München, Starnberg, 22. Juli 2020 - Wie sich eine gut geplante Speicherstrategie positiv auf den Restore von Daten auswirken kann; ein Gastbeitrag der Firma Quantum...

Zum Hintergrund: Es ist unabdingbar, IT-Umgebungen hinreichend zu schützen und sicherzustellen, dass gerade bei Attacken alle bisher bewährten Mechanismen zum Datenschutz und der Aufrechterhaltung des Geschäftsbetriebs konsequent angewendet werden. Sowohl die Vorbeugung als auch die Wiederherstellung von kritischen Daten müssen ein wesentlicher Teil jeder IT-Strategie sein, egal wie klein oder groß das Unternehmen bzw. die Organisation dabei ist. Sicherungskopien sollen aber nicht nur auf dem Papier wiederherzustellen sein, sondern auch vorhersagbar im Angriffsfall möglichst schnell „restored“ werden können. Frau Ines Wolf, Manager Pre-Sales CE bei Quantum (1) zeigt in Ihrem nachfolgenden Beitrag auf, wie ein gut geplanter strategischer Ansatz bei der Datenspeicherung sich positiv auf die Wiederherstellbarkeit von wichtigen Daten auswirken kann.

Zum Gastbeitrag: „Cloud-Technologien haben die Speicherung großer Datenmengen für uns alle erleichtert. Infolgedessen haben viele kleinere und mittelständische Unternehmen (KMUs) ihre Speicherstrategien komplett auf die Cloud ausgelegt- insbesondere wegen der guten Skalierbarkeit, leichten Bedienung und weiteren Vorteilen. Dabei wird ein Faktor allerdings häufig übersehen: Wie wird sich diese Strategie auf die Wiederherstellbarkeit von Daten auswirken?

• Datenverluste und Datenbeschädigungen können eine echte Bedrohung darstellen und kein Unternehmen ist davon ausgenommen - unabhängig von seiner Größe. Einige KMUs sind versucht, einen einfachen - und möglicherweise sehr teuren - Ansatz zur Datenspeicherung zu wählen. Der tägliche Betrieb erfordert dann so viel Aufmerksamkeit, dass sie kaum Zeit finden, um die Nuancen der verschiedenen Speichermöglichkeiten zu erforschen - und das gilt insbesondere, wenn es um die Datenwiederherstellung geht. Zur Vereinfachung scheinen viele bei dem bekanntem Weg der Datensicherung zu bleiben und scheuen die Komplexität des Neuen. Es besteht vielfach die Ansicht, dass sie ihre Daten möglicherweise nie im großen Stil wiederherstellen müssen.

Größte Bedrohung: Ransomware

Ein Ransomware-Angriff ist für viele Unternehmen eine schmerzliche Erinnerung daran, wie notwendig die Datensicherung und -wiederherstellung tatsächlich ist. In den letzten Jahren haben diese Angriffe zu langwierigen Ausfällen geführt und den Betrieb von Behörden, Krankenhäusern, Unternehmen und Bildungseinrichtungen gestört. Sie haben sogar einige Unternehmen und Arztpraxen dazu gezwungen für immer zu schließen.

• Und der Trend Ransomware verlangsamt sich nicht. Im Jahr 2019 stiegen die Angriffe um 41 Prozent.** Die Kosten für Lösegelder infolge von Ransomware-Angriffen im letzten Quartal des Jahres 2019 beliefen sich danach im Durchschnitt auf 84.116 Dollar (ca. 75.000€) und stiegen im Dezember auf über 190.000 Dollar (ca. 169.000€), wobei einige Forderungen in die Millionenhöhe gingen. **Quelle / Link > https://www.nytimes.com/2020/02/09/technology/ransomware-attacks.html

Aber die geforderten Lösegelder sind nur ein Aspekt der Gefahr und Kosten, die sich durch Ransomware-Angriffe ergeben. Ransomware ist Malware, die häufig über infizierte E-Mail-Anhänge in Computersysteme eindringt und Dateien verschlüsselt. Wenn auf die Dateien zugegriffen wird, erhält der Benutzer eine Ransomware-Benachrichtigung, in der er darüber informiert wird, dass seine Dateien nicht verfügbar sind und zum Freischalten seiner Dateien ein Lösegeld bezahlt werden muss. Wird der geforderte Betrag nicht bezahlt bleiben die Dateien unzugänglich und die Computersysteme werden heruntergefahren.

