Es ist an der Zeit, das Backup ernst zu nehmen

Letztes Jahr berichtete der IDC, dass 93 % der Unternehmen in den letzten 12 Monaten datenbezogene Geschäftsunterbrechungen erlitten hatten und fast 68 % vier oder mehr solcher Unterbrechungen erlebten. Noch besorgniserregender ist, dass nur 1 von 7 Unternehmen 100 % ihrer verlorenen Daten nach einem Ransomware-Angriff wiederherstellen konnte.

Statistiken wie diese zeigen deutlich, dass es eine Diskrepanz zwischen der Anfälligkeit von Unternehmen für Datenverlust und der Wirksamkeit der aktuellen Methoden gibt, die sie als Präventivmaßnahmen anwenden. 

Wie sollten sich Unternehmen also schützen? 

Die besten Tipps

„Zu viele Unternehmen ziehen Backups immer noch nur nach einem Datenverlust oder einem katastrophalen Ereignis in Betracht“, erklärt Roman Pavlyuk, VP of Digital Strategy bei Intellias. „Unternehmen sollten Backups als grundlegenden Bestandteil ihrer Datenschutzstrategie betrachten und dabei die folgenden vier Überlegungen berücksichtigen:

Datensicherung allein reicht nicht aus: Es sollten regelmäßige Validierungsprüfungen durchgeführt werden, um sicherzustellen, dass Daten wiederherstellbar, lesbar und innerhalb eines festgelegten Zeitlimits verfügbar sind. Andernfalls kann es dazu führen, dass Unternehmen nicht auf ihre gesicherten Daten zugreifen oder diese wiederherstellen können, wenn sie sie am dringendsten benötigen.

Datenschutz hat oberste Priorität: Wenn Kunden oder Mitarbeiter ein Unternehmen verlassen, müssen laut DSGVO alle ihre Daten, einschließlich Backups, gelöscht werden. Um die Einhaltung zu gewährleisten, müssen Unternehmen über flexible und kontrollierbare Systeme verfügen, die die Datenentfernung ohne das Risiko einer Beschädigung automatisieren können.

Legen Sie nicht alle Eier in einen Korb: Backups sollten nicht nur auf lokalen Servern gespeichert werden. Unternehmen sollten Daten auch in der Cloud sichern und sicherstellen, dass sie Backups an mehreren Standorten haben, um das Risiko von Datenverlusten zu minimieren. Darüber hinaus birgt jeder Datenspeicherort seine eigenen Risiken, sodass Unternehmen an jedem Standort über mehrere Backups verfügen sollten.

Verschlüsselung: Durch die Verschlüsselung der Daten können Unternehmen sicherstellen, dass ihre Daten geschützt bleiben, selbst wenn sie in die Hände eines Eindringlings gelangen. Es ist wichtig, sich daran zu erinnern, dass, egal wie sicher der ursprüngliche Ort auch sein mag, es immer möglich ist, dass er an einem unerwarteten Ort landet.“

Unterschiedliche Umgebungen erfordern unterschiedliche Methoden

Da sich Technologien ständig weiterentwickeln und neue Infrastrukturen auf den Markt kommen, ist es wichtig, Ihre Backup-Lösungen mit der Zeit weiterzuentwickeln. Die gleichen bewährten Backup-Methoden werden nicht mit neuen Technologien funktionieren. 

„Die Art und Weise, wie Unternehmen Daten verwenden und speichern, hat sich in den letzten Jahren drastisch verändert; Vorbei sind die Zeiten klobiger externer Festplatten und Disketten“, erklärt Terry Storrar, Managing Director, Leaseweb UK. „Jetzt dreht sich alles um die Cloud. Tatsächlich ergab eine aktuelle Branchenforschung, dass die Mehrheit (66 %) der Befragten vermutet, dass die Branche in den nächsten zwei Jahren das Ende der lokalen Infrastruktur erleben wird.

„Mit dieser Änderung der Lagerung muss eine Änderung des Schutzes einhergehen. Es muss mehr Wert darauf gelegt werden, geschäftskritische Daten zu schützen, wo immer sie sich befinden, und die Geschäftskontinuität sicherzustellen. Glücklicherweise haben moderne Cloud-Backup-Lösungen den Vorteil, dass sie für Unternehmen jeder Größe geeignet sind. Sie ermöglichen die Datensicherung von jedem Server oder Gerät, überall mit einer Internetverbindung. Cloud-Backup-Lösungen sind einfach zu verwalten und ihre Anbieter bieten zuverlässigen, praktischen Kundensupport.

