Datenresilienz ist viel mehr als Backup

Datenresilienz ist viel mehr als Backup
Anzeige

Beitrag teilen

Datenresilienz ist keine Technologie und auch keine Lösung, sondern vor allem eine Denkweise, die sich alle Unternehmen zu eigen machen sollten. Sie dient in erster Linie der Erfüllung der Business-Continuity und zur Erstellung von Plänen für die Aufrechterhaltung des Geschäftsbetriebs. Ein Kommentar von Florian Malecki, Arcserve.

Die gute Nachricht: Laut einer weltweiten Studie von Arcserve beziehen 83 Prozent der IT-Entscheidungsträger die Datenresilienz in ihre Business-Continuity-Strategien ein. Die Kehrseite der Medaille: Nur 23 Prozent haben einen ausgereiften Ansatz für die Datenresilienz. Dies reicht selbst bei wohlwollender Betrachtung keinesfalls aus, denn ein solider Plan ist für die Datensicherheit unerlässlich – insbesondere dann, wenn Unternehmen zu hybriden IT-Umgebungen übergehen. Wenn hohe Leistung gefordert ist und ein fataler Ausfall eintritt, müssen Unternehmen einen gut durchdachten und erprobten Plan zur Wiederherstellung ihrer Daten haben.

Anzeige

Ohne Daten kein Unternehmen

Eine alte Weisheit: Daten sind der Treibstoff moderner Unternehmen. Wenn also ein Unternehmen den Zugriff auf seine Daten verliert, ist es nicht mehr in der Lage, voranzukommen. Datenresilienz löst diese Herausforderung. Sie ermöglicht es jedem Unternehmen, sich schnell von einem datenbedrohlichen Ereignis zu erholen und in der digitalen Wirtschaft weiter zu florieren.

Für Unternehmen existieren drei wichtige Schritte, um eine robuste Strategie für die Datenresilienz zu entwickeln:

Anzeige

1. Einen Plan erstellen und regelmäßig testen

Die Stärke jeder Strategie für die Datenresilienz hängt davon ab, inwiefern alle Bestandteile regelmäßig getestet und angepasst werden. Reaktiv zu sein, reicht nicht aus. Unternehmen können nicht warten, bis eine Katastrophe oder ein Angriff eintritt und dann in aller Eile eine vermeintlich gute Strategie umsetzen, um dann herauszufinden, ob sie gut genug ist oder nicht. Planung und Tests sind für den Erfolg unerlässlich. Eine gut durchdachte und kontinuierlich getestete Strategie für die Datenresilienz kann den Unterschied zwischen funktionierenden und nicht funktionierenden Unternehmen ausmachen.

Neben einem Datenverlust, beispielsweise durch eine Cyberattacke, droht weiteres Ungemach: Zahlreiche Studien zeigen, dass Unternehmen, die von einem Ransomware-Angriff oder einer anderen Art von Datenverlust betroffen sind, große Schwierigkeiten haben, ihre Kunden zurückzugewinnen. Eine Studie ergab, dass 88 Prozent der Kunden die Dienstleistungen oder Produkte eines Unternehmens, dem sie nicht vertrauen, nicht mehr in Anspruch nehmen würden. Darüber hinaus verlieren 39 Prozent der Kunden das Vertrauen in ein Unternehmen, das Daten missbraucht oder eine Datenkompromittierung erleidet.

2. Einbindung der Geschäftsleitung

Für die Datenresilienz sollten nicht nur die IT-Abteilung, sondern auch die obersten Führungskräfte und Geschäftsinhaber verantwortlich sein. Dennoch hat die Datenresilienz in vielen Unternehmen noch immer keine Priorität in der Führungsetage. Das sollte sie aber, insbesondere angesichts der Einführung neuer Cybersicherheitsmaßnahmen wie der NIS-2-Richtlinie in der EU. Eine erfolgreiche Datenresilienz-Initiative beginnt an der Spitze des Unternehmens mit der Zustimmung von Führungskräften und dem Vorstand. Wenn dies der Fall ist, wird auch der Rest des Unternehmens die Wichtigkeit erkennen, sie im Auge behalten und sich bei Bedarf der Situation stellen.

In vielen Unternehmen werden Initiativen zur Verbesserung der Datenresilienz nur langsam angenommen, weil sie von der Unternehmensspitze nicht mitgetragen werden. Wie jede Investition braucht auch eine Initiative zur Datenresilienz eine breite Unterstützung im Unternehmen. Zudem sollte sie auch von externen Partnern und Dienstleistern mitgetragen werden. Damit eine Initiative funktioniert, müssen alle Beteiligten ihre Rolle im täglichen Betrieb und im Falle einer Störung kennen.

3. Mehrschichtiger Ansatz

Der Schlüssel, um eine Datenresilienz zu etablieren, ist ein mehrschichtiger Ansatz und die Bereitstellung einer Infrastruktur, die alle Anforderungen an die Datenresilienz unterstützt. Eine wichtige Ebene ist die regelmäßige Durchführung von Backups und die Erstellung von Kopien, die in einem digitalen, unveränderlichen „Tresor“ gespeichert werden. In diesem Zusammenhang sollten zudem Speicher-Snapshots erstellt und an einem sicheren Ort unveränderlich gesichert werden. Im Falle einer Katastrophe oder eines Angriffs, bei dem Daten in Mitleidenschaft gezogen werden, stehen diese Snapshots für eine sofortige Wiederherstellung zur Verfügung. Auf diese Weise hat die italienische Stadt Palermo kürzlich ihre Daten nach einem Cyberangriff wiederhergestellt.

