Schutz geschäftskritischer Daten in einer virtuellen Welt

Philip Bridge, Präsident bei Ontrack, spricht mit uns über die unglückliche Realität zunehmender Cyberangriffe, die Datenverluste in virtuellen Systemen verursachen, und über die Maßnahmen, die wir ergreifen können, um zu verhindern, dass unsere Unternehmen Opfer dieser Angriffe werden.

Eine traurige Realität


Datenverlust wird für jeden, der virtuelle Systeme verwaltet, schnell zur unglücklichen Realität. Die traurige Wahrheit ist laut Europol, dass die Häufigkeit von Cyberangriffen noch nie so hoch war. Skrupellose Kriminelle in ganz Europa missbrauchen die Unruhen, die wegen des Coronavirus entstanden sind, als Vorwand, um ihre Opfer ins Visier zu nehmen. Insbesondere die Zahl der Phishing-Mails mit den Wörtern Corona oder COVID-19 hat stark zugenommen. Ein solches Beispiel ist eine gefälschte E-Mail, die angeblich vom National Institute for Public Health stammt und angeblich wichtige Informationen über das Virus enthält. Seien Sie jedoch gewarnt. Wenn Sie den Anhang öffnen, wird nicht nur Ihr Computer mit Ransomware infiziert, sondern es besteht auch die Möglichkeit, dass Ihr Backup-System gelöscht wird.

In letzter Zeit sehen wir immer mehr Datenwiederherstellungsfälle, bei denen Sicherungsanwendungen durch Cyberangriffe gelöscht wurden. Dabei handelt es sich häufig um Sicherungsdateien für virtuelle Maschinen (VMs). Dies liegt daran, dass Unternehmen zunehmend mehrere VMs auf einem physischen Server ausführen, anstatt die separaten Server der alten Zeiten zu verwenden. Darüber hinaus machen moderne Hypervisoren die Konfiguration und Wartung physischer Server deutlich unkomplizierter. Obwohl manchmal die Daten von Sicherungsdateien und Speichersystemen gerettet werden können, ist oft nicht klar, wie lange der Cyberkriminelle Zugriff auf das System hatte. Infolgedessen können sich Unternehmen nicht auf Backups verlassen, um ihre wichtigen Daten wiederherzustellen. Was kann also getan werden, um das Problem zu umgehen?

Häufige Ursachen für Datenverlust


Unsere eigenen Daten zeigen, dass – neben Ransomware – menschliches Versagen, Hardwarefehler und RAID-Probleme die häufigste Ursache für Datenverluste auf VMs sind. Traurig aber wahr. Schäden und Datenverluste sind oft auf einfache menschliche Fehler zurückzuführen. Dazu können Patches mit Programmierfehlern von unter Druck stehenden Entwicklern, Updates ohne Offline-Backup, schlecht geplante Implementierung neuer unternehmensweiter Software, versehentliches Überschreiben oder Formatieren eines Speichermediums, Schäden an der Kerndatenbank oder Integrationsprobleme zwischen unterschiedlichen Systemen gehören.

Die Hardwareprobleme virtueller Systeme sind fast die gleichen wie bei physischen Systemen. Denken Sie an fehlerhafte Laufwerke, fehlerhafte Controller, fehlerhafte Serverkomponenten und Stromversorgungsprobleme. RAID-Schäden sind jedoch aufgrund der Natur der Virtualisierung eine viel größere Herausforderung für VMs. RAID-Controller sind dafür verantwortlich, alle Informationen den vielen verfügbaren Festplatten zuzuweisen. Wenn jedoch eine RAID-Konfiguration beschädigt wird, können Dateien nicht einfach wiederhergestellt werden. In diesem Fall kann die Vernetzung mehrerer Systeme vielmehr zu erheblichen Datenverlusten und langen Ausfallzeiten führen.