• Kleine und mittelständische Unternehmen sind die Hauptziele von Ransomware-Angriffen. Hacker wissen, dass kleine Unternehmen viel zu verlieren haben, wenn ihre Systeme ausfallen. Deshalb sind sie eher bereit, ein Ransomware-Lösegeld zu bezahlen, als dies ignorieren zu können. KMUs haben häufig sehr kleine oder teilweise gar keine IT-Abteilungen, was es für sie noch schwieriger macht, einen Ransomware-Angriff im Alleingang zu bewältigen.

Warum ist Ransomware so wirksam? In Anbetracht der Gesamtkosten eines Ausfalls - 2019 wurden weltweit durchschnittliche Kosten von 3,92 Millionen Dollar (ca. 3.49 Millionen €) erreicht - scheint es nach Angaben von IBM Security und des Ponemon-Instituts aus Sicht von Betroffenen sinnvoll zu sein, die verlangte Summe zu zahlen, um wieder geschäftsfähig zu werden. Tatsache ist, dass es danach wohl für viele Unternehmen insgesamt günstiger ist die Lösegelder für einen Ransomware-Angriff zu bezahlen, als den Aufwand zu betreiben, die Daten wiederherzustellen. Aber das muss nicht sein!

Nur wer seine Daten kennt, kann sie ausreichend schützen

Um die perfekte Speicherstrategie zu finden, müssen Unternehmen ihre Daten kennen. Durch die Digitalisierung wächst auch das Datenvolumen, das verwaltet werden muss. Aber nicht alle diese generierten Daten sind kritisch. Außerdem verlieren manche Daten im Laufe der Zeit an Wert. Viele Unternehmen haben unter anderem mit der Datenwiederherstellung zu kämpfen, weil sie ihre Daten nie klassifiziert haben. Klassifizieren bedeutet, Daten zu kategorisieren und ihre Bedeutung für das Unternehmen zu priorisieren.

• Eine einfache Datenklassifizierung ermöglicht es einem Unternehmen, zwischen kritischen und unkritischen Daten zu unterscheiden, sowie wesentliche Daten auf der Grundlage ihres Lebenszyklus (hot, warm oder cold) zu priorisieren. Anstatt alle Daten gleich zu behandeln, ermöglicht die Datenklassifizierung in Kombination mit klar definierten Zielen für die Wiederherstellung die Implementierung einer passenden Speicherstrategie. So können Speicherkosten und Leistung auf der Grundlage der Anforderungen des Unternehmens optimiert werden, ohne die Wiederherstellungszeit von Daten zu gefährden.

Unveränderlichkeit von Daten

Ein weiterer Faktor, der bei der Auswahl einer Speicherstrategie zu berücksichtigen ist, ist die Unveränderlichkeit der Daten. Woher kann ein Unternehmen, besonders ein kleines mit ebenso kleiner IT-Abteilung, wissen, ob ihre Datensicherung nicht ebenfalls beschädigt wurde, wenn kritische Daten durch Ransomware (oder andere Cyberangriffe) korrumpiert wurden?

Die Unveränderlichkeit der Daten bedeutet, dass Dateien nicht beschädigt oder verändert werden können, wenn sie einmal abgespeichert wurden. Dies kann auf verschiedene Weise erreicht werden, je nachdem, welche Speicherkomponenten innerhalb der Strategie eingesetzt werden. Doch unabhängig davon, wie dies geschieht, ist die Unveränderbarkeit der Daten unerlässlich, um die Unantastbarkeit der Speicherstrategie zu gewährleisten. Hacker, können kreativ und hartnäckig sein, wenn sie Schaden anrichten wollen. Alles, was mit dem Netzwerk verbunden ist, ist potenziellen Cyberangriffen ausgesetzt.