Automatisierung und Orchestrierung sind zwei weitere wichtige Bestandteile eines mehrschichtigen Ansatzes, die zu einer geordneten und schnellen Datenwiederherstellung beitragen. Dieser sollte Prozesse und automatisierte Arbeitsabläufe umfassen, die für Konsistenz sorgen und die Komplexität minimieren – insbesondere, wenn die Zeit drängt und schnelles Handeln gefragt ist. Auf diese Weise lassen sich Daten schnell wiederherstellen und das Unternehmen kann zur Tagesordnung übergehen, ohne dass es Schaden nimmt.

Drei Sicherungskopien auf zwei unterschiedlichen Medientypen

Ein weiteres wichtiges Element eines mehrschichtigen Ansatzes ist die 3-2-1-1-Datensicherung. Drei Sicherungskopien der Daten werden auf zwei unterschiedlichen Medientypen – Band und Festplatte – aufbewahrt, wobei eine der Kopien ausgelagert wird, um eine schnelle Wiederherstellung zu ermöglichen. Außerdem sollte eine unveränderliche Kopie in einem Objektspeicher vorhanden sein. Die unveränderliche Objektspeicherung schützt Daten kontinuierlich, indem sie alle 90 Sekunden einen Snapshot erstellt. Der Vorteil: Selbst im Katastrophenfall kann mit diesen Daten-Snapshots zu einem aktuellen Datenstatus zurückgekehrt werden.

Fazit zur Datenresilienz

Eine gute Strategie für die Datenresilienz ist für Unternehmen von großem Nutzen. Sie versetzt sie in die Lage, ein schnelles Datenwachstum und verschiedene Arbeitslasten zu bewältigen, die Datenwiederherstellung zu vereinheitlichen und nach einem Ereignis, das Daten gefährdet, schnell den Betrieb wieder aufzunehmen. Unternehmen profitieren von Vorteilen wie beispielsweise verbesserte Leistung, geringere Kosten, zuverlässige und effiziente Geschäftsabläufe, minimiertes Risiko und starken Schutz in allen Bereichen des Unternehmens.

Mehr bei Arcserve.com

 


Über Arcserve

Arcserve bietet außergewöhnliche Lösungen zum Schutz der wertvollen digitalen Assets von Unternehmen, die einen kompletten und umfassenden Datenschutz benötigen. Arcserve wurde 1983 gegründet und ist der weltweit erfahrenste Anbieter von Business Continuity-Lösungen zur Sicherung von multigenerationellen IT-Infrastrukturen mit Anwendungen und Systemen in jeglicher Umgebung, vor Ort und in der Cloud. Unternehmen in über 150 Ländern auf der ganzen Welt vertrauen auf die hocheffizienten, integrierten Technologien und das Know-how von Arcserve, um das Risiko von Datenverlusten und längeren Ausfallzeiten zu vermeiden und gleichzeitig die Kosten und die Komplexität der Datensicherung und -wiederherstellung um bis zu 50 Prozent zu reduzieren. Arcserve hat seinen Hauptsitz in Minneapolis, Minnesota, mit zahlreichen Standorten auf der ganzen Welt.


 

Passende Artikel zum Thema

Firefly schützt Maschinenidentitäten in Cloud-nativen Workloads

Venafi, der Erfinder und führende Anbieter von Maschinenidentitäts-Management, stellt Firefly vor. Die Lösung unterstützt hochgradig verteilte Cloud-native Umgebungen. Als Teil ➡ Weiterlesen

Neue Studie: Web-Shells sind Top-Einfallsvektor

Die Zahl von Angriffen über Web-Shells ist in den ersten drei Monaten 2023 überdurchschnittlich stark angestiegen. Das zeigt der Cisco ➡ Weiterlesen

QR-Code Phishing-Sicherheitstest-Tool

KnowBe4 bietet ab sofort ein ergänzendes QR-Code-Phishing-Sicherheitstest-Tool an, das Benutzer identifiziert, die Opfer von QR-Code-Phishing-Angriffen werden. Das kostenlose Tool (QR ➡ Weiterlesen

Ransomware-Report: LockBit zielt auf macOS

LockBit, die aktuell aktivste Ransomware-Gruppe, weitete seine Aktivitäten im April auf macOS-Geräte aus. Weiterhin werden Schwachstellen der Druckersoftware PaperCut aktiv ➡ Weiterlesen

China-Malware: Volt Typhoon zielt auf kritische USA Infrastruktur

Microsoft hat die Malware Volt Typhoon untersucht und festgestellt das diese von einem staatlich geförderten Akteur mit Sitz in China ➡ Weiterlesen

SOCs: Anstieg gefundener Cyberangriffe um das 1,5-fache

In seinem neuen Managed Detection and Response Analyst Report von Kaspersky gibt es einige wichtige Erkenntnisse: So stieg die Anzahl ➡ Weiterlesen

Cloud-Firewall mit Schutz für Virtual WAN

Ein weltweit führender Anbieter von Cyber-Sicherheitslösungen gibt die allgemeine Verfügbarkeit seiner branchenführenden Next-Generation Cloud Firewall bekannt, die ab Werk in ➡ Weiterlesen

NIS2-Compliance

Im Jahr 2017 prognostizierte Cybersecurity Ventures, dass die weltweiten Schadenskosten durch Ransomware bis 2021 20 Milliarden US-Dollar erreichen werden, was ➡ Weiterlesen