Minneapolis (US), Starnberg, 21. Dez. 2017 - Intervall zwischen Ransomware-Attacken sinkt auf 14 Sek.; Fehler beim Backup zunehmend unternehmenskritisch bewertet...

Zum Hintergrund: Vier Trends in Sachen Datensicherheit sieht Arcserve - Anbieter von Lösungen zur Datensicherheit und Datenverfügbarkeit - für das Jahr 2018. Vor allem wegen des wachsenden Risikos Ransomware suchen Unternehmen intensiver nach Antworten. Auf Grund der Datenschutz-Grundverordnung (Stichtag 25. Mai 2018) benötigen Verantwortliche zudem schnell Lösungen, um die Compliance mit der DSGVO sicherzustellen; auch wollen Verantwortliche danach ihre Storage-Infrastruktur vereinfachen. Diese Entwicklungen werden den Datensicherheits-Markt in 2018 nach Angaben des Unternehmens daher wie folgt massiv prägen:

1. Allianzen gegen Ransomware

Partnerschaften zwischen Datensicherheits- und Datenschutzanbietern - wie zum Beispiel Ransomware Watch sollen eine führende Rolle im Kampf gegen das wachsende Risiko erpresserischer Verschlüsselung von Daten spielen. Weiterhin werden danach viele Unternehmen völlig unvorbereitet auf externe Ransomware-Attacken sein. Nach dem Ransomware Damage Report von Cybersecurity Ventures sollen solche Angriffe bis zum Ende 2019 im Schnitt alle 14 Sekunden stattfinden – eine klare Steigerung der Frequenz gegenüber 2017: Im nun ablaufenden Jahr dauert es nach diesen Angaben noch 40 Sekunden bis zur nächsten Ransomware-Attacke. Mehr Unternehmen aller Größenordnungen sind sich der Gefahr bewusst und setzen intern neue Prioritäten in der Cyberabwehr. Dennoch bleibt jedoch das Risiko bestehen und viele Unternehmen stellen fest, dass zurzeit keine Lösung einen wirklich 100%igen Schutz von Ransomware bietet.

2. Null-Toleranz in Sachen Datenverlust

Unternehmen werden auf einer vollständige Wiederherstellung ihrer Informationen und Anwendungen bestehen, zumindest bei den Daten und Applikationen, die als unternehmenskritisch eingeschätzt werden. Die Recovery Time Objective (RTO) – also die Zeit, die vom Eintritt des Schadens bis zur vollständigen Wiederherstellung des Systems höchstens vergehen darf – wird sehr niedrig angesetzt werden. Aber der Wert von Daten spiegelt sich nicht nur darin, wie schnell diese wieder hergestellt werden müssen. Er definiert sich auch aus der Relevanz der Informationen für Geschäftsprozesse, Compliance und Customer Experience. Die Recovery Point Objective (RPO) –  also der Zeitraum, der zwischen Datensicherungen liegen darf, um den Normalbetrieb nach dem Absturz eines Systems aufrecht zu erhalten – spielt für Unternehmen eine wichtige Rolle.

Entscheidungsträger sind deshalb laut Arcserve auch nach den Ergebnissen einer jüngst vorgestellten Studie davon überzeugt, dass sowohl RTO als auch RPO Zeiten 2018 deutlich sinken werden - und zwar auf Werte, die im Durchschnitt um die Hälfte niedriger liegen als 2017. Fast 50% der Befragten gaben nach Angaben von Arcserve darin an, dass sie keinen Datenverlust ihrer kritischsten Anwendungen tolerieren können.

3. Hilfe aus der Cloud

Angesichts steigender Anforderungen werden Unternehmen ihre On-Premise-Disaster-Recovery-Ansätze in Zukunft durch preisgünstigere cloud-basierte Infrastrukturen ersetzen. Dazu gehören auch physikalische und service-basierte Angebote wie Disaster Recovery as a Service (DRaaS). Dieser Markt wird bis 2020 auf rund 12 Milliarden US-Dollar wachsen. Weil Unternehmen die Anforderungen an die Aktualität der wiederhergestellten Daten erhöhen, werden neue cloudbasierte Lösungen fast gegen Null gehende RTOs und RPOs anbieten können, ohne dass die Budgets gesprengt werden. Damit können Unternehmen letzten Endes IT-Disaster vermeiden, ihre Arbeit erleichtern und Datenverluste vermeiden.

4. DSGVO steht auf der Tagesordnung

Ab dem verbindlichen Inkrafttreten am 25.Mai 2018 wird sie zur entscheidenden Compliance-Richtlinie für alle Unternehmen, die Daten von EU-Bürgern verarbeiten. Und der Datenschutz-Beauftragte zu einem gefragten Mann im Unternehmen. Unternehmen sollten daher nach Meinung von Arcserve alle Prozesse zur Informationsverarbeitung genau analysieren, die von den neuen Bestimmungen betroffen sind. Insbesondere Best Practices für Backup, Archivierung - mit Fokus auf E-Mail-Archivierung -  sind zu überprüfen und gegebenenfalls neu zu definieren.

Wichtig ist ferner die Notwendigkeit zur Benennung eines Datenschutzbeauftragten. Damit steigen aber auch die Anforderungen an Backup-Lösungen, um die neuen lokalen und globalen Datenschutz-Anforderungen zu erfüllen. Die Verantwortlichen in den Unternehmen werden nach einfach zu bedienenden Lösungen suchen, die die Backup- und E-Mail-Daten effektiv verwalten. Die effizente Verwaltung ermöglicht die schnelle Identifikation personenbezogener Informationen, deren korrekte Verarbeitung oder deren Löschung aus dem System, sofern dies nötig ist.

Querverweis: weitere Informationen zum Thema GDPR finden Sie im Arcserve GDPR-Whitepaper (PDF)

Abb. 1 Arcserve UDP Archiving Topology (Bildquelle: Arcserve GDPR Whitepaper)

Kommentar Christophe Bertrand, Vice President Product Marketing Arcserve: „Eines ist für 2018 auf jeden Fall sicher. Mehr Organisationen werden Daten verlieren als im Jahr zuvor. Und nur ein kleiner Teil von ihnen wird in der Lage sein, diese Informationen effektiv wieder herzustellen und gleichzeitig Beeinträchtigungen ihrer Geschäftsprozesse zu vermeiden. Gleich, ob Ransomware, eine zu komplexe oder veraltete IT, Stromausfälle oder menschliches Versagen die Ursache für Datenverlust ist, brauchen Unternehmen einen Plan für das Unvermeidliche – und zwar bevor sie ein weiterer Teil der Datenausfall-Statistik werden. Zu oft setzen Unternehmen den für sie in Frage kommenden Wert einer Datenwiederherstellung an, ohne vorher den finanziellen Verlust einer Nichtverfügbarkeit von Systemen oder eines Datenverlustes zu berechnen. Letzten Endes hängt dessen Höhe zum einem davon ab, wie hoch der Geschäftsverlust für ein Unternehmen sein kann, den es zu verkraften können glaubt. Zum anderen, ob ein Unternehmen heute investieren oder später zehnfach dafür bezahlen will.“