Vier Speicheroptionen zur Datensicherung

Bei der Auswahl einer Speicherstrategie gibt es für jede Option Vor- und Nachteile:

1) Cloud-Storage

Das Sichern von Daten in der Cloud hat viele Vorteile. Cloud-Storage ist nahezu unbegrenzt skalierbar und in der Lage, wachsende Datenmengen nach Bedarf zu speichern. Unternehmen müssen sich nicht mit der Anschaffung von Hardware oder dem Ausbau von Rechenzentren befassen - dies liegt alles in der Verantwortung des Cloud-Anbieters. Die Kosten für die Speicherung von Daten in der Cloud sind zunächst recht gering. Beispielsweise liegen die Preise für Amazon Web Services (AWS) bei $ 0,023 pro Gigabyte für Standard S3 und $ 0,004 pro Gigabyte für S3 Glacier. Quelle / Link > https://aws.amazon.com/de/s3/pricing/

Aber Cloud-Storage hat auch einige Nachteile:

• Kontrollverlust: Wenn Daten in der Cloud gespeichert werden, geben Unternehmen die Kontrolle darüber ab, wo sich die Daten geografisch befinden, auf welchen Geräten sie gespeichert sind und wer über Management-Zugriffe verfügt. Für einige Datentypen ist das kein Problem. Aber für sensible Daten oder Dateien, die unter strengen Compliance-Anforderungen gesichert sind, ist die Speicherung in der Cloud keine Option.

• Latenzzeit: Abhängig vom Cloud-Storage-Service kann die Latenz – also die Zeit, die zur Wiederherstellung von Daten benötigt wird - ein Problem für Unternehmen darstellen. Die verfügbare Bandbreite hängt vom Internetvertrag ab. Bei Langzeitarchivierungen von Cloud-Anbietern, wie bspw. AWS Deep Glacier, kann es daher Tage dauern, bis die angeforderten Daten wiederherstellungsbereit sind

• Egress-Kosten: Eine dritte und oft übersehene Herausforderung bei der Speicherung in der Cloud sind die Egress-Kosten - die Gebühr für den Abruf der in der Cloud gespeicherten Daten. Diese Kosten können beträchtlich werden. Die NASA stellte kürzlich in einem Audit-Bericht fest, dass eine unsachgemäße Modellierung der Egress-Gebühren zu einer erheblichen Unterschätzung der Kosten für den Betrieb ihrer Earthdata Cloud hätte führen können.

2) HDD/SSD

Festplattenlaufwerke (HDD) oder Solid-State-Laufwerke (SSD) zur Datensicherung sind eine beliebte Lösung zur Datenspeicherung. Standard-Festplatten bieten hohe Kapazität und schnelle Leistung. Falls gewünscht, können Daten syncron oder asyncron gespiegelt auf zwei Systeme geschrieben werden, wodurch sichergestellt wird, dass Produktionsdaten und Backup-Daten immer synchronisiert sind. Wenn ein weiterer Standort vorhanden ist, können die Daten über geografische Gebiete verteilt werden, was vor einem physischen Katastrophenszenario schützt. Und aufgrund der Geschwindigkeit der Festplatte wird die Wiederherstellungszeit erheblich verkürzt.

Doch auch Festplatten verfügen über einige Nachteile. Die drei häufigsten sind Netzwerkkonnektivität, Gemeinkosten und Einzelkosten:

• Die Festplatte ist immer an ein Netzwerk angeschlossen. Das wiederum macht sie anfälliger, da jedes an ein Netzwerk angeschlossene Gerät ein potenzielles Ziel für Hacker ist. Wenn die Backup-Daten eines Unternehmens auf einer Festplatte gespeichert sind und diese durch einen Ransomware-Angriff geschädigt wird, ist die Integrität des Backups gefährdet.

• Mit der Wartung der Festplatten sind außerdem Gemeinkosten verbunden. Außerdem wird Platz im Rechenzentrum benötigt und die Ausrüstung muss verwaltet und gewartet werden. Für den Betrieb der Ausrüstung müssen Strom und Kühlung bereitgestellt werden.

• Doch das sind nicht die einzigen Kosten, die bei der Benutzung von Festplatten anfallen. Obwohl die Preise für Festplattenlaufwerke und Solid-State-Laufwerke weiter sinken, sind Festplatten in der Anschaffung immer noch teurer - insbesondere Hochleistungs-Disk-Arrays.

3) Speicherung von Objekten On-Premise

Eine der flexibelsten Speicheroptionen für Unternehmen ist Objektspeicher vor Ort.

