beider Lösungen, sondern kann für Unternehmen sogar kostengünstiger sein. Dies bedeutet eine kurze Wiederherstellungszeit sowie einen minimalen (wenn überhaupt) Datenverlust. Es kommt dabei vor allem auf die individuelle Beratung an.
Der IT-Dienstleister sollte in der Lage sein, eine maßgeschneiderte Lösung anzubieten, die den Sicherheitsanforderungen des Kunden gerecht wird. Dies könnte eine Kombination aus Backups vor Ort, einem kontinuierlichen Cloud-Backup, das die letzten Änderungen aufzeichnet, und einem VPN in der Cloud sein. Letzteres kann als vorübergehender Ersatz dienen, falls die Infrastruktur vor Ort beeinträchtigt ist.
Die folgenden Best Practices sollten nach Meinung von Atera in einer All-in-One-Backup-Integration verfügbar sein:
Restore: Dateien, Ordner und Anwendungsdaten lassen sich von jedem gesicherten Server oder jeder Workstation wiederherstellen, und zwar von jedem beliebigen historischen Punkt aus. Kontinuierliche Wiederherstellung bedeutet, dass Geschäftssysteme jederzeit wiederhergestellt werden können und immer auf dem neuesten Stand sind.
Instant Failover: Im Falle einer Katastrophe, wie z. B. einem Brand oder einer Überschwemmung, wird das Netzwerk nur wenige Minuten später in der Cloud wiederhergestellt. Da alle Mitarbeiter eine sichere Verbindung haben, kann das Geschäft wie gewohnt weiterlaufen.
Sicherer Storage: Alle Daten werden standardmäßig vollständig verschlüsselt. Dateiversionierung bedeutet, dass das Unternehmen im Falle von Ransomware oder eines Cyberangriffs Daten von einem früheren Backup wiederherstellen und ohne drohenden Datenverlust weiterarbeiten kann.
Abb. 1: Dashboard (Bildquelle: ATERA)
(1) Quelle: Radware, The Trust Factor, Cybersecurity's Role in Sustaining Business Momentum
Querverweis: