Sie haben Backup – aber wie sicher sind Sie?
Wir hören von Ian Richardson, Head of Innovation, CSI, über eine zuverlässige Backup-Strategie.
Die meisten Unternehmen verfügen über Backup-Einrichtungen, die ihnen im Falle einer Datenpanne oder einer physischen Katastrophe helfen, die ihre Büros oder Daten unbrauchbar macht. Aber wie viele wissen, dass sie diese Daten abrufen und ihr Geschäft innerhalb von Minuten wieder zum Laufen bringen können?
Serverraumüberschwemmungen, Ransomware, Brände – Ihre Daten sind jedoch beschädigt, verloren oder digital verschlüsselt – wissen Sie, wie schnell Sie sie wiederherstellen können oder ob Sie es überhaupt können? iland in einer kürzlich durchgeführten Umfrage festgestellt dass nur 50 % der Unternehmen ihre Disaster Recovery (DR)-Pläne nur jährlich oder in weniger häufigen Abständen testen, während sieben Prozent ihre DR überhaupt nicht getestet haben. Von den Organisationen, die weniger häufig testen, gab die Hälfte an, dass ihr Notfallwiederherstellungsplan basierend auf ihrem letzten DR-Test möglicherweise unzureichend sei, während 12 % auf Probleme stießen, die zu anhaltenden Ausfallzeiten führten. Null Befragte gaben an, dass ihr DR-Test vollständig oder mäßig erfolgreich war. Alle berichteten von Problemen.
Welche Schritte sind also erforderlich, um sicherzustellen, dass Sie Ihre Daten nach einem Datenverstoß oder einer Katastrophe abrufen können, da die meisten Unternehmen stark hinter der Kurve zurückbleiben?
Ihre Daten verstehen
Die Datensätze von Unternehmen sind riesig, aber die Fähigkeit, Hunderte von Terabytes in Minuten abzurufen, ist, als hätte man ein Ersatzauto in der Garage, falls das Hauptauto nicht funktioniert – es ist teuer, alles auf die Gelegenheit warten zu lassen, die man braucht es. Und je schneller Sie es wieder brauchen, desto mehr kostet es.
Daher ist es ein Kernaspekt einer DR-Strategie, die für das Unternehmen wichtigsten Daten zu priorisieren und sich zuerst auf den Schutz dieser Daten zu konzentrieren. Um Ihre Daten zu verstehen, schauen Sie sich Ihren gesamten Bestand an und definieren Sie, was für Ihren Geschäftsbetrieb entscheidend ist. Priorisieren Sie es in der Reihenfolge, wie es die Kundenlieferung am meisten beeinträchtigen würde, wenn es verloren geht. Es gibt Ihnen einen Fokus und Sie können im Gegenzug Maßnahmen entwickeln, um den Datenverlust im Falle eines Cyberangriffs oder einer Katastrophe zu minimieren. Sie können auch katalogisieren, wie viele Daten verloren gehen können, indem Sie eine Wiederherstellung (RPO) und ihre Priorität für die Wiederherstellung (RTO) aufrufen.
Offensichtlich ist jede Sicherung mit Kosten verbunden, und mit zunehmenden Datensätzen kann es sehr teuer werden, alle Ihre Daten in mehreren hochverfügbaren Rechenzentren zu speichern. In einigen Fällen sind die Kosten zu unerschwinglich, um sie zu rechtfertigen. Virtualisierungstools auf der Server- oder Speicherebene verwenden häufig Klon- oder Snapshot-Funktionen, die als „Backup“ dienen, aber diese verbrauchen Speicherplatz in Ihrem Produktionsspeicher, der wahrscheinlich der teuerste in der Umgebung ist
Die Verwendung einer Methode für die vorrangige Datensicherung und einer anderen für weniger wichtige Daten kann hier Kosten reduzieren. Idealerweise Mischscheibe, Band und Cloud Speicher das richtige Gleichgewicht zwischen Kosten und Geschwindigkeit finden. Archivierte Daten könnten problemlos auf billigeren Bändern gespeichert werden, aber Ihre wesentlichen Systeme, Anwendungen und Datenbanken sollten auf replizierte Festplatten übertragen werden. Auf diese Weise sind Sie bereit, wichtige Systeme im Katastrophenfall schnell wiederherzustellen.