Zu ergreifende Maßnahmen


Angesichts der Folgen, die möglicherweise zu schwerwiegenden Datenverlusten bei geschäftskritischen Daten führen (und zu den wahrscheinlich hohen Bußgeldern der Aufsichtsbehörden führen), ist es ratsam, Maßnahmen zu ergreifen, die solche Vorfälle verhindern können. Erstens ist es wichtig, dass Unternehmen erkennen, dass Virtualisierung und VMs nicht fehlerfrei sind. Die Realität ist, dass sie genauso schnell defekt werden können wie andere Legacy-Speicheroptionen. Bevor Sie also eine virtuelle Umgebung für sensible Anwendungen erstellen, überlegen Sie sich, welche Lösung am besten zu den spezifischen Anforderungen Ihres Unternehmens passt.


Lesen Sie mehr: 10 Tipps zum Arbeiten aus der Ferne


Zweitens: Kombinieren Sie keine Virtualisierungslösungen. Die Verwendung mehrerer Virtualisierungslösungen in derselben Umgebung kann das Risiko eines Datenverlusts exponentiell erhöhen. Das Hinzufügen zu vieler Komplexitätsebenen kann sehr riskant sein und macht den Datenwiederherstellungsprozess selbst für einen erfahrenen Profi zeitaufwändig. Daher ist es besser, Ihre Virtualisierung einfach zu halten und bei einer Lösung innerhalb einer Umgebung zu bleiben.

Drittens: Sichern Sie Ihre Änderungen immer und machen Sie Schnappschüsse. Keine Ausnahmen. Da Advanced Persistent Threats (APTs) immer häufiger auftauchen, ist ein gutes Backup-Rotationsschema von entscheidender Bedeutung. Ich würde raten, mehrere Backups zu machen. Vergessen Sie dann nicht, sie an einem anderen physischen Ort (sei es ein lokaler Server, eine Festplatte oder ein Band) oder in der Cloud zu speichern. Stellen Sie immer einen Airgap bereit, damit ein Hacker während der Sicherung nicht auf das Netzwerk zugreifen kann. Denken Sie auch sorgfältig über die richtige Backup-Software für Ihre virtuelle Umgebung nach, damit sie Sie bei Ihren Bemühungen unterstützen kann. Es gibt mehrere Backup-Softwarelösungen auf dem Markt. Einige können sowohl mit VMware- als auch mit HyperV-Lösungen verwendet werden. Der wahrscheinlich wichtigste Faktor, den Sie bei der Auswahl Ihrer Backup-Software berücksichtigen sollten, ist die Zeit, die für die Wiederherstellung von VMs aus dem Backup benötigt wird.

Wenn, nicht wann


Obwohl die Virtualisierung zweifellos Zeit sparen und die Komplexität für Benutzer beseitigen kann, können VM-Dateien dennoch verloren gehen oder beschädigt werden. Datenverlust ist eine Realität für jeden, der virtuelle Systeme verwaltet. Daher ist es wichtig, dass die IT-Abteilung die Vor- und Nachteile ihrer Systeme genau kennt und einen konkreten Plan hat, wie auf einen Vorfall reagiert werden soll. Es sollte nie als Wenn, sondern als Wann betrachtet werden. Auf diese Weise können sie innerhalb von Sekunden einen Spezialisten hinzuziehen, der Anpassungen oder Reparaturen auf Dateisystemebene durchführt, damit die Daten, auf die sich das Unternehmen stützt, schnell wieder verfügbar sind.


Philipp Brücke

Philip Bridge, Präsident von Ontrack. Ontrack versteht Daten; Es stützt sich auf seine erfahrenen Ingenieure und F&E-Einrichtungen, um die Herausforderungen des Datenmanagements der Kunden in verschiedenen Phasen des Datenlebenszyklus zu lösen.

Erzielen Sie Produktivitäts- und Effizienzsteigerungen durch Datenmanagement

Russ Kennedy • 04. Juli 2023

Unternehmensdaten sind seit vielen Jahren eng mit Hardware verknüpft, doch jetzt ist ein spannender Wandel im Gange, da die Ära der Hardware-Unternehmen vorbei ist. Mit fortschrittlichen Datendiensten, die über die Cloud verfügbar sind, können Unternehmen auf Investitionen in Hardware verzichten und das Infrastrukturmanagement zugunsten des Datenmanagements aufgeben.