München, Starnberg, 18. Okt. 2022 - Die 3-2-1-Regel, unveränderliche Snapshots, Air-Gap, Versioning und Object Locking bei Objektstorage; Kommentar von Quantum...

Zum Beitrag: Wer seine kompromittierten Daten schnell wiederherzustellen kann, wird trotz einem erfolgreichen Angriff fast immer auch Lösegeldforderungen  besser abwehren können. Die Voraussetzung dafür ist allerdings, dass alle wichtigen Daten auf einer sicheren Backup-Plattform abgespeichert sind, die automatisierte Recovery-Mechanismen bereitstellt und einen schnellen Restore erlaubt. Jedoch sind Insider weiterhin eine der größten Bedrohungen für Organisation und ihre wertvollen Daten. Um sich vor Datenverlust zu schützen, benötigen Organisationen eine passende Strategie zur Datensicherung, um die Wiederherstellbarkeit aller Daten zu jedem Zeitpunkt ihres Lebenszyklus zu gewährleisten. Mehr dazu im folgenden Kommentar von Eric Bassier, Senior Director Product bei Quantum, anlässlich des "Cybersecurity Awareness Month“ (1):

„Bei Insider-Bedrohungen denken viele sofort an Spionage, bei der es ein böswilliger Akteur auf die wertvollen Daten einer Organisation abgesehen hat, diese im „Mission-Impossible-Style“ infiltriert und sozusagen von innen angreift. Und obwohl diese Gefahr durchaus besteht, ist sie beileibe nicht die häufigste. Die meisten Cyberkriminellen sind eher Schreibtischtäter und hängen ungern mit USB-Stick bewaffnet im schwarzen Catsuit am Trapez.

Cyberkriminelle machen es sich einfach – und lassen Mitarbeiter im Unternehmen für sich arbeiten. Sie finden immer neue und innovative Wege, um fahrlässige Mitarbeiter dazu zu verleiten, auf Links zu klicken, über die Malware in die Infrastruktur eines Unternehmens eindringen kann. Haben Cyberkriminelle erst einmal Zugang zum Netzwerk, sind sie äußerst kreativ darin, dies zu Geld zu machen: Ransomware, Crypto-Jacking oder Erpressung sind nur einige prominente Waffen in ihrem Arsenal.

Und selbst wenn Organisationen ein mehrschichtiges Schutzschild aufbauen, bestehend aus den modernsten Sicherheitstechnologien, einen hundertprozentigen Schutz für die Netzwerke und Daten kann es nicht geben. Insbesondere auch deswegen, weil der Faktor Mensch der größte Unsicherheitsfaktor bleibt. Aber abgesehen davon, dass es keinen hundertprozentigen Schutz für Netzwerke und Daten gibt, werden die Anforderungen für den bestmöglichen Schutz der Daten immer komplexer. Unternehmen müssen ein massives Datenwachstum bei Datenbanken, virtuellen Umgebungen und unstrukturierten Datensätzen bewältigen können.

Vor diesem Hintergrund ist es die komplexeste Aufgabe, eine Wiederherstellbarkeit der Daten zu jedem Zeitpunkt ihres Lebenszyklus gewährleisten zu können. Bei der Planung der passenden Strategie, Daten jeder Art jederzeit wiederherstellen zu können, helfen diese vier grundlegenden Prinzipien:

1. Die 3-2-1-Regel: Grundlage für jede Datensicherungsstrategie ist weiterhin die 3-2-1-Regel: Drei Kopien der Daten auf zwei unterschiedlichen Medien und einer Kopie Offsite, also außerhalb des Rechenzentrums.

2. Unveränderliche Snapshots: Der primäre Backup-Speicher, z. B. plattenbasierte oder sehr schnelle auf Flash basierte Backup-Systeme, sollte unveränderliche Snapshots verwenden, um primäre Backup-Datensätze zu schützen.

3. Air-Gap: Fortschrittliche Tape Libraries bieten eine Option zur sicheren Offline-Speicherung, um eine Kopie der Daten als „letzte Verteidigungslinie“ zu erhalten.

4. Objektspeicher: Wird Objektspeicher entweder für primäre Backup-Speicherung oder für die Archivierung von Backup-Daten in Betracht gezogen, sollten Versioning und Object Locking genutzt werden, um die Unveränderlichkeit von Daten zu gewährleisten.”

Fazit: Insider sind weiterhin die größte Bedrohung für Unternehmensdaten. Um sich vor Datenverlust zu schützen, benötigen Organisationen eine passende Strategie zur Datensicherung, die die Wiederherstellbarkeit aller Daten zu jedem Zeitpunkt ihres Lebenszyklus berücksichtigt. Diese Strategie sollte die 3-2-1-Regel, unveränderliche Snapshots, ein Air-Gap und Versioning und Object Locking bei Objektspeicher berücksichtigen.“

(1) Eric Bassier, Senior Director Product bei Quantum: "Um sich vor Datenverlust zu schützen, benötigen Organisationen eine passende Strategie zur Datensicherung, die die Wiederherstellbarkeit aller Daten zu jedem Zeitpunkt ihres Lebenszyklus berücksichtigt.” (Bildquelle: Quantum)

Querverweis:

Unser Beitrag > Ransomware Recovery mit Storage-Tiering: Quantum Corp. Lösungen zum sicheren Restore

Unser Beitrag > Ransomware-Risiko bewerten – Pure Storage stellt Ransomware Assessment Tool vor