Backups effektiv schützen
Aber nicht nur das Sichern Ihrer Daten ist wichtig; es ist, was danach passiert. Früher wären DR-Prozesse langsam gewesen. Da die Datensätze gewachsen sind, lag der Schwerpunkt mehr auf Cloud-Backups als auf Festplatten. Hier ist es anfällig für das gleiche Risiko eines Cyberangriffs – was bedeutet, dass jemand sowohl an Ihr Backup als auch an die Unternehmensdaten gelangen könnte, was eine vollständige Wiederherstellung in Frage stellt. Wie stellen Sie also sicher, dass diese Daten sicher sind?
Bei der Datensicherung gibt es kein Patentrezept. Ob in der Cloud, auf Festplatten oder Bändern, es ist wichtig, diese Backups wie alle anderen Daten zu schützen. Wenn Sie ein physisches Backup verwenden, ziehen Sie in Betracht, dieses extern an einem anderen Ort oder zumindest in einem anderen Gebäude aufzubewahren. Möglicherweise müssen Sie dies für behördliche Audits oder Ihre eigene Sicherheitsbewertung qualifizieren. Ein Feuer oder eine Naturkatastrophe könnte ausreichen, um alle Ihre Daten zusammen mit Ihren Backups zu löschen.
Wenn Sie digital speichern, verwenden Sie ein separates Dateisystem oder einen Cloud-Speicherdienst, der sich entweder in einem physisch oder logisch getrennten Netzwerk befindet. Minimieren Sie, wer Zugriff auf diese Anmeldeinformationen hat, und bewahren Sie sie in einem separaten Unternehmensverzeichnis auf, um durch Cyberangriffe verursachte Risiken zu minimieren. Ihre Daten offline und unzugänglich zu halten, ist auch eine effektive Möglichkeit, Ihre Daten vor Cyberkriminellen zu schützen. Dies wird als „Luftspalt“ bezeichnet.
Testen, testen und nochmals testen
Backup ist eine Versicherungspolice für Ihr Unternehmen, aber leider wird der Prozess oft mit einem knappen Budget durchgeführt und gegenüber anderen, sichtbareren Projekten herabgesetzt – bis er benötigt wird. Die meisten Unternehmen haben keine Backup-Strategie, und wenn doch, besteht der Fehler darin, dass sie sie nicht testen. Cyber-Sicherheits-Frameworks raten dringend zu regelmäßigen Tests, einschließlich wem zu melden ist, wenn ein Verlust vorliegt, wo die Backups gespeichert sind, wie lange die Wiederherstellung dauern wird und wie sichergestellt werden kann, dass diese Backups sicher gespeichert werden. Die Automatisierungstechnologie kann auch neue Server und Anwendungen lokalisieren, die dem Netzwerk hinzugefügt wurden, und Benachrichtigungen bereitstellen, wenn es nicht so aussieht, als wären sie gesichert worden.
Lesen Sie mehr:
- Das Toolkit des Ransomware-Hackers
- Die Notwendigkeit, die Partnerschaften zwischen Technologieunternehmen und der Regierung zu verbessern
- Das Sichern von Daten ist eine mitarbeiterweite Verantwortung
- Nutzung der IP-Analyse zur Sicherung Ihres Online-Geschäfts
Greifen Sie in wenigen Minuten auf Ihre Backups zu
Da Datensätze immer größer werden, kann die Wiederherstellung von Hunderten von Terabyte an Daten für Ihre Geschäftskontinuität von entscheidender Bedeutung sein. Sie können es sich nicht leisten, dass diese Erholung Tage oder Wochen dauert. Marken verlieren Kunden sofort, wenn eine Datenschutzverletzung in den Medien gemeldet wird, und es kann Monate oder Jahre dauern, bis der Schaden behoben ist. Aber das Abrufen und Sichern Ihrer Daten innerhalb von Minuten nach einem Sicherheitsvorfall oder einer physischen Katastrophe trägt wesentlich dazu bei, die negativen Auswirkungen von Datenverlusten zu reduzieren.
Wenn Sie Ihre Daten kennen, wissen, was für Ihr Unternehmen wichtig ist, wie Sie diese Daten sicher sichern und Ihre DR-Prozesse regelmäßig testen, ist es viel unwahrscheinlicher, dass Sie Opfer einer Katastrophe werden. Eine ordnungsgemäße Verwaltung kritischer Daten kann den Umsatz, die Kundenzufriedenheit und die betriebliche Kosteneffizienz maximieren, wodurch Ihr Unternehmen widerstandsfähig gegen die Gefahr eines Datenverlusts wird.