Schutz geschäftskritischer Daten in einer virtuellen Welt

5th June 2020

Philip Bridge, Präsident bei Ontrack, spricht mit uns über die unglückliche Realität zunehmender Cyberangriffe, die Datenverluste in virtuellen Systemen verursachen, und über die Maßnahmen, die wir ergreifen können, um zu verhindern, dass unsere Unternehmen Opfer dieser Angriffe werden.

Eine traurige Realität

Datenverlust wird für jeden, der virtuelle Systeme verwaltet, schnell zur unglücklichen Realität. Die traurige Wahrheit ist laut Europol, dass die Häufigkeit von Cyberangriffen noch nie so hoch war. Skrupellose Kriminelle in ganz Europa missbrauchen die Unruhen, die wegen des Coronavirus entstanden sind, als Vorwand, um ihre Opfer ins Visier zu nehmen. Insbesondere die Zahl der Phishing-Mails mit den Wörtern Corona oder COVID-19 hat stark zugenommen. Ein solches Beispiel ist eine gefälschte E-Mail, die angeblich vom National Institute for Public Health stammt und angeblich wichtige Informationen über das Virus enthält. Seien Sie jedoch gewarnt. Wenn Sie den Anhang öffnen, wird nicht nur Ihr Computer mit Ransomware infiziert, sondern es besteht auch die Möglichkeit, dass Ihr Backup-System gelöscht wird.

In letzter Zeit sehen wir immer mehr Datenwiederherstellungsfälle, bei denen Sicherungsanwendungen durch Cyberangriffe gelöscht wurden. Dabei handelt es sich häufig um Sicherungsdateien für virtuelle Maschinen (VMs). Dies liegt daran, dass Unternehmen zunehmend mehrere VMs auf einem physischen Server ausführen, anstatt die separaten Server der alten Zeiten zu verwenden. Darüber hinaus machen moderne Hypervisoren die Konfiguration und Wartung physischer Server deutlich unkomplizierter. Obwohl manchmal die Daten von Sicherungsdateien und Speichersystemen gerettet werden können, ist oft nicht klar, wie lange der Cyberkriminelle Zugriff auf das System hatte. Infolgedessen können sich Unternehmen nicht auf Backups verlassen, um ihre wichtigen Daten wiederherzustellen. Was kann also getan werden, um das Problem zu umgehen?

Scaleup Spotlight: Circuit perfektioniert das Liefererlebnis auf der letzten Meile
Trending
Scaleup Spotlight: Circuit perfektioniert das Liefererlebnis auf der letzten Meile

Häufige Ursachen für Datenverlust

Unsere eigenen Daten zeigen, dass – neben Ransomware – menschliches Versagen, Hardwarefehler und RAID-Probleme die häufigste Ursache für Datenverluste auf VMs sind. Traurig aber wahr. Schäden und Datenverluste sind oft auf einfache menschliche Fehler zurückzuführen. Dazu können Patches mit Programmierfehlern von unter Druck stehenden Entwicklern, Updates ohne Offline-Backup, schlecht geplante Implementierung neuer unternehmensweiter Software, versehentliches Überschreiben oder Formatieren eines Speichermediums, Schäden an der Kerndatenbank oder Integrationsprobleme zwischen unterschiedlichen Systemen gehören.

Die Hardwareprobleme virtueller Systeme sind fast die gleichen wie bei physischen Systemen. Denken Sie an fehlerhafte Laufwerke, fehlerhafte Controller, fehlerhafte Serverkomponenten und Stromversorgungsprobleme. RAID-Schäden sind jedoch aufgrund der Natur der Virtualisierung eine viel größere Herausforderung für VMs. RAID-Controller sind dafür verantwortlich, alle Informationen den vielen verfügbaren Festplatten zuzuweisen. Wenn jedoch eine RAID-Konfiguration beschädigt wird, können Dateien nicht einfach wiederhergestellt werden. In diesem Fall kann die Vernetzung mehrerer Systeme vielmehr zu erheblichen Datenverlusten und langen Ausfallzeiten führen.

Zu ergreifende Maßnahmen

Angesichts der Folgen, die möglicherweise zu schwerwiegenden Datenverlusten bei geschäftskritischen Daten führen (und zu den wahrscheinlich hohen Bußgeldern der Aufsichtsbehörden führen), ist es ratsam, Maßnahmen zu ergreifen, die solche Vorfälle verhindern können. Erstens ist es wichtig, dass Unternehmen erkennen, dass Virtualisierung und VMs nicht fehlerfrei sind. Die Realität ist, dass sie genauso schnell defekt werden können wie andere Legacy-Speicheroptionen. Bevor Sie also eine virtuelle Umgebung für sensible Anwendungen erstellen, überlegen Sie sich, welche Lösung am besten zu den spezifischen Anforderungen Ihres Unternehmens passt.

