München, Starnberg, 25. Jan. 2023 - Sichere Daten in jeder Phase des Datenlebenszyklus; garantierte Daten-Wiederherstellung mit Best-Practise-Empfehlungen von Quantum Corp...
Zum Beitrag: Der Kampf gegen Ransomware scheint ein Katz- und Maus-Spiel zu sein. Kaum haben Unternehmen gelernt, sich über entsprechende Backup-Strategien gegen die Verschlüsselung ihrer Daten zu schützen, verbessern Angreifer ihre Methoden - und zielen auf die Backup-Daten ab. Wer allerdings die Herrschaft über Primärdaten und Backups verloren hat muss zwangsläufig bezahlen. Wie Unternehmen die Wiederherstellung ihrer Daten weiterhin garantieren können, haben wir mit einer Expertin, Frau Ines Wolf, Manager Presales Central Europe der Firma Quantum, in dieser Podcast-Episode bereits ausführlich diskutiert (Inhalt: automatisiertes Data Recovery zum schnellen und sicheren Restore; sinnvoll ist ein Drei-Schichten-Modell). Im folgenden Kommentar wird für Sie nochmals zusammengefasst darauf eingegenen, warum aus Sicht der Expertin ein zielführender Ansatz zur Datensicherung mehrere Schichten (Tiers) beinhalten sollte:
Um die Cybersicherheit zu stärken und den Schutz gegen Ransomware zu erhöhen, benötigen Unternehmen einen mehrschichtigen Ansatz für die Datensicherung, der Ausfallsicherheit und Wiederherstellbarkeit in jeder Phase des Datenlebenszyklus ermöglicht. So gewährleisten sie Widerstandsfähigkeit und Wiederherstellbarkeit an jedem Punkt des Datenlebenszyklus.
Auch Ransomware-Angreifer müssen ihre Angriffsmethoden ständig weiterentwickeln, um ihren Opfern auch weiterhin einen Schritt voraus zu sein. Obwohl Ransomware im Ganzen weiterhin großen Schaden anrichtet, hatten viele Unternehmen in den letzten Jahren gelernt, sich besser gegen Malware zu schützen. Eine der wichtigsten Waffen war, und ist weiterhin, die Wiederherstellung der Daten durch Backups. Die Idee ist relativ einfach: Anstatt das Lösegeld zu bezahlen, investieren Unternehmen weitsichtig in ihre Fähigkeit, alle ihre Daten im Rahmen einer verbesserten BC/DR-Strategie schneller wiederherzustellen. Entsprechende Strategien nehmen den Angreifern seitdem zu einem Teil den Wind aus den Segeln. Doch die Ransomware-Angreifer blieben natürlich nicht untätig – und haben ihre Angriffsstrategien weiter verfeinert und verbessert.
Die Untersuchung jüngster Angriffe zeigt, dass es die böswilligen Akteure nun zum einen vermehrt gezielt auf die unternehmenskritischen Daten und Workloads abgesehen haben – und zum anderen auch direkt Backups angreifen. Das ist aus der Sicht der Angreifer sinnvoll. Denn Unternehmen, denen die Möglichkeit zur Wiederherstellung genommen ist, haben den Kampf verloren und müssen bezahlen. Einfache Backups sind somit zwar an sich hilfreich, Unternehmen benötigen aber offenbar weitere Schutzschichten, um sich vor gezielten Angriffen schützen zu können, die sowohl Primärdaten als auch Backups verschlüsseln können.
Die vier Pfeiler der Datensicherung für jede Phase des Datenlebenszyklus:
Die 3-2-1-Backup-Strategie: Die grundlegende 3-2-1-Backup-Strategie gilt weiterhin: Unternehmen sollten 3 Versionen der Daten auf 2 unterschiedlichen Datenträgern abspeichern, mit 1 physisch getrennten Air-Gap-Version.
Unveränderliche Snapshots: Bei der Speicherung von High-Speed-Backups auf Disk- oder Flash-Basis sollten unveränderliche Snapshots verwendet werden. Diese Snapshots erfüllen einen doppelten Zweck: Sie sorgen für die Dauerhaftigkeit und schützen gleichzeitig die „primären“ Backup-Datensätze.
Offline-Speicher: Migrationen in die Cloud bieten zahlreiche Vorteile. Doch die Daten sind in der Cloud nicht zwangsläufig besser geschützt als im eigenen Rechenzentrum. Anstatt die Cloud für Backups zu nutzen, sollte man sicheren Offline-Speicher mit Air-Gap bevorzugen. Tape-Libraries bieten als letzte Verteidigungslinie hier eine einfache und kosteneffiziente Möglichkeit.
Objektsperren: Wird Objektspeicher als primärer Backup-Speicher oder für die längerfristige Datenaufbewahrung genutzt, sollten unbedingt Versionskontrolle und Objektsperre eingesetzt werden. Dadurch werden die Daten an jedem Speicherort durch Verschlüsselung geschützt, um eine weitere Verteidigungslinie gegen Ransomware zu schaffen.
Abb. 1: Active Vault, Übersicht (Bildquelle: Quantum Ransomware Recovery Link)
Zum Inhalt der Abbildung: Das Active Vault Feature - eine optionale Funktion der Quantum Scalar®-Bandbibliotheken - erlaubt die Aufbewahrung einer hochsicheren, air-gapped Kopie von Daten, die auch vor menschlichen Fehlern geschützt ist.
Fazit: Ein mehrschichtiger Ansatz für Backups und Wiederherstellung ist nötig
Egal ob groß oder klein, ob im Gesundheitswesen oder bei Behörden – Ransomware boomt in allen Bereichen und Sektoren. Cyberkriminelle finden ständig neue Wege, um in Systeme und Infrastruktur einzudringen und Daten zu verschlüsseln. Netzwerk- und Produktionsdaten müssen selbstredend geschützt werden. Aber das gilt auch für die Backup-Infrastruktur. Um dies zu erreichen, müssen Organisationen einen integrierten, mehrschichtigen Ansatz für Backups und die Wiederherstellung von Ransomware einführen, der auch Offline-Kopien von Daten umfasst, die physisch nicht zugänglich sind. Dies trägt dazu bei, dass die Daten besser gesichert und über mehrere Ebenen isoliert sind und entweder an einem netzfernen Standort oder in einem unveränderlichen Zustand aufbewahrt werden, wo sie weit außerhalb der Reichweite von Cyberkriminellen liegen."
Querverweis:
Unser Beitrag > Wie eine globale Geo-Redundanz für Cloud-Infrastrukturen eingerichtet werden kann
Unser Beitrag > Wie sich Backups mit Immutable Storage gegen Ransomware absichern lassen
++ Anzeige ++
Nachhaltigkeit von Tape Storage als Langzeitarchiv. Quantum Live-Webinar zur Migration inaktiver Daten am Donnerstag, den 2. Februar 2023 um 10:00 Uhr MEZ.
Anmeldelink > https://landing.quantum.com/WBX-Nachhaltigkeit.html