„Allerdings ist nicht jede Cloud-Backup-Lösung gleich. Unternehmen müssen sicherstellen, dass sie sich für einen vertrauenswürdigen Cloud-Hosting-Anbieter entscheiden, der umfassendes Fachwissen, 24/7-Support und robuste Disaster-Recovery-Lösungen bietet. Aus Sicht der Rechenzentrumsanbieter müssen sie alle notwendigen Vorkehrungen treffen, um sicherzustellen, dass die Daten der Kunden rund um die Uhr verfügbar sind, sowie ein umfassendes Backup. Dazu gehört die Verfügbarkeit von Notdiensten wie Batterien und Generatoren bei Stromausfällen. Es sollten auch Vereinbarungen mit Energieversorgern für redundante Energieanschlüsse getroffen werden, die von verschiedenen Standorten in das Rechenzentrum führen, redundante Internetverbindungen und eine Vereinbarung mit den örtlichen Behörden für Evakuierungsarbeiten, um mögliche Schäden an wichtigen Kabeln zu reduzieren. Im Falle einer Katastrophe ist es wichtig zu bedenken, dass ein proaktiver Sicherungsplan zur Gewährleistung der Geschäftskontinuität immer mehrere bewegliche Teile hat, die berücksichtigt werden müssen; Die richtigen Anbieter und Produkte vor Ort zu haben, hilft sicherzustellen, dass diese Teile im Katastrophenfall zusammenarbeiten.“

Ameer Karim, EVP & GM, Unified Monitoring and Management bei ConnectWise, hebt ähnlich hervor: „Da viele Workloads in die Cloud verlagert werden, glauben viele, dass Backups nicht mehr erforderlich sind, und wissen nicht, dass die SaaS-Anbieter häufig keine Backups von Benutzerdaten für ihre eigenen erstellen Endnutzer. Nur 25-30 % der Unternehmen verlassen sich auf SaaS-Backup-Lösungen von Drittanbietern, um ihre Daten zu sichern, und lassen ihre unternehmenskritischen Anwendungen, wie z Microsoft 365, Google Workspace, Salesforce.com und Azure Active Directory, ungeschützt. Datenverluste aufgrund versehentlicher Löschungen, böswilliger Insider und Cyberangriffe können kleine Unternehmen leicht Tausende von Dollar an entgangenem Geschäft und Produktivität kosten.

„Es ist wichtig, Backups nicht nur als Best Practice zu priorisieren, sondern auch als Lebensretter für Ihre SaaS-Lösungen, die bei der Aufrechterhaltung des Unternehmensbetriebs helfen. Durch regelmäßige Datensicherungen und Partnerschaften mit vertrauenswürdigen MSPs können KMUs ihre Unternehmen auf unvorhergesehene Ereignisse vorbereiten.“ 

Es geht um das Gesamtpaket

Wenn es um den Datenschutz geht, gibt es eine Vielzahl von Gefahren, vor denen geschützt werden muss, und daher müssen Unternehmen über einfache Sicherungsmaßnahmen hinausgehen und ganzheitliche Schutz- und Wiederherstellungslösungen implementieren, falls das Schlimmste eintritt. 

Kevin Cole, Director, Technical Marketing and Training, Zerto, erklärt: „Die Sicherung Ihrer Daten ist nur der Anfang: Sobald Sie eine Datenschutzstrategie eingerichtet haben, ist es wichtig, die Wiederherstellung dieser Daten im Falle einer Störung, eines Ausfalls oder eines Cyberangriffs in Erwägung zu ziehen. Angriff auftreten. Gerade bei Ransomware ist die Geschwindigkeit der Wiederherstellung entscheidend: Wie schnell können Sie den Betrieb wieder aufnehmen, ohne Daten zu verlieren oder das Lösegeld zu zahlen? Eine schnelle Wiederherstellung ohne Ausfallzeiten und ohne Datenverlust hilft Unternehmen jeder Größe, echte Ausfallsicherheit zu erreichen und sich zu erholen, egal was kommt.“

Gregg Mearing, Chief Technology Officer bei Node4, ergänzt: „Da die Cybersicherheitsrisiken immer größer werden, sehen wir, dass immer mehr Kunden Backups verwenden müssen, um kritische Daten wiederherzustellen, seien es Anwendungen, virtuelle Maschinen oder Dateien. Das bedeutet, dass eine anständige Wiederherstellungsstrategie und vertrauenswürdige Backups von entscheidender Bedeutung sind, damit Sie im Falle einer Wiederherstellung dies tun können. Wenn Sie keine gute Strategie haben, ist es ein guter Anfang, die Best Practices der Branche rund um die 3-2-1-Regel zu befolgen – 3 Kopien Ihrer Daten, 2 Medientypen und 1 Offsite – aber um noch mehr Sicherheit zu schaffen die 3-2-1-1-0-Regel, die 1 Kopie dieser Daten auf unveränderlichem oder Air-Gap-Speicher hinzufügt und 0 Backup-Check-Fehler aufweist.

„Ohne zuverlässige und vertrauenswürdige Backups riskieren Sie, dass Sie Ihre Daten nicht dann wiederherstellen können, wenn Sie sie am dringendsten benötigen. Dies wird immer wichtiger, da davon ausgegangen wird, dass bei über 60 % der Ransomware-Versuche die Angreifer im Rahmen des Angriffs aktiv auf Sicherungsdaten in Ihrem Netzwerk abzielen. Eine der Kernstrategien für Unternehmen im Umgang mit Ransomware besteht darin, sie einfach wiederherzustellen. Wenn also die Angreifer Ihre Backups verschlüsseln können, wird Ihre gesamte Wiederherstellungsstrategie vereitelt. Diese unveränderliche oder Air-Gap-Schicht hilft, dies zu umgehen, da sich die Ransomware-Verschlüsselung nicht auf Ihre Backup-Daten ausbreiten kann.“