Lesen Sie mehr: 10 Tipps zum Arbeiten aus der Ferne

Zweitens: Kombinieren Sie keine Virtualisierungslösungen. Die Verwendung mehrerer Virtualisierungslösungen in derselben Umgebung kann das Risiko eines Datenverlusts exponentiell erhöhen. Das Hinzufügen zu vieler Komplexitätsebenen kann sehr riskant sein und macht den Datenwiederherstellungsprozess selbst für einen erfahrenen Profi zeitaufwändig. Daher ist es besser, Ihre Virtualisierung einfach zu halten und bei einer Lösung innerhalb einer Umgebung zu bleiben.

Drittens: Sichern Sie Ihre Änderungen immer und machen Sie Schnappschüsse. Keine Ausnahmen. Da Advanced Persistent Threats (APTs) immer häufiger auftauchen, ist ein gutes Backup-Rotationsschema von entscheidender Bedeutung. Ich würde raten, mehrere Backups zu machen. Vergessen Sie dann nicht, sie an einem anderen physischen Ort (sei es ein lokaler Server, eine Festplatte oder ein Band) oder in der Cloud zu speichern. Stellen Sie immer einen Airgap bereit, damit ein Hacker während der Sicherung nicht auf das Netzwerk zugreifen kann. Denken Sie auch sorgfältig über die richtige Backup-Software für Ihre virtuelle Umgebung nach, damit sie Sie bei Ihren Bemühungen unterstützen kann. Es gibt mehrere Backup-Softwarelösungen auf dem Markt. Einige können sowohl mit VMware- als auch mit HyperV-Lösungen verwendet werden. Der wahrscheinlich wichtigste Faktor, den Sie bei der Auswahl Ihrer Backup-Software berücksichtigen sollten, ist die Zeit, die für die Wiederherstellung von VMs aus dem Backup benötigt wird.

Wenn, nicht wann

Obwohl die Virtualisierung zweifellos Zeit sparen und die Komplexität für Benutzer beseitigen kann, können VM-Dateien dennoch verloren gehen oder beschädigt werden. Datenverlust ist eine Realität für jeden, der virtuelle Systeme verwaltet. Daher ist es wichtig, dass die IT-Abteilung die Vor- und Nachteile ihrer Systeme genau kennt und einen konkreten Plan hat, wie auf einen Vorfall reagiert werden soll. Es sollte nie als Wenn, sondern als Wann betrachtet werden. Auf diese Weise können sie innerhalb von Sekunden einen Spezialisten hinzuziehen, der Anpassungen oder Reparaturen auf Dateisystemebene durchführt, damit die Daten, auf die sich das Unternehmen stützt, schnell wieder verfügbar sind.

Wir glauben, dass Ihnen Folgendes gefallen wird:

Philipp Brücke

Philip Bridge, Präsident von Ontrack. Ontrack versteht Daten; Es stützt sich auf seine erfahrenen Ingenieure und F&E-Einrichtungen, um die Herausforderungen des Datenmanagements der Kunden in verschiedenen Phasen des Datenlebenszyklus zu lösen.

Neue Umfragen zur Beliebtheit von Programmiersprachen unterstreichen die Vorteile modernisierter...

Graham Morphew • 04. Mai 2023

Die Modernisierung von VxWorks bekräftigt unser Engagement, das zu liefern, was unsere Kunden am meisten wollen: die Fähigkeit, Innovationen zu beschleunigen, ohne Sicherheit, Zuverlässigkeit und Zertifizierbarkeit zu opfern. Wie auch immer Sie die digitale Transformation definieren, wo immer Sie sich auf Ihrem Weg zu modernen DevOps befinden, Geschwindigkeit ist von entscheidender Bedeutung.

Schalten Sie die Kraft von WiFi 6 frei: So nutzen Sie es ...

TBT-Newsroom • 01. März 2023

Sind Sie es leid, in der technologischen Welt zurückgelassen zu werden? Nun, keine Angst! WiFi 6 ist hier, um den Tag zu retten und Ihr Unternehmen in die Zukunft zu führen. Mit beispiellosen Geschwindigkeiten und einer Vielzahl neuer Funktionen ist WiFi 6 die unverzichtbare Technologie für jedes Unternehmen, das der Zeit voraus sein möchte.