Diese Technologie speichert Informationen als Objekte und stellt die beste Form zur Sicherung großer unstrukturierter Datensätze dar. Die Skalierbarkeit ist nahezu unbegrenzt und die Kosten werden minimiert, wenn die Daten auf verschiedene Nodes verteilt sind.

• Für KMUs hat die Speicherung von Objekten vor Ort einige Nachteile, da zunächst Investitionen in die Infrastruktur vor Ort erforderlich sind. Einer der großen Vorteile von Objektspeicherung ist die Kapazität im Exabyte-Bereich. Allerdings benötigen kaum KMUs Speicherkapazitäten in dieser Größenordnung, so dass Objektspeicher vor Ort für sie häufig weniger interessant ist.

4) Tape-Storage

Obwohl es schon seit Jahrzehnten am Markt, bietet Tape als Medium zur Datensicherung und -archivierung viele Vorteile. Daten, die auf Tape in einer sicheren Umgebung gespeichert sind, sind unveränderlich und laufen keine Gefahr, durch Ransomware oder andere Malware beschädigt zu werden. Tapes sind dann nicht an ein Netzwerk angeschlossen, wodurch eine physische Barriere (Air Gap) geschaffen wird, die diese Daten für Hacker unerreichbar macht.

• Die Technologie verfügt über eine hohe Speicherkapazität: Die aktuelle Generation der LTO-Bänder (linear tape-open) - LTO8 - kann 12 TB Rohdaten (30 TB komprimiert) mit einer Datenübertragungsgeschwindigkeit von 360 MB pro Sekunde (760 MB pro Sekunde komprimiert) speichern. Neue Generationen befinden sich bereits in Entwicklung. Das LTO-Konsortium - dem Vertreter von IBM, Quantum und Hewlett-Packard Enterprises angehören - hat eine Technologie-Roadmap veröffentlicht, die vier weitere Generationen auf LTO12 mit Kapazitäten von bis zu 360 TB komprimierter Daten auf einer einzigen Tape-Kassette beinhalten.

• Tape ist die kostengünstigste Speicheroption auf dem heutigen Markt. Doch auch diese Technologie hat Nachteile. Tapes, wenn sie nicht in einer Bibliothek aufbewahrt werden, müssen von Menschen bedient werden. Zum Schutz vor möglichen Katastrophen am Standort der Aufbewahrung müssen die Kassetten verpackt und an eine sichere, externe Einrichtung versandt werden. Ein weiteres Problem stellt die langsame Abrufzeit der Daten dar. Backup-Tapes können bei Bedarf ausgelagert werden, und es dauert einige Zeit, die Kassetten physisch abzurufen und zu laden. Für Unternehmen, die eine Wiederherstellungszeit von nahezu Null benötigen, wird Tape allein diesen Anforderungen nicht gerecht. Aus diesem Grund wird Tape als Cold-Storage-Lösung empfohlen.

• Der letzte große Nachteil liegt im Mangel an Fachkräften. Zwar gibt es die Technologie schon sehr lange, doch sie wird an den meisten Hochschulen nicht gelehrt. Dies führt dazu, dass es weniger Leute gibt, die Erfahrung im Umgang mit Tape-Storage haben.

Ein Fazit:

Wenn es um die Auswahl einer Speicherstrategie zur Unterstützung der Backup- und Wiederherstellungsanforderungen eines Unternehmens geht gibt es kein „One-Size-Fits-All“. Um die passende Speicher- und Backup-Strategie zu finden, müssen Faktoren wie die Wiederherstellungszeit und die Bewertung der Daten berücksichtigt werden. Wer allerdings seine Daten und Anforderungen genau kennt, dem wird die Entscheidung deutlich leichter fallen.“

(1) Das Foto zeigt Frau Ines Wolf, Manager Pre-Sales CE, Firma Quantum (Bildquelle: Quantum).

Querverweise:

• Unser Blogpost > Tape-Technologien als Rückversicherung gegen Ransomware und ausufernde Speicherkosten

• Unser Beitrag > Checkliste: Welche Daten sollen und dürfen in die Cloud? Identifikation der Daten und Prozesse

• Link LTO Consortium > https://www.lto.org/