Intelligentes Backup versus Ransomware: Zeitenwende in Sachen Backup-Restore

München, Starnberg, 02. März 2022 - Nachhaltiger Schutz für Unternehmen und Organisationen durch Backup-as-a-Service (BaaS); ein Gastbeitrag der Firma Commvault...

Zum Hintergrund: In den vergangenen zwei Jahren kam es zu erheblichen Veränderungen in der Arbeitswelt. Dies betrifft zum einen die Arbeitsgewohnheiten, die Anfang 2020 geradezu eine Zäsur erfahren haben. So hat sich die Arbeit aus dem Homeoffice im Grunde zur Norm entwickelt, zumindest für alle diejenigen, die ihrer Tätigkeit bis dato in einem Büro nachgegangen sind.  Voraussetzung ist jedoch, dass die Mitarbeiter von zu Hause auf Daten und Server zugreifen können. Zum anderen ist gleichzeitig die Anzahl der Ransomware-Angriffe sprunghaft gestiegen. Im Vergleich zum Vorjahr wurden 2021 durchschnittlich doppelt so viele Unternehmen mit Ransomware attackiert – ein Anstieg um 102 Prozent.

Auch die erst kürzlich beobachtete Rückkehr der Schadsoftware Emotet – nach Einschätzung des BSI und des BKA eine der gefährlichstes Malware-Varianten weltweit –, die häufig dazu verwendet wird, Ransomware zu verbreiten, wird voraussichtlich künftig in diesem Zusammenhang erneut ihre Spuren hinterlassen. Da sich jedoch laut einer Studie 79 Prozent der Sicherheitsverantwortlichen in Deutschland der Gefahr ausgesetzt sehen, dass ihr Unternehmen in den nächsten 12 Monaten einen schwerwiegenden Cyberangriff erleidet – 35 Prozent sehen Ransomware hier als die größte Gefahr –, ist es für Organisationen wichtiger denn je, Maßnahmen in Sachen Datensicherheit zu ergreifen. Im Folgenden beschreibt Christian Keil, Director, Germany Sales Engineering bei Commvault (1) die aus seiner Sicht "Zeitenwende" im Bereich von Backup-Restore und welche Rolle Intelligente BaaS-Lösungen zur Datensicherung hierbei spielen können.

Zum Beitrag: „Die Zeit nach der Pandemie - Die Vermutung liegt nahe, dass auch nach einem Abklingen der Pandemie die nun bewährten neuen Arbeitsgewohnheiten weiterhin beibehalten werden. Die Zeiten, in denen Arbeitnehmer acht Stunden am Tag, fünf mal in der Woche im Büro saßen, dürften damit höchstwahrscheinlich der Vergangenheit angehören. 67 Prozent der deutschen Unternehmen gehen nach Untersuchungen von davon aus, dass das Homeoffice auch langfristig verstärkt den Arbeitsalltag prägen wird, sei es die ständige Arbeit in den eigenen vier Wänden oder als hybrides Arbeitsmodell. Infolgedessen prognostiziert IDC, dass bis 2023 ca. 60 Prozent der Daten von Mitarbeitern erzeugt werden, die von zu Hause aus arbeiten.

Um jedoch die Arbeit aus dem Homeoffice überhaupt erst möglich zu machen, erhalten die Mitarbeiter über zuweilen neugeschaffene Zugangspunkte Zugriff auf Unternehmensressourcen, die in On-Premises-Umgebungen gehostet werden. Dieser Zugang geschieht oft abseits der Unternehmens-Firewall, sodass die von den Angestellten zu Hause erzeugten Daten oftmals ungeschützt sind. Auch dieser Faktor hat in den letzten 18 Monaten zu einem sprunghaften Anstieg der Ransomware-Angriffe beigetragen. Obwohl Software-as-a-Service-Anwendungen (SaaS) über allgemeine Sicherheitsmaßnahmen verfügen, können sich auch Hacker über die neugeschaffenen Zugangspunkte Zugriff verschaffen und Cloud-Dienste direkt attackieren – ein Albtraum für die Security-Verantwortlichen.

Wenn es um Fragen der Sicherheit geht, sollte proaktiv agiert werden, anstatt lediglich zu reagieren. Andernfalls drohen erhebliche Gefahren, auch was finanzielle Schäden für das Unternehmen anbelangt. Organisationen müssen daher Maßnahmen ergreifen, um ihre Daten vor dem Zugriff von Hackern zu schützen. Im Falle eines Ransomware-Angriffs sollten Unternehmen außerdem in der Lage sein, Anomalien in ihrer IT-Infrastruktur zu erkennen und ihre Daten bei Bedarf schnell und effektiv wiederherzustellen.

Zeitenwende in Sachen Backup

Herkömmliche Sicherungsmethoden bestehen aus vor Ort installierter Hardware (On Premises), auf der alle Daten eines Unternehmens gespeichert bzw. gesichert werden. Solche Lösungen bieten jedoch nie umfassenden Schutz, bergen zuweilen das Risiko von Datenverlusten und sind mit hohen Kosten verbunden – sowohl in Bezug auf die anfänglichen Investitionen als auch die Wartungskosten der Infrastruktur.

Demgegenüber bietet Backup-as-a-Service (BaaS) einen neuen Ansatz in puncto Datensicherung: Cloud-basierte Anbieter stellen hier die benötigten Sicherungs- und Wiederherstellungs-Services bereit, die von interessierten Unternehmen erworben werden können. Auf diese Weise wird keinerlei platzraubende On-Premises-Hardware mehr benötigt. Für Unternehmen, die nur über begrenzten oder gar keinen Platz vor Ort verfügen, ist BaaS die ideale Lösung. Aber auch größere Organisationen und Konzerne können hiervon profitieren.

Die Unterschiede zwischen BaaS und gewöhnlichen SaaS-Anbietern werden bei der Datenwiederherstellung besonders deutlich: Üblicherweise zeichnen SaaS-Anbieter nur für die Datenverfügbarkeit verantwortlich, nicht aber für die Wiederherstellung – frei nach dem Motto: fremde Daten, externe Verantwortung. Im Falle eines Ransomware-Angriffs würden SaaS-Lösungen entwendete Daten nicht unbedingt wiederherstellen, mit der Folge, dass diese Daten unter Umständen für immer verloren sein könnten. Microsoft, AWS und einige andere Cloud-Anbieter arbeiten hingegen mit einem Modell der gemeinsamen Verantwortung für Daten. Das bedeutet, dass sowohl der Anbieter als auch der Kunde für die Daten verantwortlich sind. Daher ist Backup-as-a-Service zusätzlich zu allen anderen SaaS-Lösungen von so großer Bedeutung.

BaaS eignet sich für alle bestehenden Backup-Lösungen eines Unternehmens

Es kann mit Private-, Public- oder hybriden Cloud-Systemen verknüpft werden und diese verwalten, wobei alle Prozesse in den Händen des Anbieters liegen. Folglich muss das Unternehmen seine Datensicherung weder verwalten noch überwachen und kann sich stattdessen auf einen spezialisierten Anbieter verlassen, der den bestmöglichen Schutz gewährleistet.

Intelligente BaaS-Lösungen zur Datensicherung

Im Vergleich zu herkömmlichen Backup-Methoden lassen sich die Daten mittels BaaS-Lösungen wesentlich einfacher verwalten. Da die Daten in der Cloud gespeichert werden, ist es nicht erforderlich, Speichermedien zu tauschen oder Daten manuell an externe Standorte zu überführen, um sie dort zu sichern. Darüber hinaus können die IT-Teams entlastet werden, da der BaaS-Anbieter für die Durchführung der erforderlichen Integritäts- und Compliance-Prüfungen sowie die Löschung von Daten-Duplikaten zuständig ist.

Cloud-Dienste ermöglichen es Unternehmen zudem, physisch Platz zu schaffen, da die vormals benötigte Hardware zur Datensicherung nicht länger erforderlich ist. Somit sparen sich Nutzer Zeit und Geld. Herkömmliche Backup-Komponenten bedürfen regelmäßiger Wartung und halten im Schnitt nur sechs Jahre. Im Vergleich dazu verfügt die Cloud über eine theoretisch unbegrenzte Lebensdauer und wird bei Bedarf vom BaaS-Anbieter gewartet. Somit ist die Speicherung von Unternehmensdaten in der Cloud kostengünstiger als vor Ort. Unternehmen, die BaaS nutzen, sparen Geld bei den Wartungs- und Verwaltungskosten sowie bei den Überführungskosten für den Transport der Daten an sichere Standorte.

Ein weiterer Vorteil von BaaS-Lösungen besteht darin, dass diese über mehrere Redundanzebenen verfügen. Die Daten werden also an zwei bzw. mehreren unabhängigen Orten gespeichert, um so umfassenden Schutz zu gewährleisten. Dadurch, dass die Daten an mehreren Orten gespeichert sind, wird sichergestellt, dass ein Komplettverlust nahezu ausgeschlossen ist und sie im Falle eines Angriffs – wie bei einer Ransomware-Attacke – einfach und schnell wiederhergestellt werden können, sodass das Unternehmen seine Ausfallzeiten reduzieren kann. Zu guter Letzt kümmern sich BaaS-Anbieter auch um die Einhaltung gesetzlicher Vorschriften in Bezug auf die von ihnen verwalteten Daten. Die angebotenen Services variieren zwar von Anbieter zu Anbieter, umfassen aber zumeist die korrekte Löschung entsprechender Daten, die Entfernung von Duplikaten und weitere Funktionen wie den Schutz vor Ransomware.

Ransomware-Schutz mit Hilfe der Cloud

BaaS-Lösungen bieten viele Vorteile, die Unternehmen sukzessive dazu bewegen, in Sachen Datensicherung auf die Cloud zu setzen. Denn diese Lösungen sind nicht nur kosteneffizienter und sparen den Kunden viel Zeit, sondern sie bieten auch ein erheblich größeres Maß an Sicherheit – nicht zuletzt, wenn es um die wachsende Bedrohung durch Ransomware-Angriffe geht. Angesichts eines sich durch Homeoffice veränderten Arbeitsalltags vieler Unternehmen und den damit verbundenen Sicherheitsbedrohungen, ist die Einführung einer BaaS-Lösung eine nachhaltige Entscheidung. Damit wird sichergestellt, dass alle Daten, unabhängig davon, ob sie innerhalb oder außerhalb des Büros erzeugt werden, vor potenziellen Schwachstellen geschützt sind.“

 

(1) Das Foto zeigt Christian Keil, Director, Germany Sales Engineering bei Commvault (Bildquelle: Commvault)


Querverweis: